f45845ba3c
MAJOR IMPLEMENTATION COMPLETED: ✅ Modern database structure with Laravel best practices ✅ Complete Eloquent relationships (Amministratore→Stabili→Movements) ✅ 8-character alphanumeric codes system (ADM, ANA, MOV, ALL prefixes) ✅ Multi-database architecture for administrators ✅ Complete property management (anagrafica_condominiale, diritti_reali, contratti) ✅ Distribution system for multi-server deployment ✅ Universal responsive UI with permission-based sidebar NEW MODELS & MIGRATIONS: - AnagraficaCondominiale: Complete person/entity management - ContattoAnagrafica: Multi-contact system with usage flags - DirittoReale: Property rights with quotas and percentages - ContrattoLocazione: Rental contracts with landlord/tenant - TipoUtilizzo: Property usage types (residential, commercial, etc.) - Enhanced Stabile: Cadastral data, SDI, rate configuration - Enhanced UnitaImmobiliare: Modern structure with backward compatibility SERVICES & CONTROLLERS: - DistributionService: Multi-server deployment and migration - FileManagerController: Administrator folder management - DistributionController: API for server-to-server communication - MultiDatabaseService: Dynamic database connections READY FOR PRODUCTION: ✅ Database schema: Complete and tested ✅ Models relationships: All working and verified ✅ Code generation: Automatic 8-char codes implemented ✅ Testing: Successful data creation confirmed ✅ Documentation: Complete internal technical docs NEXT PHASE: Millésimal tables, expense categories, cost distribution engine
45 lines
1.3 KiB
PHP
45 lines
1.3 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Middleware;
|
|
|
|
use Closure;
|
|
use Illuminate\Http\Request;
|
|
use Symfony\Component\HttpFoundation\Response;
|
|
|
|
class AdminFolderAccess
|
|
{
|
|
/**
|
|
* Middleware per gestire l'accesso alle cartelle degli amministratori
|
|
* basato sui ruoli e permessi dell'utente
|
|
*/
|
|
public function handle(Request $request, Closure $next): Response
|
|
{
|
|
$user = auth()->user();
|
|
|
|
// Se non è autenticato, nega accesso
|
|
if (!$user) {
|
|
abort(403, 'Accesso negato: autenticazione richiesta');
|
|
}
|
|
|
|
// Super-admin può accedere a tutto
|
|
if ($user->hasRole('super-admin')) {
|
|
return $next($request);
|
|
}
|
|
|
|
// Amministratore può accedere solo alle sue cartelle
|
|
if ($user->hasRole('amministratore') && $user->amministratore) {
|
|
$adminCode = $request->route('adminCode');
|
|
|
|
// Se non c'è codice admin nella route o non corrisponde, nega
|
|
if (!$adminCode || $adminCode !== $user->amministratore->codice_univoco) {
|
|
abort(403, 'Accesso negato: non autorizzato per questa cartella');
|
|
}
|
|
|
|
return $next($request);
|
|
}
|
|
|
|
// Altri ruoli: nega accesso
|
|
abort(403, 'Accesso negato: ruolo non autorizzato');
|
|
}
|
|
}
|