Limiter l'acces au données via une URL à son createur (owner)
Posté : 06 févr. 2021, 06:01
Bonjour,
Je souhaiterais limiter l'accès à une URL au créateur de son dossier (un utilisateur ne peut avoir qu'un dossier) :
{id} correspond à l'ID de la table "files" suivante :
Table "files"
Relation User | File
Modèle "User"
Modèle "File"
EXEMPLE
ID utilisateur authentifié = 1
Si un utilisateur authentifié veux accéder à son dossier, il peut cliquer sur un lien menu :
récupère l'id de la relation User | File.
et le dossier est affiché.
Le problème est que l'utilisateur n'a qu'a modifier l'id de l'URL
par exemple de /file/6/edit en /file/1/edit pour accéder au dossier d'un autre utilisateur.
QUESTION
Quel est la manière la plus simple pour limiter l'accès au dossier qu'a son créateur.
Merci d'avance de vos suggestions.
Marc
Je souhaiterais limiter l'accès à une URL au créateur de son dossier (un utilisateur ne peut avoir qu'un dossier) :
Code : Tout sélectionner
/file/{id}/editTable "files"
Code : Tout sélectionner
id | file_id | file_creator_id
6 | 2021-1 | 1Modèle "User"
Code : Tout sélectionner
public function file()
{
return $this->belongsTo('App\File','file_creator_id');
}
Modèle "File"
Code : Tout sélectionner
public function user()
{
return $this->hasOne('App\User');
}
EXEMPLE
ID utilisateur authentifié = 1
Si un utilisateur authentifié veux accéder à son dossier, il peut cliquer sur un lien menu :
Code : Tout sélectionner
{{ URL::to('/files/' . $file['id'] . '/edit') }}Code : Tout sélectionner
$file['id']et le dossier est affiché.
Le problème est que l'utilisateur n'a qu'a modifier l'id de l'URL
par exemple de /file/6/edit en /file/1/edit pour accéder au dossier d'un autre utilisateur.
QUESTION
Quel est la manière la plus simple pour limiter l'accès au dossier qu'a son créateur.
Merci d'avance de vos suggestions.
Marc