Permissões de Usuário

[eduardopilati]

para criar o grupo base de permissoes de usuários (necessários para acessar qualquer parte da área administrativa) execute o comando php artisan db:seed --class=PermissaoGrupoSeeder

Coloque seu usuário como admin com o comando php artisan usuario:admin para se colocar nesse grupo

[eduardopilati]

Criação de novas permissões

Todas as permissões devem ser cadastradas no Service Services\Administracao\Permissoes\PermissoesService

Cada módulo do sistema deve ter um método separado e a árvore de permissões de cada módulo deve seguir a mesma hierarquia de modelos.

Policy

Após criados os nomes das permissões deve ser criada uma policy com o mesmo caminho e nome do modelo utilizado. Ex:

App/Models/Administracao/Permissoes/Grupo deve ter a policy App/Policies/Administracao/Permissoes/GrupoPolicy

A policy deve ter os nomes de métodos referentes ao sufixo da permissão e chamar o PermissoesService->temPermissao passando o usuário e a chave da permissão a ser verificada. Ex:

método criar verifica se o usuário tem a permissão administracao.permissoes.grupo:criar

Autorização

Cada rota dos controladores que precisam de permissão devee ter a linha de autorização daquele método.

Por exemplo o método editar do GrupoController deve iniciar por Gate::authorize('editar', $grupo);.

Caso Não tenha um modelo relacionado deve chamar o nome da classe, ex: Gate::authorize('ver', Grupo::class);

[eduardopilati]

Criação de testes

Para testar uma rota do sistema sem se preocupar com as permissões deve ser chamado o método ignorarTodasPermissoes. Esse método vai autorizar qualquer ação de qualquer usuário após ele ser chamado