我试图显示多个所有者的产品列表抛出相同的路线。例如,我的路线是:
http://example.com/store/public/products
注意:我不想加入id路线。
现在,我有五张桌子。他们就像,
用户表
+----+---------+------+-------+----------+
| id | role_id | name | email | password |
+----+---------+------+-------+----------+
角色表
+----+------+
| id | role |
+----+------+
角色和用户有One-to-One关系。例如,我有两种类型的角色。管理员和经理。管理员可以查看所有产品,但经理只能查看他拥有的产品。起初,这似乎是一个简单的问题。但我的产品与其他表格或模型有复杂的关系。就像,我的商店有许多区域由不同的经理管理。
面积表
+----+------+---------+
| id | area | user_id |
+----+------+---------+
每个区域都有多个部门。
部门表
+----+------+---------+
| id | area | area_id |
+----+------+---------+
最后,每个产品都属于特定的部门。
产品表
+----+---------+---------------+
| id | product | department_id |
+----+---------+---------------+
现在我想说的是,我的经理不允许显示其他经理下的产品,但允许管理员显示所有产品。我已经在模型中正确地完成了关系方法。为了检查用户的角色,我定义了一个checkRole在User模型中命名的方法。看起来像这样,
public function checkRole(){
return $this->role()->pluck('role')->first();
}
在控制器中,我检查了角色并根据角色展示了产品。也就是说,在我尝试过的控制器中,
public function getProducts(Request $request, Product $products){
$products = $products->newQuery();
if (Auth::user()->checkRole() == "manager") {
$products= $products->whereHas('department',
function($query){
$query->whereHas('area',
function($query){
$query->where('user_id', Auth::id());
});
})->orderBy('created_at' , 'desc')->get();
}
else{
$products= $products->orderBy('created_at' , 'desc')->get();
}
return $products;
}
它确实有效,但是有没有更好的方法来做到这一点?我的意思是扔Middleware或Policy。我试过Middleware了,但问题是,这Route对每个用户都有效。