3

我正在为项目实施角色和权限,并使用策略,但是当我想要授权或不授权在患者表中创建新记录时遇到问题,非常简单的事情。我的 PatientPolicy 中有这个

// Only the users with root or admin roles can create patients;
public function create(User $user){
    return ($user->hasRole('root') || $user->hasRole('admin'));
}

// only the patient creator can edit the patient and see the edit button
public function update(User $user, Patient $patient){
    return $user->id == $patient->user_id;
}

身份验证服务提供者

protected $policies = [
    'App\Model' => 'App\Policies\ModelPolicy',
    'App\Patient' => 'App\Policies\PatientPolicy'
];

病人控制器

public function edit(Patient $patient){
    if(Gate::denies('update', $patient)){
        abort(403, 'No esta autorizado de estar aqui');
    }
    return view('patients.edit', compact('patient'));
}

public function create(){
    if(Gate::denies('create')){
        abort(403, 'Usted no esta autorizado para crear pacientes');
    }
    return view('patients.create');
}

在我看来

@can('create')
    <li class="header">PROCESOS</li>
    <li><a href="/paciente/create"><i class="fa fa-book"></i> <span>Apertura de Historia Clínica</span></a></li>
@endcan

问题是即使对于那些被认为被允许执行操作的用户,创建策略总是返回 false,但是编辑策略完美地工作。我错过了什么吗?

4

1 回答 1

1

问题是,当没有对应的参数时Gate::denies@can方法不知道应该寻找哪个模型和策略类,因此请改用以下代码:

public function create(){
    if(Gate::denies('create', Patient::class)) {
        abort(403, 'Usted no esta autorizado para crear pacientes');
    }
    return view('patients.create');
}

在您看来:

@can('create', App\Patient::class)
    <li class="header">PROCESOS</li>
    <li><a href="/paciente/create"><i class="fa fa-book"></i> <span>Apertura de Historia Clínica</span></a></li>
@endcan

你可以在这里查看我的完整答案: https ://stackoverflow.com/a/372​​61276/3477084

于 2016-05-27T15:55:20.880 回答