我正在使用Laravel 5.1的授权功能,该功能在此处记录。我的控制器实现了AuthorizesRequests,并且我设置了将策略连接到其模型的策略,以创建各种ACL。在我的控制器中,我正在检查每种方法的授权。例如,在“ AgencyController”中,“ update”方法调用$ this-> authorize($ agency),然后检查我的AgencyPolicy的update方法,以了解是否允许当前用户更新代理,如文档。这按我想要的方式工作。
但是,我似乎无法弄清楚的是如何在没有使用特定模型的情况下对其他方法(例如index()和create())使用授权。调用$ this-> authorize('index')似乎返回false,即使我的策略类中只有一个index($ user)函数也只能返回true。
我是使用Laravel授权助手的新手,所以我可能会遇到这种错误或遗漏一些明显的东西。向我指出正确方向的任何帮助将不胜感激!