Политика Laravel возврат несанкционированного

Question

Я пытаюсь реализовать политику в моем проекте. Все попытки оказались безуспешными, несмотря на следующую документацию к письму. А также читайте многочисленные посты на SO об этом и других СМИ. Я сделал, как описано в документах , но, тем не менее, это не работает. Что дает?

В AuthServiceProvider:

<?php

namespace App\Providers;

use App\User;
use App\Job;
use App\Policies\JobPolicy;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Job' => 'App\Policies\JobPolicy',
        //Job::class => JobPolicy::class,
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
    }
}

В политике:

<?php

namespace App\Policies;

use App\Job;
use App\User;
use Illuminate\Auth\Access\HandlesAuthorization;

class JobPolicy
{
    use HandlesAuthorization;

    /**
     * Determine whether the user can view any jobs.
     *
     * @param  \App\User  $user
     * @return mixed
     */
    public function viewAny(User $user,Job $job)
    {
        //return (($user->isAdmin() || $user->isModerator() || $user->isUser()) && $user->status==1);
        //return ($user->isMod());
        return true;
    }

В контроллере:

public function index()
    {
        $this->authorize('viewAny', User::class, Job::class);
        return view("jobs.index");
    }

Моя модель пользователя:

<?php

namespace App;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use App\Role;

class User extends Authenticatable
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',"role_id"
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * The attributes that should be cast to native types.
     *
     * @var array
     */
    protected $casts = [
        'email_verified_at' => 'datetime',
    ];

    public function role(){
        return $this->belongsTo("App\Role", "role_id");
    }

    public function isMod()
    {
        $user = User::find(auth()->user()->id);
        $role = $user->role()->first()->name;

        if($role==="job board moderator"){
            return true;
        }
        else{
            return false;
        }

    }

}

И Модель задания:

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;
use App\User;

class Job extends Model
{
    protected $fillable = [
        "title", "description", "email"
    ];

    public function user(){
        return $this->belongsTo("App\User","user_id");
    }

}

Answer 1

Способ вызова метода политики модели изменяется в зависимости от количества параметров, которые он имеет.

Нет объекта

/* In policy*/ 
public function viewAny(User $user)

/* In controller */ 
$this->authorize('viewAny', Job::class)`

1 объект

/* In policy*/ 
public function view(User $user, Job $job)

/* In controller */ 
$this->authorize('view', $job)

Более 1 объекта

/* In policy*/ 
public function view(User $user, Job $job, AnotherModel $model)

/* In controller */ 
$this->authorize('view', [$job, $model])

Источник: https://laravel.com/docs/5.8/authorization#creating-policies

Answer 2

В политике:

public function viewAny(User $user)
{
  return true;
}

В контроллере:

public function index()
{
  $this->authorize('viewAny', Job::class);

  return view("jobs.index");
}