74 Create Permisos en el Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack
Duración: 11 min
Módulo: 🔑 Seguridad, Roles y Permisos
Lección 4 de
15
Descripción
📝🔑 Lección 74: Creación de Permisos con Spatie Basados en Rutas
Esta lección aborda el siguiente paso en la implementación de Spatie Laravel Permission: la creación de los Permisos específicos que luego serán asignados a los roles. La estrategia consiste en nombrar cada permiso basándose directamente en el nombre de la ruta a la que otorga acceso.
1. Preparación de Usuarios y Permisos
Para asegurar la correcta asignación, primero se añade un usuario de prueba adicional y luego se comienza la creación de permisos.
- Ajuste del Seeder: Se modifica el seeder para incluir un quinto usuario de prueba, de modo que el conteo de usuarios y roles coincida para futuras asignaciones [00:34].
- Modelo de Permiso: Se comienza a utilizar el modelo Permission de Spatie para crear cada permiso individual dentro del seeder [01:02].
2. Estrategia de Creación de Permisos
La clave de esta sección es la lógica para definir y asignar los permisos de manera coherente.
- Permiso = Nombre de Ruta: Se establece que el nombre de cada permiso (name) en la base de datos será exactamente igual al name de la ruta de Laravel a la que se desea controlar el acceso. Esto simplifica la lógica del middleware [02:44].
- Rutas de Administración: El primer bloque de permisos se genera para todas las rutas del módulo admin.usuarios, incluyendo las acciones CRUD (Create, Read, Update, Delete) [03:22]:
- admin.usuarios.index (Listado)
- admin.usuarios.create (Formulario de creación)
- admin.usuarios.storage (Guardar en DB)
- admin.usuarios.show, admin.usuarios.edit, admin.usuarios.update, admin.usuarios.confirm_delete, y admin.usuarios.destroy [00:04:17 - 00:05:10].
3. Asignación de Roles a Permisos
Una vez creado un permiso, se procede a asignarlo a los roles que deben tener acceso a esa funcionalidad.
- Método syncPermissions: Se utiliza el método syncPermissions para asignar uno o más permisos a un rol. Aunque la lección muestra un ejemplo con syncRoles, la idea central es asignar los roles definidos (como admin, secretaria, doctor, etc.) a los permisos recién creados [05:58].
- Lógica de Acceso: En el ejemplo de la ruta admin.usuarios.index, se determina que solo el Administrador (admin) debe tener acceso total a la lista de usuarios. Este proceso debe replicarse para cada ruta, definiendo qué rol específico (admin, secretaria, doctor, etc.) tiene permitido usar esa ruta [00:06:22 - 00:07:00].
- Verificación en Base de Datos: Una prueba de migración y siembra (migrate:fresh --seed) confirma que las tablas de Permisos y la tabla de relación role_has_permission se llenan correctamente, estableciendo la relación entre el Rol 1 (Admin) y los permisos creados [00:08:56 - 00:10:02].
Próxima Lección: La siguiente etapa será completar la asignación de permisos para todas las demás rutas del sistema y luego empezar a utilizar el middleware de Spatie para proteger las rutas.
Lecciones
⚙️ Inicio y Estructura Base
👤 CRUD de Usuarios y UX Avanzada
Lección 2. 10 Listado de usuarios del controllador a la vista en el SISTEMA (PHP y MySql)FullStack
9 min
Lección 3. 11 Diseño de tabla con BOOTSTRAP en la vista en el SISTEMA (PHP y MySql) FullStack
12 min
Lección 6. 14 Registro y validación de datos para USUARIOS en el SISTEMA (PHP y MySql)FullStack
16 min
👩💼 Módulo de Secretarias
🤒 Gestión de Pacientes
Lección 4. 38 Como llamar desde un seeder a un factory de pacientes en LARAVEL(PHP-MySql) FullStack
14 min
Lección 8. 42 Show Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack
12 min
Lección 9. 43 EDIT Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack
14 min
🏥 Infraestructura: Consultorios y Doctores
⏰ Horarios y Lógica de Disponibilidad
Lección 1. 60 Calendario de Atención de Doctores en el sistema con LARAVEL(PHP-MySql) FullStack
14 min
Lección 10. 69 Plantilla Web para el sistema de reserva de citas con LARAVEL(PHP-MySql) FullStack
13 min
🔑 Seguridad, Roles y Permisos
Lección 6. 76 Identificando el ROL de cada Usuario en el Sistema con LARAVEL(PHP-MySql) FullStack
11 min
Lección 8. 78 Mostrar el Menú según los Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack
7 min
Lección 9. 79 Acceso No Autorizado con Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack
14 min
Lección 12. 82 Cargar Horario en la página principal en Sistema con LARAVEL(PHP-MySql) FullStack
16 min
Lección 13. 83 Redirigir a ADMIN desde Login y Register en Sistema con LARAVEL(PHP-MySql) FullStack
12 min
🗓️ Reserva de Citas y FullCalendar
Lección 2. 87 Formulario para Registrar Citas Medicas del Sistema con LARAVEL(PHP-MySql) FullStack
18 min
Lección 3. 88 Guardar Cita Medica en la Base de Datos de Sistema con LARAVEL(PHP-MySql) FullStack
15 min
Lección 9. 94 Cargar Reservas de Citas Medicas con AJAX del Sistema con LARAVEL(PHP-MySql) FullStack
20 min
📝 Historial Clínico, Configuraciones y Reportes
Lección 17. 116 Modificación del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack
15 min
Lección 19. 118 Reporte Impreso del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack
17 min
Lección 20. 119 Buscar Pacientes del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack
17 min
Lección 21. 120 Buscar Pacientes del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack
12 min
💵 Pagos, Impresión y Cierre
Apoya este proyecto
Si te gusta nuestro contenido, ¡apóyanos con una donación!
Donar por Airtm Donar por Binance¡Gracias por tu apoyo! ❤️
