78 Mostrar el Menú según los Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack

Duración: 7 min
Módulo: 🔑 Seguridad, Roles y Permisos Lección 8 de 15
Anterior
77 Mostrar el Panel Principal según los Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack
Siguiente
79 Acceso No Autorizado con Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack

Descripción

🧭🛑 Lección 78: Restricción del Menú de Navegación (Sidebar) por Roles

Esta lección se enfoca en el uso del paquete Spatie para controlar la visibilidad de los elementos del menú lateral (sidebar), asegurando que cada usuario solo vea las opciones que le corresponden según su rol.

1. Aplicación de la Directiva @can en el Menú

Para ocultar o mostrar los enlaces en la barra lateral, se utiliza la directiva de Blade @can (@can('nombre-del-permiso')) directamente en el archivo del layout de administración. Esta directiva verifica el permiso del usuario autenticado antes de renderizar el elemento del menú [01:38].

  • Lógica de Control: Cada elemento del menú es envuelto en un bloque @can que hace referencia al permiso de la ruta principal del módulo (ej. admin.usuarios.index).

2. Mapa de Visibilidad del Menú por Rol

La visibilidad del menú se configura en el layout según la lógica de gestión del sistema:

  • Módulos Exclusivos del Administrador:
    • Usuarios: 🛑 Solo visible para el rol admin [02:04].
    • Secretarias: 🛑 Solo visible para el rol admin [03:03].
  • Módulos de Gestión (Admin y Secretaria):
    • Pacientes: ✅ Visible para admin y secretaria [03:49].
    • Consultorios: ✅ Visible para admin y secretaria [04:15].
    • Doctores: ✅ Visible para admin y secretaria [04:37].
    • Horarios: ✅ Visible para admin y secretaria [05:17].
  • Roles Restringidos: Los roles doctor, paciente y usuario no visualizan actualmente ningún módulo de administración en el menú [05:54].

3. Falla de Seguridad Crítica e Inicios

Aunque el menú se oculta, se identifica una vulnerabilidad importante: un usuario sin permisos que conoce la URL de una ruta restringida (ej. /admin/usuarios) aún puede acceder a la vista.

  • Brecha de Seguridad: La protección del menú es solo una capa visual; se necesita una protección a nivel de servidor [06:59].
  • Próxima Lección: Para solucionar esto, el siguiente paso fundamental será proteger las rutas utilizando el middleware de Spatie.
$20.00
Iniciar sesión para inscribirse

