Доброго времени суток! Возможно, вы сможете мне подсказать как сделать мой код более оптимальным. Код (Text): public function user() { $userId = (int)request('user_id'); if (!(Auth::user()->hasRole(Role::ROLE_SUPERADMIN) || Auth::user()->hasRole(Role::ROLE_ADMIN))) { return Auth::user(); } elseif ($userId && $user = User::find($userId)) { return $user; } else { return Auth::user(); } } Суть метода в том, что если наша роль не админ или суперадмин мы можем редактировать только свои данные. А, если есть get параметр user_id и этот id есть в БД (то есть пользователь существует), то мы можем править данные пользователя с переданным id. Сам метод находится в сервисе. Спасибо за уделенное время!
Это вообще не так делается. Если не админ лезет редактировать чужой профиль, ему надо показывать 403-ю ошибку, и посылать в ж... А вообще, авторизацию в Laravel принято делать так: https://laravel.com/docs/master/authorization, роли - это уже какая-то ваша надстройка.