我的应用程序有不同的角色,分别是经理、实习生和会计师。我有一个个人资料页面,现在所有用户(所有实习生、经理和会计师(都可以访问。
现在,我希望只有经理和实习生才能访问该档案。
例如:-如果你是一名实习生,你应该只能看到你的个人资料,而你的经理应该能够看到所有实习生的所有个人资料。
这是我的UserProfileController.php:-
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
use AppLeave;
use AppRole;
use AppUser;
use AppUserRole;
class UserProfileController extends Controller
{
//
public function __construct()
{
$this->middleware('auth', ['except' => [ 'profile']]);
}
public function profile($id)
{
$user = User::find($id);
return view('user.profile', compact('user') );
}
}
这是我的路线(web.php(
Route::get('user/profile/{id}', 'UserProfileController@profile')->name('user.profile');
这听起来是研究策略的最佳时机。策略在执行操作之前运行,因为您将把它分配为中间件。