限制Laravel中的「用戶」，同時仍允許所有人編輯他們自己的'用戶'

Question

我仍在學習Laravel &最佳做法。

我有一個用戶系統，以便您可以通過UserController創建&更新用戶。只有管​​理員應該能夠訪問用戶&操縱它們。所以我創建了以下路線：

Route::resource('user', 'UserController')->before('role:admin'); 

所有看起來不錯，工作正常。我有一個過濾器，用於檢查登錄用戶是否是管理員，然後才能訪問與用戶有關的任何內容。

這裏是我變得困惑。登錄並且不是管理員的用戶仍應能夠編輯他們自己的信息（電子郵件，密碼，用戶名）。我已經使用相同的窗體部分設置了一個新窗體部分我已經設置了編輯用戶，因爲所有的窗體都是相同的，我想我可以使用相同的窗體方法處理窗體，以避免重複處理，這是相同的：

{{Form::model($user, ['method'=>'PATCH', 'route'=>['user.update', $user->id]])}} 

除此之外，因爲我的用戶是不是管理員，他們要推回403消息，而不是它處理腳本。

如何讓用戶編輯自己的信息而不丟失UsersController上的管理限制？

Answer 1

簡單的解決方法是創建一個具有不同訪問限制的AccountController。在UsersController和AccountController之間完成的任何常見處理都可以移動到模型中。