Skip to content

Fix issue#1767 #1794

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 5 commits into
base: main
Choose a base branch
from
Open

Fix issue#1767 #1794

wants to merge 5 commits into from

Conversation

@rnik82
Copy link
Collaborator

@rnik82 rnik82 commented Nov 1, 2025

Pull request details

Add admin user management interface. Now admin can update any profile and add new admins or vice versa take over the admin role.
The admin was added via seeds.
Email - [email protected]
Password - password

Issues fixed

issue#1767

Link to demo

https://hexlet-sicp-449a.onrender.com

fey
fey reviewed Nov 6, 2025
View reviewed changes
app/Models/User.php Outdated
*/
protected $fillable = [
'name', 'email', 'password',
'name', 'email', 'password', 'github_name', 'is_admin',
Copy link
Collaborator

@fey fey Nov 6, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

https://ru.hexlet.io/courses/php-orm-eloquent/lessons/mass-assigment/theory_unit

Но достаточно ли просто не указывать их в форме? Будет ли это безопасно? Не будет. Веб — это HTTP, а значит любой человек, всегда может послать форму в нужный обработчик, добавив туда всё что угодно. Это автоматически означает, что передача данных пачкой в конструктор может привести к очень нежелательным эффектам. Например, к изменению уровня доступа в систему:

Поэтому не стоит админский флаг оставлять в fillable

Copy link
Collaborator Author

@rnik82 rnik82 Nov 11, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Убрал админский флаг fillable

fey
fey reviewed Nov 6, 2025
View reviewed changes
resources/lang/en/account.php Outdated
'current_email' => 'Current email',
'go_to_gravatar' => 'Go to Gravatar.com',
'github_name' => 'GitHub username',
'is_admin' => 'Administrator',
Copy link
Collaborator

@fey fey Nov 6, 2025
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

тк это булевый флаг, то стоит его так и называть в тч в интерфейсах

можно просто admin?

Copy link
Collaborator Author

@rnik82 rnik82 Nov 11, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Переименовал везде. Вообще is_admin было добавлено еще Дмитрием, когда он админку делал.

fey
fey reviewed Nov 6, 2025
View reviewed changes
resources/views/admin/users/edit.blade.php Outdated

@section('content')
<div class="row my-4">
@include('settings._menu')
Copy link
Collaborator

@fey fey Nov 6, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@rnik82 сейчас ты целиком используешь шаблон из профиля, но это некорректно. Форма пользователя и админская форма - они независимы.
тут можно смело это удалять и форму попроще сделать - ведь у нас нет настроек аккаунта пользователя в админке. тут правильней конечно же выводить админское меню
вот для примера как в hexlet-cv сделано - https://github.com/Hexlet/hexlet-cv/blob/main/ruby-version/app/views/web/admin/users/edit.html.slim
https://github.com/Hexlet/hexlet-cv/blob/main/ruby-version/app/views/web/admin/users/_form.html.slim
У каждой сущности своя форма. И за счет шаблонизатора в релсье, там и шаблоны каждый свой подтягивается.

Copy link
Collaborator Author

@rnik82 rnik82 Nov 11, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@fey тут все сделал как просишь

fey
fey reviewed Nov 11, 2025
View reviewed changes
database/migrations/2025_11_11_130155_rename_is_admin_to_admin_in_users_table.php
public function up(): void
{
Schema::table('users', function (Blueprint $table) {
$table->renameColumn('is_admin', 'admin');
Copy link
Collaborator

@fey fey Nov 11, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@rnik82 а для чего переименовывать поле?) Оно ведь булево - верно названо?
Где-то я в комментах писал, относилось к текстам интерфейсным, т.е. в админке норм это назвать admin? или is_admin и так далее. Там нет жесткий требований по переводам.
А вот поле старое лучше вернуть

fey
fey reviewed Nov 11, 2025
View reviewed changes
app/Http/Controllers/Admin/UserController.php
]);

$user->update($data);
$user->admin = $request->has('admin');
Copy link
Collaborator

@fey fey Nov 11, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

тк admin в форме - это чекбокс, то стоит его так и назвать.
плюс - валидация. https://laravel.com/docs/12.x/validation#rule-accepted

fey
fey reviewed Nov 11, 2025
View reviewed changes
resources/views/layouts/_nav.blade.php
class="nav-link link-info p-2">{{ __('layout.nav.sicp_book') }}</a></li>
@auth
@if(auth()->user()->is_admin)
@if(auth()->user()->admin)
Copy link
Collaborator

@fey fey Nov 11, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

давай кстати тут сразу поменяем, не проверку роли, а через проверку политик (@can)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@fey fey fey left review comments

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@rnik82 @fey