Laravel Nova авторизация с использованием политики не работает

Question

Я занимаюсь разработкой веб-приложения с использованием Laravel. Я использую Nova для админки. Что я делаю сейчас, так это то, что я авторизую свой ресурс, используя политики, как указано в документации. Но похоже, что это не работает. Это то, что я сделал до сих пор. Я создал новый ресурс, подобный этому.

class Item extends Resource
{
    /**
     * The model the resource corresponds to.
     *
     * @var string
     */
    public static $model = \App\Models\Item::class;

    /**
     * The single value that should be used to represent the resource when being displayed.
     *
     * @var string
     */
    public static $title = 'id';

    /**
     * The columns that should be searched.
     *
     * @var array
     */
    public static $search = [
        'id',
    ];

    /**
     * Get the fields displayed by the resource.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return array
     */
    public function fields(Request $request)
    {
        return [
            ID::make()->sortable(),
        ];
    }

    /**
     * Get the cards available for the request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return array
     */
    public function cards(Request $request)
    {
        return [];
    }

    /**
     * Get the filters available for the resource.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return array
     */
    public function filters(Request $request)
    {
        return [];
    }

    /**
     * Get the lenses available for the resource.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return array
     */
    public function lenses(Request $request)
    {
        return [];
    }

    /**
     * Get the actions available for the resource.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return array
     */
    public function actions(Request $request)
    {
        return [];
    }
}

Затем я создал класс модели Laravel для этого ресурса с именем Item.

Тогда я создал политику.

class ItemPolicy
{
    use HandlesAuthorization;

    public function viewAny(User $user)
    {
        return true;
    }

    public function view(User $user, $item)
    {
        return true;
    }


    public function create(User $user)
    {
        return false;
    }

    public function update(User $user, $item)
    {

        return false;
    }

    public function delete(User $user, $item)
    {
        return false;
    }

    public function restore(User $user, $item)
    {
        return false;
    }

    public function forceDelete(User $user, $item)
    {
        return false;
    }
}

Я регистрирую политику в AuthServiceProvider.

protected $policies = [

    Item::class => ItemPolicy::class,
];

Когда я вижу список элементов в админ-панели nova, я все еще могу создать элемент. Что случилось? Вариант создания предмета должен быть скрыт.

Answer 1

Проверьте AuthServiceProvider еще раз.

где вы определяете массив отображения политики:

protected $policies = [
    Item::class => ItemPolicy::class,
];

Элемент - должен быть Модель , а не Новый ресурс

Answer 2

Добавьте следующее в свой класс ресурсов Nova:

public static function authorizable()
{
    return true;
}

Answer 3

Удалите метод viewAny() из класса ItemPolicyPolicy

Answer 4

Может быть, потому что вам не хватает типа модели в аргументах метода

Добавьте Item $item во все методы, где передается $ item, например:

public function update(User $user, Item $item)
{
    return false;
}

Также вы можете исключить все методы, которые вы хотите сделать недоступными, и по умолчанию они будут отключены