使用call 和 switch 方法過慮許可權
class ActivityPolicy
{
use HandlesAuthorization;
public function __call($name, $arguments)
{
switch ($name) {
case 'add':
case 'create':
case 'store':
return $arguments[0]->is_admin;
break;
case 'delete':
case 'remove':
case 'destroy':
return $arguments[0]->is_admin || $arguments[0]->id === $arguments[1]->user_id;
break;
case 'update':
case 'put':
case 'change':
return $arguments[0]->is_admin || $arguments[0]->id === $arguments[1]->user_id;
break;
case 'index':
case 'all':
case 'paginate':
return true;
case 'show';
case 'detail':
return true;
default:
return false;
}
}
}本作品採用《CC 協議》,轉載必須註明作者和本文連結