我正在为一个项目实现角色和权限,并使用策略,但是当我想授权或不授权在患者表中创建新记录时,我遇到了一个问题,非常简单的事情。 我的 PatientPolicy 中有这个
// Only the users with root or admin roles can create patients;
public function create(User $user){
return ($user->hasRole('root') || $user->hasRole('admin'));
}
// only the patient creator can edit the patient and see the edit button
public function update(User $user, Patient $patient){
return $user->id == $patient->user_id;
}
授权服务提供商
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
'App\Patient' => 'App\Policies\PatientPolicy'
];
患者 Controller
public function edit(Patient $patient){
if(Gate::denies('update', $patient)){
abort(403, 'No esta autorizado de estar aqui');
}
return view('patients.edit', compact('patient'));
}
public function create(){
if(Gate::denies('create')){
abort(403, 'Usted no esta autorizado para crear pacientes');
}
return view('patients.create');
}
在我看来
@can('create')
<li class="header">PROCESOS</li>
<li><a href="/paciente/create"><i class="fa fa-book"></i> <span>Apertura de Historia Clínica</span></a></li>
@endcan
问题是创建策略总是返回 false,即使对于那些应该被允许执行该操作的用户也是如此,但是编辑策略却完美无缺。我错过了什么吗?
最佳答案
问题是 Gate::denies
和 @can
方法在没有对应的参数时不知道应该寻找哪个模型和策略类,所以请改用此代码:
public function create(){
if(Gate::denies('create', Patient::class)) {
abort(403, 'Usted no esta autorizado para crear pacientes');
}
return view('patients.create');
}
在您看来:
@can('create', App\Patient::class)
<li class="header">PROCESOS</li>
<li><a href="/paciente/create"><i class="fa fa-book"></i> <span>Apertura de Historia Clínica</span></a></li>
@endcan
你可以在这里查看我的完整答案: https://stackoverflow.com/a/37261276/3477084
关于laravel-5.2 - Laravel 5 中创建策略的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36994561/