【发布时间】:2016-05-13 12:06:18
【问题描述】:
我有一个应用程序的用户类型应该具有严格锁定的用户体验,这意味着他们应该只能更新模型的某些属性,不能删除东西等。我可以使用什么方法来实现它所以发出请求的用户只能做用户类型规则中规定的事情,例如我有一个项目模型,模型有属性,
- 姓名
- 价格
- 开始日期
- 结束日期
受限用户不能编辑价格、开始日期、结束日期。有没有办法使用 fillable 属性并根据发出请求的用户的杠杆来重置它?
【问题讨论】:
【发布时间】:2016-05-13 12:06:18
【问题描述】:
如果用户是“受限的”,您可以创建一个存储库并在删除字段中处理该代码的执行。或者你可以在你的模型中创建一个函数并调用它来检查登录用户的权限。
没有“默认”方式可以将可填写字段转换为允许的用户角色。您需要自己编写代码。
【讨论】:
-
是的,我同意在执行前检查权限