Lecciones

⚙️ Inicio y Estructura Base
Lección 1. 01 Presentación al curso de Sistema de reserva de citas medicas con LARAVEL (PHP y MySql) FullStack 9 min
Lección 2. 02 Hola Mundo en el Sistema de reserva de citas medicas con LARAVEL (PHP y MySql) FullStack 8 min
Lección 3. 03 Módulo LOGIN en el Sistema de reserva de citas medicas con LARAVEL (PHP y MySql) FullStack 12 min
Lección 4. 04 Como instalar ADMINLTE en LARAVEL (PHP y MySql)FullStack 12 min
Lección 5. 05 Autenticación en LARAVEL en el DASHBOARD (PHP y MySql)FullStack 9 min
Lección 6. 06 Plantillas BLADE en LARAVEL en el SISTEMA (PHP y MySql)FullStack PARTE 1 8 min
Lección 7. 07 Plantillas BLADE en LARAVEL en el SISTEMA (PHP y MySql)FullStack PARTE 2 8 min
Lección 8. 08 Plantilla de LAYOUT ADMIN en el SISTEMA (PHP y MySql)FullStack 11 min
👤 CRUD de Usuarios y UX Avanzada
Lección 1. 09 SEEDER en LARAVEL en el SISTEMA (PHP y MySql)FullStack 8 min
Lección 2. 10 Listado de usuarios del controllador a la vista en el SISTEMA (PHP y MySql)FullStack 9 min
Lección 3. 11 Diseño de tabla con BOOTSTRAP en la vista en el SISTEMA (PHP y MySql) FullStack 12 min
Lección 4. 12 Módulo CREACIÓN de USUARIOS en el SISTEMA (PHP y MySql) FullStack 9 min
Lección 5. 13 Formulario de CREACIÓN de USUARIOS en el SISTEMA (PHP y MySql)FullStack 9 min
Lección 6. 14 Registro y validación de datos para USUARIOS en el SISTEMA (PHP y MySql)FullStack 16 min
Lección 7. 15 Como mandar MENSAJES desde el CONTROLADOR en el SISTEMA (PHP y MySql)FullStack 9 min
Lección 8. 16 Como INSTALAR SWEETALERT2 sin morir en el INTENTO en el SISTEMA con LARAVEL(PHP y MySql)FullStack 11 min
Lección 9. 17 Mostrar Errores de Validaciones y OLD en los formularios con LARAVEL(PHP y MySql) FullStack 9 min
Lección 10. 18 Como cambiar el idioma en el SISTEMA con LARAVEL(PHP-MySql) FullStack 6 min
Lección 11. 19 Como INSTALAR DATATABLES en LARAVEL(PHP-MySql) FullStack 13 min
Lección 12. 20 Como Configurar DATATABLES en ESPAÑOL en LARAVEL(PHP-MySql) FullStack 8 min
Lección 13. 21 Acción SHOW Usuarios en LARAVEL(PHP-MySql) FullStack 16 min
Lección 14. 22 Acción EDIT Usuarios en LARAVEL(PHP-MySql) FullStack 11 min
Lección 15. 23 Acción UPDATE Usuarios en LARAVEL(PHP-MySql) FullStack 13 min
Lección 16. 24 Acción CONFIRMACIÓN DELETE Usuarios en LARAVEL(PHP-MySql) FullStack 8 min
Lección 17. 25 Acción DELETE Usuarios en LARAVEL(PHP-MySql) FullStack 8 min
👩‍💼 Módulo de Secretarias
Lección 1. 26 Módulo Secretarias en Sistema de Reserva de citas medicas en LARAVEL(PHP-MySql) FullStack 12 min
Lección 2. 27 Migración Secretarias en Sistema de Reserva de citas medicas en LARAVEL(PHP-MySql)FullStack 10 min
Lección 3. 28 Relación de los modelos secretarias y usuarios con LARAVEL(PHP-MySql)FullStack 11 min
Lección 4. 29 Create Secretarias en el sistema de reserva de citas medicas con LARAVEL(PHP-MySql)FullStack 15 min
Lección 5. 30 Store Secretarias en el sistema de reserva de citas medicas con LARAVEL(PHP-MySql)FullStack 16 min
Lección 6. 31 Acción SHOW Secretarias en el sistema de reserva de citas medicas con LARAVEL(PHP-MySql)FullStack 13 min
Lección 7. 32 Acción Update Secretarias del sistema de reserva de citas medicas con LARAVEL(PHP-MySql) FullStack 20 min
Lección 8. 33 Como eliminar registro con tablas relacionadas en LARAVEL(PHP-MySql) FullStack 11 min
Lección 9. 34 Método Destroy con tablas relacionadas en LARAVEL(PHP-MySql) FullStack 8 min
🤒 Gestión de Pacientes
Lección 1. 35 Módulo Pacientes en el sistema de reservas de citas medicas en LARAVEL(PHP-MySql) FullStack 9 min
Lección 2. 36 Migrate Picientes en LARAVEL(PHP-MySql) FullStack 9 min
Lección 3. 37 Como Crear Pacientes con Factory en LARAVEL(PHP-MySql) FullStack 10 min
Lección 4. 38 Como llamar desde un seeder a un factory de pacientes en LARAVEL(PHP-MySql) FullStack 14 min
Lección 5. 39 Listado de Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 10 min
Lección 6. 40 Formulario de Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 17 min
Lección 7. 41 Create Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 8 min
Lección 8. 42 Show Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 12 min
Lección 9. 43 EDIT Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 14 min
Lección 10. 44 UPDATE Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 9 min
Lección 11. 45 DELETE Pacientes en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 11 min
🏥 Infraestructura: Consultorios y Doctores
Lección 1. 46 Módulo Consultorios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 13 min
Lección 2. 47 Migración Consultorio en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 16 min
