Laravel 5 中创建策略的问题

Question

我正在为一个项目实施角色和权限，并使用策略，但是当我想要授权或不授权在患者表中创建新记录时遇到问题，非常简单的事情。 我的 PatientPolicy 中有这个

// Only the users with root or admin roles can create patients;
public function create(User $user){
    return ($user->hasRole('root') || $user->hasRole('admin'));
}

// only the patient creator can edit the patient and see the edit button
public function update(User $user, Patient $patient){
    return $user->id == $patient->user_id;
}

AuthServiceProvider

protected $policies = [
    'App\Model' => 'App\Policies\ModelPolicy',
    'App\Patient' => 'App\Policies\PatientPolicy'
];

病人控制器

public function edit(Patient $patient){
    if(Gate::denies('update', $patient)){
        abort(403, 'No esta autorizado de estar aqui');
    }
    return view('patients.edit', compact('patient'));
}

public function create(){
    if(Gate::denies('create')){
        abort(403, 'Usted no esta autorizado para crear pacientes');
    }
    return view('patients.create');
}

在我看来

@can('create')
    <li class="header">PROCESOS</li>
    <li><a href="/paciente/create"><i class="fa fa-book"></i> <span>Apertura de Historia Clínica</span></a></li>
@endcan

问题在于，即使对于那些本应被允许执行操作的用户，创建策略也总是返回 false，但编辑策略运行良好。我错过了什么吗？

Answer 1

问题是Gate::denies 和@can 方法在没有对应的参数时不知道应该查找哪个模型和策略类，因此请改用以下代码：

public function create(){
    if(Gate::denies('create', Patient::class)) {
        abort(403, 'Usted no esta autorizado para crear pacientes');
    }
    return view('patients.create');
}

在你看来：

@can('create', App\Patient::class)
    <li class="header">PROCESOS</li>
    <li><a href="/paciente/create"><i class="fa fa-book"></i> <span>Apertura de Historia Clínica</span></a></li>
@endcan

你可以在这里查看我的完整答案： https://stackoverflow.com/a/37261276/3477084