Je souhaiterais limiter l'accès à une URL au créateur de son dossier (un utilisateur ne peut avoir qu'un dossier) :
Code : Tout sélectionner
/file/{id}/editTable "files"
Code : Tout sélectionner
id | file_id | file_creator_id
6 | 2021-1 | 1Modèle "User"
Code : Tout sélectionner
public function file()
{
return $this->belongsTo('App\File','file_creator_id');
}
Modèle "File"
Code : Tout sélectionner
public function user()
{
return $this->hasOne('App\User');
}
EXEMPLE
ID utilisateur authentifié = 1
Si un utilisateur authentifié veux accéder à son dossier, il peut cliquer sur un lien menu :
Code : Tout sélectionner
{{ URL::to('/files/' . $file['id'] . '/edit') }}Code : Tout sélectionner
$file['id']et le dossier est affiché.
Le problème est que l'utilisateur n'a qu'a modifier l'id de l'URL
par exemple de /file/6/edit en /file/1/edit pour accéder au dossier d'un autre utilisateur.
QUESTION
Quel est la manière la plus simple pour limiter l'accès au dossier qu'a son créateur.
Merci d'avance de vos suggestions.
Marc