Подскажите, как можно вызывать методы Policy в сервисных классах? Я так

понимаю один из простых способов использовать трейт AuthorizeRequests как в контроллерах, может есть способы получше?

Примерно что бы так было:

class PostService {
.....
public function getPosts(int $postId)
{
...
$this->authorize('view', $post)
...
}
}

Вызывай в контроллере.

Не очень хочется вызывать в контроллере т.к. если вызову метод сервиса в другом месте, не в контроллере, получается что полиси не отработает

Допустим я вынес в сервис создание поста и также написал вызов политика, дальше вызвал в контроллере, все круто! Через некоторое время создать пост нужно через какую то консольную команду, и что тогда?

В другом месте это в другом контроллере?

Ну тогда если пользователь которую вызывает консольную команду не имеет права создавать пост, то будет все ок. Сработает как я и хотел.

Допустим в другом сервисе

А тебе норм что при вызове консольной команды - пользователя нет вовсе?

Ну тут притянуто на самом деле, если у меня допустим логика такая что нельзя создавать пост при каких-то условиях. А через консольную команду получается, что я обойду эти условия и все равно создам пост. Это неправильно с моей точки зрения

значит экшены которые вызывают сервис должны быть всё равно закрыты авторизацией. посмотри как в контроллере сделан метод authorize() или ниже authorizeForUser() там обычный гейт через фасад Gate::forUser($user)->authorize/allows() и прочие. но такой момент, а если тебе понадобится совершить это же действие при любых условиях?

Передать в сервис пользователя и через метод can проверить право. Только у пользователя должен быть реализован интерфейс Authorizable

У меня вообще какая мысль в голове, вот допустим пользователь (или не пользователь, а допустим разработчик вызвав метод сервиса в любом месте) хочет создать/обновить сущность. Для создания/обновления сущности в соответствии с заложенной бизнес-логикой идет куча проверок. В самом сервисе эти проверки смотрятся не очень красиво, даже если их выносить в приватные методы и пробрасывать исключения. Я и подумал, что полиси в ларе для этого и существуют. Проверка с пользователем вообще говоря частный случай, может там вообще пользователь не причем будет, а мне по другим критерием надо смотреть можно ли обновить сущность или нет и т.д.

плюсану ответы: https://t.me/laravel_web/967123 https://t.me/laravel_web/967120 опять же, Gate::authorize() можешь использовать, хоть в конструкторе (если это возможно)