Caros,
Estou desenvolvendo uma aplicação para reembolso de despesas, e, na minha empresa tenho vários departamentos: operações, marketing, vendas etc. Cada departamento possui vários funcionários que acessarão a aplicação e poderão lançar e visualizar suas próprias despesas.
O gerente de cada área pode visualizar todas as despesas de seu departamento, aprová-las ou rejeitá-las e não pode visualizar as despesas de outros departamentos.
A equipe do financeiro, que faz os reembolsos, pode visualizar todas despesas.
Dado este contexto a minha dúvida é: qual a melhor estratégia para fazer esse controle de acesso as informações? Posso usar o Auth do próprio Laravel para isso?
Queria entender quais as melhores estratégias para esse tipo de problema.
Obrigado!