app/Policies/UserPolicy.php

   1 <?php
   2
   3 namespace App\Policies;
   4
   5 use App\Models\User;
   6 use Illuminate\Auth\Access\HandlesAuthorization;
   7
   8 class UserPolicy
   9 {
  10         use HandlesAuthorization;
  11
  12         /**
  13          * Determine whether the user can view any models.
  14          *
  15          * @param  \App\Models\User  $user
  16          * @return \Illuminate\Auth\Access\Response|bool
  17          */
  18         public function viewAny(?User $user)
  19         {
  20                 return true;
  21         }
  22
  23         /**
  24          * Determine whether the user can view the model.
  25          *
  26          * @param  \App\Models\User  $user
  27          * @param  \App\Models\User  $model
  28          * @return \Illuminate\Auth\Access\Response|bool
  29          */
  30         public function view(?User $user, User $model)
  31         {
  32                 return true;
  33         }
  34
  35         /**
  36          * Determine whether the user can create models.
  37          *
  38          * @param  \App\Models\User  $user
  39          * @return \Illuminate\Auth\Access\Response|bool
  40          */
  41         public function create(User $user)
  42         {
  43                 return false;
  44         }
  45
  46         /**
  47          * Determine whether the user can update the model.
  48          *
  49          * @param  \App\Models\User  $user
  50          * @param  \App\Models\User  $model
  51          * @return \Illuminate\Auth\Access\Response|bool
  52          */
  53         public function update(User $user, User $model)
  54         {
  55                 return $user->id === $model->id;
  56         }
  57
  58         /**
  59          * Determine whether the user can delete the model.
  60          *
  61          * @param  \App\Models\User  $user
  62          * @param  \App\Models\User  $model
  63          * @return \Illuminate\Auth\Access\Response|bool
  64          */
  65         public function delete(User $user, User $model)
  66         {
  67                 return false;
  68         }
  69
  70         /**
  71          * Determine whether the user can restore the model.
  72          *
  73          * @param  \App\Models\User  $user
  74          * @param  \App\Models\User  $model
  75          * @return \Illuminate\Auth\Access\Response|bool
  76          */
  77         public function restore(User $user, User $model)
  78         {
  79                 return false;
  80         }
  81
  82         /**
  83          * Determine whether the user can permanently delete the model.
  84          *
  85          * @param  \App\Models\User  $user
  86          * @param  \App\Models\User  $model
  87          * @return \Illuminate\Auth\Access\Response|bool
  88          */
  89         public function forceDelete(User $user, User $model)
  90         {
  91                 return false;
  92         }
  93
  94         /**
  95          * Determine whether the user change the stream link of the model.
  96          *
  97          * @param  \App\Models\User  $user
  98          * @param  \App\Models\User  $model
  99          * @return \Illuminate\Auth\Access\Response|bool
 100          */
 101         public function setNickname(User $user, User $model)
 102         {
 103                 return $user->role == 'admin' || $user->id == $model->id;
 104         }
 105
 106         /**
 107          * Determine whether the user change the stream link of the model.
 108          *
 109          * @param  \App\Models\User  $user
 110          * @param  \App\Models\User  $model
 111          * @return \Illuminate\Auth\Access\Response|bool
 112          */
 113         public function setStreamLink(User $user, User $model)
 114         {
 115                 return $user->role == 'admin' || $user->id == $model->id;
 116         }
 117
 118 }