feat(auth): tambah validasi peran pengguna untuk modul lokasi

- **Autentikasi dan Otorisasi**: - Menambah validasi akses berdasarkan peran pengguna menggunakan `Auth::guard('web')->user()`. - Menentukan izin seperti `location.read`, `location.create`, `location.update`, `location.delete`, dan `location.export` untuk setiap metode di controller. - Menambahkan pesan error khusus untuk user yang tidak memiliki izin akses tertentu. - **Peningkatan Controller**: - Mengubah properti `user` dari publik menjadi `protected`. - Menambahkan validasi peran pengguna pada metode di controller berikut: - `ProvincesController`: Pembatasan akses untuk operasi CRUD dan export. - `CitiesController`: Restriksi yang sama seperti pada `ProvincesController`. - `DistrictsController`: Menambahkan pengecekan otorisasi berdasarkan peran. - `VillagesController`: Validasi akses CRUD, export, dan data villager. - **Seeder**: - Menambahkan `PermissionSeeder` untuk menghasilkan izin CRUD dengan grup `location`. - Memastikan setiap action CRUD (`read`, `create`, `update`, dll.) terdaftar dalam basis data. - **Perbaikan API Response**: - Mengganti penggunaan `echo json_encode` dengan metode `response()->json()`. - Penanganan response untuk berbagai metode seperti `destroy`, dan validasi akses lainnya. Signed-off-by: Daeng Deni Mardaeni <ddeni05@gmail.com>
2025-06-22 19:16:11 +07:00
parent cd10e17259
commit 53a2c3a38e
6 changed files with 235 additions and 31 deletions
--- a/database/seeders/LocationDatabaseSeeder.php
+++ b/database/seeders/LocationDatabaseSeeder.php
@@ -13,6 +13,7 @@ class LocationDatabaseSeeder extends Seeder
    public function run(): void
    {
        $this->call([
+            PermissionSeeder::class,
            ProvinceSeeder::class,
            CitySeeder::class,
            DistrictSeeder::class,
--- a/database/seeders/PermissionSeeder.php
+++ b/database/seeders/PermissionSeeder.php
@@ -0,0 +1,50 @@
+<?php
+
+    namespace Modules\Location\Database\Seeders;
+
+    use Illuminate\Database\Seeder;
+    use Illuminate\Support\Str;
+    use Modules\Usermanagement\Models\PermissionGroup;
+
+    class PermissionSeeder extends Seeder
+    {
+        /**
+         * Run the database seeds.
+         */
+        public function run()
+        {
+            $data = $this->data();
+
+            foreach ($data as $value) {
+                $group = PermissionGroup::updateOrCreate([
+                    'name'       => $value['name'],
+                    'slug'       => Str::slug($value['name'])
+                ]);
+
+                foreach ($this->crudActions($group->name) as $action) {
+                    $data[] = ['name' => $action, 'group' => $group->id];
+                }
+            }
+        }
+
+        public function data()
+        {
+            return [
+                ['name' => 'location']
+            ];
+        }
+
+        public function crudActions($name)
+        {
+            $actions = [];
+            // list of permission actions
+            $crud = ['create', 'read', 'update', 'delete','export', 'authorize', 'report','restore'];
+
+
+            foreach ($crud as $value) {
+                $actions[] = $name . '.' . $value;
+            }
+
+            return $actions;
+        }
+    }