我有一个用Laravel开发的系统,其中绝对所有表都有一列team_id。该列显然引用了teams表中的一条记录。每个团队可以有很多用户,一个用户可以有很多团队。
团队用户无法以任何方式查看他/她不属于的团队的数据。
是否可以运行诸如Sample_table::all()之类的命令并仅返回用户先前选择/记录的团队的所有结果?当我通过Eloquent运行要查询的团队时,我不想一直指定。而且它也将起到安全性的作用,一个团队无法查看另一团队的数据。
答案 0 :(得分:1)
您可以尝试查询范围。
编写全局范围
<?php
namespace App\Scopes;
use Illuminate\Database\Eloquent\Scope;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Database\Eloquent\Builder;
class TeamScope implements Scope
{
/**
* Apply the scope to a given Eloquent query builder.
*
* @param \Illuminate\Database\Eloquent\Builder $builder
* @param \Illuminate\Database\Eloquent\Model $model
* @return void
*/
public function apply(Builder $builder, Model $model)
{
$builder->where('team_id', '=', \Auth::user()->team_id); // Change it with correct team_id of your logged user
}
}
应用全局范围
要将全局范围分配给模型,您应该覆盖给定模型的引导方法,并使用addGlobalScope方法:
<?php
namespace App;
use App\Scopes\TeamScope;
use Illuminate\Database\Eloquent\Model;
class Sample extends Model
{
/**
* The "booting" method of the model.
*
* @return void
*/
protected static function boot()
{
parent::boot();
static::addGlobalScope(new TeamScope);
}
}
添加范围后,对Sample::all()的查询将产生以下SQL:
select * from样本where team_id = 1
这是关于全局范围的Laravel Documentation