Laravel 5.1 index & create authorization

Question

Я использую функции авторизации Laravel 5.1, задокументированные here. Мои контроллеры реализуют AuthorizesRequests, и у меня есть свои политики, которые настраивают политику подключения к их моделям для создания ACL. В моих контроллерах я проверяю авторизацию в каждом методе. Например, в «Агентском контролере» метод «update» вызывает $ this-> authorize ($ agency), который затем проверяет мой метод обновления AgentPolicy, чтобы знать, или нет, текущему пользователю разрешено обновлять агентство, как описано в документации. Это работает так, как я этого хочу.

Однако, я не могу понять, как использовать авторизацию для других методов, таких как index() и create(), где не используется конкретная модель. Вызов $ this-> authorize ('index'), кажется, возвращает false, даже если у меня есть функция index ($ user) в моем классе политики, которая возвращает true.

Я новичок в использовании помощников авторизации Laravel, поэтому я мог бы пойти об этом неправильно или пропустить что-то очевидное. Любая помощь, указывающая мне в правильном направлении, была бы оценена гретали!

Answer 1

Вы должны передать его имя класса модели вы не проверять:

$this->authorize('index', Agency::class); 

Answer 2

С некоторой помощью кого-то из группы Laravel slack я смог найти ответ на это сам.

Без экземпляра модели вызовы authorize() не могут отображать правильные политики. Но просто передавая им класс, он способен и работает.

Например, вместо вызова $ this-> authorize ('index') в методе индекса моего контроллера я теперь вызываю $ this-> authorize ('index', Agency :: class), чтобы дать ему правильная модель для использования.