Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

2 farklı profili ayırmanın en güvenli yolu nedir?

beyondelayer

2 farklı rolün olduğu bir sistemde profil sayfasında örnek olarak defaultta x y z tabları var iken bir diğer rolde x y a b c tabları var, ayrıca rolüne göre profili düzenle sayfasında farklı inputlar var ama bu inputlar aynı tabloda bulunuyor.

İki farklı rol için iki farklı profil mi oluşturmalıyım yoksa rol sistemiyle kontroller yaparak tek profil mi?
Spatie kullanıyorum fakat spatie ile birlikte policy oluşturup policyde kullanmalı mıyım?
veya ekstra olarak ne yapabilirim?
Bilgi verirseniz çok sevinirim şimdiden teşekkürler

koti42

https://tenancyforlaravel.com/ tenancy kullanılır diye düşünüyorum bunları ayırmak için admin ile user gibi düşünürsek adminin göreceği inputlar farklı tasarlanır user'ın göreceği inputlar farklı tasarlanır. Aynı tabloya veri eklense bile karışıklık olmaz bence

buda var
https://tenancy.dev/

Ama hani spatie ile de ayırabilirsin elbette yapılmaz diye bir şey yok Policy'den ayırırsın visible kontrolü yaparsın bir çok yolu var. Bunlardan hangisini seçmek istediğin senin daha sonra bu projeyi nasıl yöneteceğinle alakalı bir durum elbette

beyondelayer

koti42 Tenancy'nin ne olduğunu tam anlamadım hocam ama bunu bir araştırayım teşekkür ederim

kursatcanciger

Tenancy sistemler aslında SaaS için daha uygun olur. Anladığım kadarıyla siz tek bir uygulamada sadece 2 rol yapacaksınız, kullanıcı yönetici gibi. Policy içinde $user->hasRole('role') ile kısıtlama yapabilirsiniz. Normalde ben multi guard yapıyordum farklı rolleri, fakat sonradan tek users tablosunda spatie permissions kullanmaya başladım. Mesela /dashboard diye bir route tanımlıyorum, controller içinde rol kontrolü yapıyorum, eğer admin ise ona göre bir view, kullanıcı ise ona göre bir view gösteriyorum. İki rolde de kullanılan bazı bölümler var, mesela sayfanın menü kısmı, orası içinde blade içinde @role('role') helperini kullanıyorum.

Bu linkten blade içinde birşeyleri role ve permissions a göre nasıl düzenleyebileceğini bulabilirsin. https://spatie.be/docs/laravel-permission/v6/basic-usage/blade-directives

beyondelayer

kursatcanciger Buraya kadar aslında hiç sorun yok hocam bunları yapabilirim ama benim kafamı karıştıran şey şu,

Laravel'de doktor, admin, kullanıcı gibi farklı roller var. Ben doktorları ayrı ayrı ele almak istiyorum. Örneğin doktor_details tablosunu doldurmak, doktorların sertifika, deneyim bilgilerini almak gibi (normal kullanıcılar bunu yapamadan) sadece doktor rolüne sahip kullanıcılar için özel olarak doktor_details tablosunu doldurmak istiyorum ve aynı zamanda bunu yapmak için ilişkiler tanımlamam gerekiyor. Doctor adında bir model oluşturdum ve 'Doctor extends User' ve $table = 'users' yaptım, içinde bir kaç ilişki tanımladım ama gerisi hakkında ne yapacağımı bilmiyorum. Doctor::all() yaptığımda hiçbir sonuç alamıyorum haliyle, bu modeli neden açtım ozaman onuda bilmiyorum 😃 nasıl devam etmeliyim nasıl ilerlemeliyim tıkandım kaldım resmen

mgsmus

beyondelayer Öncelikle şu yazımı okuyun ve neden Doctor, Teacher... gibi role göre model oluşturmamamız gerektiğini anlamaya çalışın, özellikle ilk paragraf:
https://laravel.gen.tr/d/4959-laravel-8-multi-auth-jetstream/2

Tek bir ProfileController ve tek bir url ile bir kullanıcının profilini düzenlemek istiyorsunuz fakat kullanıcıların profil bilgileri rollere göre değişiyor. Bu yüzden profil düzenleme gereksinimleri farklı. Önce form request ile başlayalım:

public function rules(): array
{
    // Burası tüm roller için genel kurallar...
    $rules = [
        'email' => [
            'email',
            'unique:users',
        ],
        'password' => [
            'confirmed', 
            Password::min(8)
        ],
    ];

    if($this->user()->hasRole('admin')) {
        $rules = array_merge($rules, [
            // Buraya admin rolü ile ilgili alanların kuralları...
        ]);
    }

    if($this->user()->hasRole('doctor')) {
        $rules = array_merge($rules, [
            // Buraya doctor rolü ile ilgili alanların kuralları...
        ]);
    }

    return $rules
}

Bu şekilde role göre kuralları belirleyebilirsiniz.

