Generic Dev-Design Checklist

[voydz]

Diskutiert werden sollten folgende concerns:

Auth

• [x] Zugriffsverwaltung für Gäste? (Blog, Static Pages, etc.)
• [ ] 2 factor auth für special cases?

Content

• [x] Homepages (welcome.blade, home.blade) dynamisch?
• [ ] => Static File Management (Übergangsweise? Fileeditor Modul für alle Bladefiles des CMS?)
• [ ] Forms: alle Sprachen immer required?

Layout

• [ ] System sollte trotz branding gut migriert werden können, bei Änderung der Assets würden diese gemerged, das sollte vermieden werden

[fgreinus]

Zu Zugrifsverwaltung für Gäste wäre ne eigene Rolle "hardcoded" fast noch am saubersten denke ich... besser als gar nichts.

[voydz]

@fgreinus Zu Zugrifsverwaltung für Gäste wäre ne eigene Rolle "hardcoded" fast noch am saubersten denke ich... besser als gar nichts.

Middleware Technisch kann man das jetzt schon ganz gut mit guest rausfischen. Generell find ich die Idee gut. Das Problem ist nur, dass Gäste über kein User object verfügen auf die man das prüfen könnte. Egal welche Rolle / Permission, die Anfrage würde abgewiesen, weil der Gast nicht authentifiziert ist.

[fgreinus]

Middleware Technisch kann man das jetzt schon ganz gut mit guest rausfischen. Generell find ich die Idee gut. Das Problem ist nur, dass Gäste über kein User object verfügen auf die man das prüfen könnte. Egal welche Rolle / Permission, die Anfrage würde abgewiesen, weil der Gast nicht authentifiziert ist.

@voydz Naja den Check auf das User-Object kann man ja entsprechend anpassen. Ganz sauber und 100%ig generisch wirst du das nicht hinkriegen.

[voydz]

Dann hast du im Prinzip die Policy als Anlaufstelle, ich glaub da sind wir uns einig. Andernfalls musst du tief in die Gate Logik von Laravel rein und dort hardcoded Roles bypass`en. Würde das gern irgendwie Toplevel lösen (da bieten sich Policies an), sodass man das maintainer technisch gut einsehen kann.