Lección 3. 48 Relación de modelos consultorio, doctores y horarios en el sistema conLARAVEL(PHP-MySql)FullStack 11 min
Lección 4. 49 Listado de Consultorios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 10 min
Lección 5. 50 Create Consultorios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 12 min
Lección 6. 51 Show Consultorios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql)FullStack 9 min
Lección 7. 52 Update Consultorios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 10 min
Lección 8. 53 Delete Consultorios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 9 min
Lección 9. 54 Módulo Doctores en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 20 min
Lección 10. 55 Create Doctores en el sistema de reservas de citas medicas LARAVEL(PHP-MySql)FullStack 15 min
Lección 11. 56 Update Doctores en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 16 min
Lección 12. 57 Delete Doctores en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 11 min
Lección 13. 58 Módulo Horarios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql) FullStack 25 min
Lección 14. 59 Create Horarios en el sistema de reservas de citas medicas LARAVEL(PHP-MySql)FullStack 21 min
⏰ Horarios y Lógica de Disponibilidad
Lección 1. 60 Calendario de Atención de Doctores en el sistema con LARAVEL(PHP-MySql) FullStack 14 min
Lección 2. 61 Asignación de horarios para la Atención de Doctores en el sistema con LARAVEL(PHP-MySql) FullStack 21 min
Lección 3. 62 Validación de horarios para la Atención de Doctores en el sistema con LARAVEL(PHP-MySql)FullStack 10 min
Lección 4. 63 Calendario de horarios para la Atención de Doctores en el sistema con LARAVEL(PHP-MySql)FullStack 9 min
Lección 5. 64 Cargar horario con AJAX para la Atención de Doctores con LARAVEL(PHP-MySql) FullStack PARTE 1 9 min
Lección 6. 65 Cargar horario con AJAX para la Atención de Doctores con LARAVEL(PHP-MySql) FullStack PARTE 2 10 min
Lección 7. 66 Cargar datos de los horario con AJAX para la Atención de Doctores con LARAVEL(PHP-MySql)FullStack 10 min
Lección 8. 67 Horarios en Create con AJAX para la Atención de Doctores con LARAVEL(PHP-MySql) FullStack 10 min
Lección 9. 68 Validación de horarios en base a los consultorios de atención con LARAVEL(PHP-MySql) FullStack 7 min
Lección 10. 69 Plantilla Web para el sistema de reserva de citas con LARAVEL(PHP-MySql) FullStack 13 min
Lección 11. 70 Login personalizado en el Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 10 min
🔑 Seguridad, Roles y Permisos
Lección 1. 71 Register de Usuario al Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 9 min
Lección 2. 72 Roles y Permisos en el Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 9 min
Lección 3. 73 Create Roles en el Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 9 min
Lección 4. 74 Create Permisos en el Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 11 min
Lección 5. 75 Asignar Roles y Permisos en el Sistema Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 15 min
Lección 6. 76 Identificando el ROL de cada Usuario en el Sistema con LARAVEL(PHP-MySql) FullStack 11 min
Lección 7. 77 Mostrar el Panel Principal según los Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack 13 min
Lección 8. 78 Mostrar el Menú según los Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack 7 min
Lección 9. 79 Acceso No Autorizado con Roles y Permisos en Sistema con LARAVEL(PHP-MySql) FullStack 14 min
Lección 10. 80 Seeder Fake en Sistema con LARAVEL(PHP-MySql) FullStack 12 min
Lección 11. 81 WebController cargar horario en la página principal en Sistema con LARAVEL(PHP-MySql) FullStack 17 min
Lección 12. 82 Cargar Horario en la página principal en Sistema con LARAVEL(PHP-MySql) FullStack 16 min
Lección 13. 83 Redirigir a ADMIN desde Login y Register en Sistema con LARAVEL(PHP-MySql) FullStack 12 min
Lección 14. 84 Dashboard del Usuario en el Sistema con LARAVEL(PHP-MySql) FullStack 15 min
Lección 15. 85 Como Instalar FullCalendar en la página principal del Sistema con LARAVEL(PHP-MySql) FullStack 9 min
🗓️ Reserva de Citas y FullCalendar
Lección 1. 86 Módelo Eventos de FullCalendar en la página principal en Sistema con LARAVEL(PHP-MySql) FullStack 14 min
Lección 2. 87 Formulario para Registrar Citas Medicas del Sistema con LARAVEL(PHP-MySql) FullStack 18 min
Lección 3. 88 Guardar Cita Medica en la Base de Datos de Sistema con LARAVEL(PHP-MySql) FullStack 15 min
Lección 4. 89 Validación de Fecha y Hora de Reserva de Citas Medicas de Sistema con LARAVEL(PHP-MySql)FullStack 10 min
Lección 5. 90 Validación de Cita Medica en la Base de Datos de Sistema con LARAVEL(PHP-MySql) FullStack Parte 1 14 min
