Laravel права доступа
Народ, добрый день!
Нужен совет с правами, суть примерно такая:
Есть компании, внутри каждой компании свой список ролей и пользователей.
Авторизовать права на функционал мы можем через токен ->middleware('ability:users-update').
Но, кроме этого нужно еще авторизовать принадлежность редактируемого пользователя к данной компании, что-то вроде
public function update(User $user){
if(request()->user()->company_id != $user->company_id) return abort(403);
}
Такое себе писать в каждом методе... Нужен способ получше) Подскажете?
Ответы (1 шт):
Автор решения: Yauhen Kib
→ Ссылка
Попробуйте использовать web middleware где вы "до перехода в методы" определяете компанию и подставляете нужную реализацию некого сервиса в апп контейнер.