Laravel。顯示索引政策

Question

我想顯示具有「管理員」角色的用戶的表單。我怎麼能做到這一點？現在，我總是假的。

政策

public function view(User $user) 
{ 
    foreach ($user->roles as $role) { 
     $role->name == 'admin'; 
    } 
    return true; 
} 

控制器

public function index() 
{ 
    $user = Auth::user(); 
    if($user->can('view', $user)) 
    { 
     $listSections = Section::all(); 
     return view('sections.index', compact('listSections')); 
    } 
    else 
    { 
     abort(403, 'Only admins can'); 
    } 
} 

查看

@can('view') 
    @include('sections.show') 
@endcan 

THX的幫助。

Answer 1

您處於您嘗試授權不需要任何模型的操作的情況。讓我解釋。

從Laravel文檔：

附帶您的Laravel應用程序的用戶模型包括授權行動兩個有用的方法：可以和着

這意味着Laravel將通過實例用戶模型作爲每個「可以」操作方法的第一個參數（您的情況爲view()）。因此，當您聲明操作方法（您的案例中爲view()）時，第一個參數應始終爲User $user。你做了哪些。

但是，當您編寫$user->can('view', $user)時，第一個$user變量（對象運算符左側的箭頭）會引用view()方法的第一個參數。第二個$user變量 - can()方法的第二個參數 - 應該是view()方法的第二個參數。這是問題。你應該有：

public function view(User $authenticatedUser, User $user) 
{ 
    foreach ($user->roles as $role) { 
     $role->name == 'admin'; 
    } 

    return true; 
} 

但是這對你的情況完全沒用。

其實您的view()方法不需要任何模型。在這種情況下，您可以簡單地指定需要用於確定在授權操作時使用哪個策略的類名稱。你可以這樣做：

if ($user->can('view', Section::class)) { 
    $listSections = Section::all(); 
    return view('sections.index', compact('listSections')); 
} 

我建議你閱讀Laravel文檔的這些段落：

• Policy Methods Without Models

• 操作不需要模型在Authorizing Actions Using Policies

段落

順便說一句：

您的view()方法將始終返回true。 foreach是沒用的。也許嘗試使用Laravel的集合是這樣的：

public function view(User $user) 
{ 
    $isUserAdmin = user->roles->search(function($role) { 
     return $role->name === 'admin'; 
    }); 

    return ($isUserAdmin !== false) ? true : false; 
} 

Answer 2

你有沒有在AuthServiceProvider註冊政策？