irmakcosarsahna
Merhaba Arkadaşlar bir konuda yardım almak istiyorum yani kullanımlar doğrumu onu bilmek istiyorum. ben kullanıcı profilleri yapıyorum bu profillere routlarını kontrollerini Middleware grupla sağlıyorum. içerisindeki ayarlarını düzenlemeleri gibi show edit update index gibi işlemlerin hepsini policy ile yapıyorum. sanki policy ile sistem yorulurmuş gibime geldi ama doğrumu yaptığım olay yoksa yani şöyle yapıyorum resource routum var mesela bunu için show update gibi her işlemi policyde tanımlıyorum izin verdiriyorum. yani aslında zaten oraya erişen kişi otomatikmen o işlemleride yapacak kişi olmuyor mu ben niye her işlem için policy yaptırıyorum yani bana bi açıklayabilir misiniz ?
Kevin-Mitnick
kullanmana gerek yok zaten izin verilmişşse orayı görüyor
irmakcosarsahna
Yani policy sadece rollerdemi kullanılıyor. mesela editör gibi ama kendi sitesinde kullanıcı profilleri özel alanlar falan diyince ondan denemek istedim. policy yalnızca true değer döndürüyor izinliyse gösteriyor yaptırıyor. ya hiç middleware kullanmıcam her işlemde bunu yaptırcam yada sadece middleware kullanıcam. middleware daha mantıklı eğer kullanıcı rolleri yoksa ?
Kevin-Mitnick
aynen middleware daha mantıklı CAN diye birşey var oda aynı işi görüyor.kullanıcının yetkisine göre sitede ne yapabilsin bunu sağlıyor. Auth::user()->role==1 ADMİNİN GÖRDÜĞÜ YERLER değilse göremez gibi.