- Implementasi otorisasi berbasis peran untuk seluruh aksi di BranchController seperti index, create, store, edit, update, delete, dan export.
- Tambahan utilitas `getUser` untuk mendapatkan pengguna yang diautentikasi dan mempermudah pengecekan otorisasi.
- Semua aksi pada controller sekarang memeriksa izin pengguna sebelum melanjutkan:
- `basic-data.read` untuk melihat data.
- `basic-data.create` untuk membuat cabang baru.
- `basic-data.update` untuk memperbarui data cabang.
- `basic-data.delete` untuk menghapus data cabang.
- `basic-data.export` untuk mengekspor data cabang.
- Penyesuaian pada view:
- Tombol aksi seperti `Save`, `Delete Selected`, dan `Export to Excel` hanya tampil jika pengguna memiliki izin terkait.
- Tambahan pengujian (unit test) pada `BranchControllerTest` untuk memastikan logika otorisasi:
- Pengguna dengan izin dapat melakukan aksi sesuai dengan perannya.
- Pengguna tanpa izin mendapatkan respon 403 atau dicegah melakukan aksi tertentu.
- Update logika tombol aksi di datatables untuk mendukung pengecekan izin sebelum menampilkan opsi edit/hapus.
- Update respons JSON dalam aksi hapus tunggal dan hapus banyak untuk kejelasan struktur pesan.
Commit ini mengamankan BranchController dari akses tak sah dan meningkatkan fleksibilitas sistem terkait kendali peran dan izin.
Signed-off-by: Daeng Deni Mardaeni <ddeni05@gmail.com>
- Menambahkan validasi Role-based Access Control (RBAC) untuk tindakan CRUD mata uang:
1. Validasi untuk `read`, `create`, `update`, dan `delete` pada CurrencyController.
2. Menambahkan metode `getUser()` untuk memperoleh user terautentikasi.
3. Menangani respon dengan HTTP status `403 Forbidden` jika tidak memiliki izin.
- Memperbaiki rute dan logika `store` serta `update`:
1. Validasi terhadap atribut `code` disesuaikan dengan skenario update (menggunakan ID).
2. Menambahkan metode `authorize()` pada CurrencyRequest untuk memastikan izin aksi sesuai role (CRUD spesifik).
- Perubahan pada view blade:
1. Menambahkan validasi izin sebelum rendering tombol `Tambah`, `Hapus`, `Export`, dan `Edit`.
2. Menambahkan logika dinamis untuk izin terkait.
- Tambahan logika pada export ke Excel:
1. Validasi izin untuk `basic-data.export` sebelum mengunduh file.
- Test Feature dengan PHPUnit:
1. Menambahkan test coverage untuk tindakan CRUD, validasi izin role, dan ekspor data.
2. Menggunakan database segar dengan RefreshDatabase.
- Refactor penggunaan model Currency di `CurrencyExport` agar sesuai namespace setelah modifikasi.
- Respon di `destroy` dan `deleteMultiple` dikembalikan dalam format JSON untuk standardisasi.
- Memastikan test mencakup berbagai skenario:
1. User dengan izin vs tanpa izin.
2. Operasi data valid dan tidak valid.
Penyesuaian ini meningkatkan keamanan dan manajemen peran pada modul Currency, serta memastikan pengujian yang mendalam terhadap semua fitur baru.
Signed-off-by: Daeng Deni Mardaeni <ddeni05@gmail.com>