Blade kısmında ise tek bir şablonda

@role('admin')
    <section>
        {{-- Buraya admin ile ilgili form elementleri --}}
    </section>
@endrole

@role('doctor')
    <section>
        {{-- Buraya doctor ile ilgili form elementleri --}}
    </section>
@endrole

şeklinde rollere göre form tasarlayabilirsiniz. Role özel bölümleri ayrı birer section olarak gösterebilirsiniz.

Controller içinde ise; profil düzenleyen bir servis yazıp role göre hangi servis yönteminin çalışması gerekeceğini belirleyebilirsiniz. mesela her bir rol için o rolü güncelleyen bir yöntem ekleyebilirsiniz ya da interface kullanabilirsiniz:
https://laravel.gen.tr/d/7174-service-siniflari-hakkinda

beyondelayer

mgsmus abi mükemmel bir anlatım olmuş her şeyi kolayca hallediyor bu sistem süper çok teşekkür ederim.
Servis tarafını çok anlamadım ama contorller içerisinde şunlık if ($user->hasRole('user')) gibi bi kontrolle başlasam sorun olur mu?

mgsmus

beyondelayer Olmaz. Basit de çözebilirsiniz SOLID uygulayarak da.

beyondelayer

mgsmus Çok teşekkür ederim abi bu güzel bilgiler için 🙏🏻

beyondelayer

mgsmus Abi dünden beri çok fazla aklıma takıldı o yüzden sormak istedim, bu yukarıdaki anlatımınızda herşeyi tek controller ve tek viewde bitirmek için, peki ya şöyle bir senaryo yapsaydık misalen doktorlar yine userlarda yani tabloda bir değişiklik yok fakat user ve doctor view dosyalarını + controllerini + rotalarını ayırsaydım nasıl olurdu? Yani if hasRole ile ayırmak yerine ayrı view ve ayrı controller daha düzenli mi olurdu? Hangi kullanımı tavsiye ederdiniz?

koti42

beyondelayer Admin panel de filament kullanmaya geçersen eğer

https://filamentphp.com/docs/3.x/panels/tenancy

bu işini çok daha kolaylaştıracaktır.

localhost/user/login
localhost/doctor/login
localhost/admin/login

istediğin kadar çoğaltabilirsin bu linki. Kullanıcılar için bu daha sağlıklı bir yöntemdir diye düşünüyorum.

beyondelayer

koti42 valla hocam tüm projelerde kullanabilmem adına bir tane admin panel yazdım tailwind ile onu geliştiriyorum çoğu projeye uyacak şekilde ama daha baya geliştirmem lazım gibi muhtemelen filament kullanmam, ama paylaştığın url yapısı güzel görünüyor, şuan aşağı yukarı ona yakın bişeyler yaptım gibi yinede çok teşekkür ederim 🙏🏻

mgsmus

beyondelayer O zaman her rol için ayrı bir rotaya ihtiyacınız olurdu. O yüzden size servis yazmanızı önerdim.

beyondelayer

mgsmus teşekkür ederim bilgi için bu konuda araştırma yapabileceğim kaynaklar var mı acaba rollere göre ayırabileceğim servis yazmak istesem ne diye araştırmam gerekir abi, servis yazmayı bilmiyorumda

mgsmus

beyondelayer Bir sınıf oluşturup içine ya updateDoctorProfile, updateAdminProfile gibi yöntemler ekleyip role göre ihtiyacınız olanı çağıracaksınız ya da tek bir updateProfile yöntemi yazıp içinde role göre işlem yapacaksınız.

Şu linklerde de servis örnekleri var:
https://laravel.gen.tr/d/7174-service-siniflari-hakkinda
https://laravel.gen.tr/d/4187-pagination-classini-editlemek-ya-da-pagination-ile-macro-yazmak-istiyorum
https://laravel.gen.tr/d/7087-try-catch
https://laravel.gen.tr/d/5835-crud-islemleri

beyondelayer

mgsmus Şimdi daha iyi anladım sanırım yapabilirim, siz olmasanız naparmışız.. çok teşekkür ediyorum size değerli vaktinizden bizlere ayırıp bir şeyler öğrettiğiniz için 🙏🏻