Lección 6. 91 Validar Eventos Duplicados de Reservas de Citas Medicas Sistema con LARAVEL(PHP-MySql) FullStack 14 min
Lección 7. 92 Mostrar Mensajes de Validación de las Reservas de Citas Sistema con LARAVEL(PHP-MySql)FullStack 11 min
Lección 8. 93 Cargar Reservas de Citas Medicas en el Calendario del Sistema con LARAVEL(PHP-MySql) FullStack 10 min
Lección 9. 94 Cargar Reservas de Citas Medicas con AJAX del Sistema con LARAVEL(PHP-MySql) FullStack 20 min
Lección 10. 95 Listado de Reservas de Citas Medicas en el Calendario del Sistema con LARAVEL(PHP-MySql) FullStack 21 min
Lección 11. 96 Eliminar Reservas de Citas Medicas en el Calendario del Sistema con LARAVEL(PHP-MySql) FullStack 17 min
Lección 12. 97 Permisos del Usuario en el Sistema con LARAVEL(PHP-MySql) FullStack 18 min
Lección 13. 98 Dashboard del Doctor en el Sistema con LARAVEL(PHP-MySql) FullStack 20 min
Lección 14. 99 ¿Qué falta para terminar el sistema de reserva de citas medicas? con LARAVEL(PHP-MySql) FullStack 6 min
📝 Historial Clínico, Configuraciones y Reportes
Lección 1. 100 Módulo Configuraciones del Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 16 min
Lección 2. 101 Formulario de Configuraciones del Sistema con LARAVEL(PHP-MySql) FullStack 12 min
Lección 3. 102 Upload logo de la configuración del Sistema con LARAVEL(PHP-MySql) FullStack 17 min
Lección 4. 103 Cargar logo de configuraciones del Sistema con LARAVEL(PHP-MySql) FullStack 12 min
Lección 5. 104 Update configuraciones del Sistema con LARAVEL(PHP-MySql) FullStack 18 min
Lección 6. 105 Delete configuraciones del Sistema con LARAVEL(PHP-MySql) FullStack 12 min
Lección 7. 106 Como hacer Reportes en PDF del Sistema con LARAVEL(PHP-MySql) FullStack 20 min
Lección 8. 107 Reporte de Listado del personal Medico en PDF del Sistema con LARAVEL(PHP-MySql) FullStack 18 min
Lección 9. 108 Reporte de Reservas de Citas Medicas en PDF del Sistema con LARAVEL(PHP-MySql) FullStack 18 min
Lección 10. 109 Reporte de Reservas de Citas Medicas en PDF del Sistema con LARAVEL(PHP-MySql) FullStack 18 min
Lección 11. 110 Reporte de Reservas de Citas Medicas entre 2 fechas del Sistema con LARAVEL(PHP-MySql) FullStack 13 min
Lección 12. 111 Módulo Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 4 min
Lección 13. 112 Módulo Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 19 min
Lección 14. 113 Módulo Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 19 min
Lección 15. 114 Como Instalar CKEditor 5 para el formulario Historial Clínico con LARAVEL(PHP-MySql) FullStack 18 min
Lección 16. 115 Listado de Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 17 min
Lección 17. 116 Modificación del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 15 min
Lección 18. 117 Eliminar Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 8 min
Lección 19. 118 Reporte Impreso del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 17 min
Lección 20. 119 Buscar Pacientes del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 17 min
Lección 21. 120 Buscar Pacientes del Historial Clínico del Sistema con LARAVEL(PHP-MySql) FullStack 12 min
Lección 22. 121 Imprimir Historial Clínico del Pacientes del Sistema con LARAVEL(PHP-MySql) FullStack 10 min
Lección 23. 122 Respondiendo Comentarios del Sistema con LARAVEL(PHP-MySql) FullStack 8 min
💵 Pagos, Impresión y Cierre
Lección 1. 123 Módulo PAGOS del Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 15 min
Lección 2. 124 Me estan Eliminando mis Videos del Sistema de Reserva con LARAVEL(PHP-MySql) FullStack 12 min
Lección 3. 125 Personalizar Botones en los Reportes del Sistema de Reserva con LARAVEL(PHP-MySql) FullStack 10 min
Lección 4. 126 Registro de Pagos del Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 10 min
Lección 5. 127 Registro de Pagos del Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 12 min
Lección 6. 128 Actualizar Pagos del Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 14 min
Lección 7. 129 Eliminar Pagos del Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack 8 min
Lección 8. 130 Comprobante de Pago Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack Parte 1 13 min
Lección 9. 131 Comprobante de Pago Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack Parte 2 15 min
Lección 10. 132 Comprobante de Pago Sistema de Reserva de Citas Medicas con LARAVEL(PHP-MySql) FullStack Parte 3 9 min
Lección 11. 133 Fin del curso de Sistema de Reserva de Citas Medicas con LARAVEL (PHP - MySql) FullStack 7 min

Apoya este proyecto

Si te gusta nuestro contenido, ¡apóyanos con una donación!

Donar por Airtm Donar por Binance

¡Gracias por tu apoyo! ❤️

Volver al curso