Controle de Acesso | Laravel II: Mais técnicas e webapps poderosas

2
respostas

por André Rossini - RH

| 87.2k xp | 6 posts

Consulting Manager

Caros,

Estou desenvolvendo uma aplicação para reembolso de despesas, e, na minha empresa tenho vários departamentos: operações, marketing, vendas etc. Cada departamento possui vários funcionários que acessarão a aplicação e poderão lançar e visualizar suas próprias despesas.

O gerente de cada área pode visualizar todas as despesas de seu departamento, aprová-las ou rejeitá-las e não pode visualizar as despesas de outros departamentos.

A equipe do financeiro, que faz os reembolsos, pode visualizar todas despesas.

Dado este contexto a minha dúvida é: qual a melhor estratégia para fazer esse controle de acesso as informações? Posso usar o Auth do próprio Laravel para isso?

Queria entender quais as melhores estratégias para esse tipo de problema.

Obrigado!

2 respostas

por ALFREDO RODRIGUES BRAGA

| 202.4k xp | 57 posts

Analista de Sistemas

11/10/2016

Bem você tem várias opções:

Criar suas propria lib para isso; Usar a lib https://github.com/Zizaco/entrust Ou usar https://laravel.com/docs/5.3/authorization

Existe incluive um video do proprio Zizaco sobre a lib "authorization" do laravel https://www.youtube.com/watch?v=hJRt0BDF0Do

por Alan Gomes

| 165.9k xp | 207 posts

Moderador Desenvolvedor Web Pleno

12/10/2016

Andre eu acho que você tem que procurar sobre ACL para fazer esse controle de perfil em sua aplicação. segue o link do laravel onde você pode pegar a maneira de implementar https://laravel.com/docs/5.3/authorization#writing-gates