我有3种用户类型:管理员,教师,学生。
我创建了一个策略/api/v1/categories/1/presentations?offset=20&limit=10,以便只有管理员可以编辑用户:
UserController中:
manageUserPolicy :
$this->authorize('manage', User::class);
其中public function manage($user) {
return $user->type === 'admin';
}
是当前经过身份验证的用户。
我想修改我的$user政策,以便用户可以修改自己的个人资料。我试过了:
UserController中:
manageUserPolicy :
$this->authorize('manage', User::class, $userToEdit);
但它不起作用。关于如何实现这一点的任何想法?