Open voydz opened 8 years ago
Zu Zugrifsverwaltung für Gäste wäre ne eigene Rolle "hardcoded" fast noch am saubersten denke ich... besser als gar nichts.
@fgreinus Zu Zugrifsverwaltung für Gäste wäre ne eigene Rolle "hardcoded" fast noch am saubersten denke ich... besser als gar nichts.
Middleware Technisch kann man das jetzt schon ganz gut mit guest
rausfischen. Generell find ich die Idee gut. Das Problem ist nur, dass Gäste über kein User
object verfügen auf die man das prüfen könnte. Egal welche Rolle / Permission, die Anfrage würde abgewiesen, weil der Gast nicht authentifiziert ist.
Middleware Technisch kann man das jetzt schon ganz gut mit guest rausfischen. Generell find ich die Idee gut. Das Problem ist nur, dass Gäste über kein User object verfügen auf die man das prüfen könnte. Egal welche Rolle / Permission, die Anfrage würde abgewiesen, weil der Gast nicht authentifiziert ist.
@voydz Naja den Check auf das User-Object kann man ja entsprechend anpassen. Ganz sauber und 100%ig generisch wirst du das nicht hinkriegen.
Dann hast du im Prinzip die Policy als Anlaufstelle, ich glaub da sind wir uns einig. Andernfalls musst du tief in die Gate Logik von Laravel rein und dort hardcoded Roles bypass`en. Würde das gern irgendwie Toplevel lösen (da bieten sich Policies an), sodass man das maintainer technisch gut einsehen kann.
Diskutiert werden sollten folgende concerns:
Auth
Content
Layout