我有以下情况: 我有员工角色,该角色只能添加和编辑自己的数据。还有一个经理角色,可以查看所有员工的数据。 数据存储在数据库中。在这种情况下,我应该在哪里进行验证。
答案 0 :(得分:0)
您可以使用gates来检查用户是否有权执行某些操作。基于这些,您可以获取该用户允许的数据。
您可以像这样创建门:
Gate::define('access-all-records', function ($user) {
return $user->isManager; // Or any other way to find this out
});
并获取以下数据:
if (Gate::allows('access-all-records'))
{
// Fetch all records
}
else
{
// Fetch data for this user
}