在各种访问控制系统中,角色定义一组用户并将权限组织成更易于管理的结构。
我希望锁定对用户的EDIT页面的访问权限(例如/user/pure.krome/edit),如果a)Identity.IsAuthenticated = false或者他们经过身份验证但b)Idenitity.Name!=用户页面的用户名他们...
我的用户表具有列角色,用于具有Enum值的用户角色:Migration $ table-> enum('role',['Admin','author','editor']);我想要的是,只有管理员和作者用户可以访问site.com / ...