【发布时间】:2014-11-25 10:45:27
【问题描述】:
帮我解决这个疑问,通过 zizaco 委托,我们只能阻止或授予对将在路由或资源路由中定义的已确定用户/角色的页面的访问权限。我们不能阻止页面的某个区域,对吗?让我试着举个例子。
在 zizaco 委托中,我们拥有用户、角色和权限。在我看来(index.blade.php),我有 3 个按钮(显示、编辑、删除)。我可以这样做:角色为“user”且权限为“read”的用户“A”只会查看显示按钮吗?
【问题讨论】:
【发布时间】:2014-11-25 10:45:27
【问题描述】:
了解我如何做到这一点,对于那些不知道这是我的解决方案的人:
在我的刀片页面中:
<?php
if (Auth::user()->ability('Admin',array('read_col_x'),$options = array('validate_all' => true))) {
echo("<li><a href='#'><span class='glyphicon glyphicon-certificate'></span> Col_X</a></li>");
}
?>
Admin 是角色,read_col_x 是权限,任何拥有“Admin”角色和“read_col_x”权限的用户都可以看到该元素
【讨论】: