Я использую Laravel для создания простой системы управления фильмами.Laravel Sentry ограничение Изменить разрешения для создателя
Когда пользователь создает фильм в моей БД, я использую следующие
public function store()
{
$input = Input::except('_token');
$id = Helpers::loggedInUser()->id;
$input['creator_id'] = $id;
$this->title->create($input);
return Redirect::back()->withSuccess(trans('main.created successfully'));
}
Это успешно передает пользователи идентификатор и хранит в нем creator_id поле
Я хочу, чтобы ограничить доступ пользователей от редактирования фильмов, которые они не создали. Таким образом, в функции редактирования у меня есть
public function edit($title)
{
$title = $this->title->byURi(e($title));
$id = Helpers::loggedInUser()->id;
$titleuser=$title['creator_id'];
if ($titleuser = $id)
{
return View::make('Titles.Edit')->withTitle($title)->withType('movies');
}
}
Однако, это не похоже на работу. Любой, у кого есть разрешение movie.edit
в моем часовом пользователе db, все еще может видеть представление.
Thanks Genius. Работает сейчас! – Stephenmelb