Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

izinlerle alakalı yardım gerekiyor

programmer1453

Merhabalar kullanmış olduğumuz sistemde rollere atanmış scope'ler üzerinden yetki kontrolü yapılıyor create update delete gibi kısımlar için yetki kontrolü yapılıyor ama bazı modüllerde kişinin güncelleme yetkisi olabilse bile bazen bir veya birden çok parametreyi güncellemek için yetkisi olmayabiliyor front kısmında disable yapılıyor ama backendde herhangi bir kontrol yapılmamış bunu Request sınıfında veya policy sınıfında çözebilmenin bir yolu var mı örn: eğer yetkisi varsa devam etsin yoksa gelen request içinden bu key'i silsin gibi

mgsmus

programmer1453 Bir kaynak üzerinde belli yerlerde yetki kullanılacağı için Policy daha uygun olur.

programmer1453 eğer yetkisi varsa devam etsin yoksa gelen request içinden bu key'i silsin gibi

403 hatası vererek engellemeniz daha doğru olur.

koti42

Bir middleware işi çözer diye düşünüyorum rotaya istek atarken ek bir kontrol ile