我有一个模型,我希望普通用户可以在具有状态字段的同一模型上编辑模型中的主要字段(名称,电话等)。
我已将其添加到:
protected $guarded = ['id','status','formType'];
我只希望管理员用户能够更新该字段,因此,当用户是管理员时,我仅在表单上显示状态字段。
然后在我的控制器中,我检查用户是否是管理员,然后按如下所示设置状态:
if (Auth::check())
$user = Auth::user();
if ($user->is_admin()) {
$venue->status = $request->input('status');
}
这似乎很混乱。除了管理员,还有没有更好的方法来防止更新。
谢谢