feat: implement multi-tenancy and super admin impersonation with security banner
This commit is contained in:
jeremy bayse
@@ -32,7 +32,22 @@ class HandleInertiaRequests extends Middleware
|
||||
return [
|
||||
...parent::share($request),
|
||||
'auth' => [
|
||||
'user' => $request->user() ? $request->user()->load('roles') : null,
|
||||
'user' => $request->user()
|
||||
? $request->user()->load([
|
||||
'roles' => function($q) { $q->withoutGlobalScope('structure'); },
|
||||
'structure'
|
||||
])
|
||||
: null,
|
||||
],
|
||||
'tenant' => [
|
||||
'current' => config('tenant.structure_id')
|
||||
? \App\Models\Structure::find(config('tenant.structure_id'))
|
||||
: null,
|
||||
'is_impersonating' => $request->session()->has('target_structure_id'),
|
||||
],
|
||||
'flash' => [
|
||||
'success' => $request->session()->get('success'),
|
||||
'error' => $request->session()->get('error'),
|
||||
],
|
||||
];
|
||||
}
|
||||
|
||||
50
app/Http/Middleware/TenantContext.php
Normal file
50
app/Http/Middleware/TenantContext.php
Normal file
@@ -0,0 +1,50 @@
|
||||
<?php
|
||||
|
||||
namespace App\Http\Middleware;
|
||||
|
||||
use Closure;
|
||||
use Illuminate\Http\Request;
|
||||
use Symfony\Component\HttpFoundation\Response;
|
||||
use Illuminate\Support\Facades\Auth;
|
||||
|
||||
class TenantContext
|
||||
{
|
||||
/**
|
||||
* Handle an incoming request.
|
||||
*
|
||||
* @param \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response) $next
|
||||
*/
|
||||
public function handle(Request $request, Closure $next): Response
|
||||
{
|
||||
if (Auth::check()) {
|
||||
$user = Auth::user();
|
||||
|
||||
// 1. Initialiser le contexte Spatie sur la propre structure de l'utilisateur
|
||||
// CELA NE DOIT JAMAIS CHANGER !
|
||||
// C'est ce qui permet à Laravel de toujours charger les rôles originels (Admin, SuperAdmin) du compte,
|
||||
// même s'il est en train d'ausculter les données d'un autre client.
|
||||
setPermissionsTeamId($user->structure_id);
|
||||
|
||||
// S'il s'agit d'un SuperAdmin, il peut avoir choisi une structure spécifique en session
|
||||
if ($user->hasRole('SuperAdmin')) {
|
||||
if ($request->session()->has('target_structure_id')) {
|
||||
$targetId = $request->session()->get('target_structure_id');
|
||||
// On modifie UNIQUEMENT la configuration globale pour filtrer les données (BelongsToStructure scope)
|
||||
config(['tenant.structure_id' => $targetId]);
|
||||
} else {
|
||||
// Par défaut, s'il n'a pas ciblé de structure, vue globale (tous les locataires)
|
||||
config(['tenant.structure_id' => null]);
|
||||
// Et par défaut on remet sa session sur son origine si elle était vide
|
||||
$request->session()->put('target_structure_id', null);
|
||||
}
|
||||
} else {
|
||||
// Utilisateur SaaS standard : on fixe la config globale à SA structure
|
||||
config(['tenant.structure_id' => $user->structure_id]);
|
||||
// On met de force cette valeur dans sa session
|
||||
$request->session()->put('target_structure_id', $user->structure_id);
|
||||
}
|
||||
}
|
||||
|
||||
return $next($request);
|
||||
}
|
||||
}
|
||||
Reference in New Issue
Block a user