/admin) — organização ACLO painel é restrito a utilizadores com canAccessPanel = super_admin (App\Models\User).
Grupo (enum AdminNavigationGroup) |
Recurso | Função |
|---|---|---|
| Acesso (ACL) | Permissões | CRUD na tabela permissions; sincronizar linhas em falta a partir de PermissionName via ação na lista. |
| Acesso (ACL) | Papéis | CRUD na tabela roles; separador Permissões deste papel (attach/detach); botão Atribuir todas as permissões na edição. |
| Identidade | Utilizadores | CRUD users; separador Papéis do utilizador (attach/detach). |
Ordem dos grupos e itens: definida pelo enum (AccessControl antes de Identity; navigationSort 10 / 20 / 30).
Após criar/editar/apagar permissões ou papéis, ou alterar relações, chama-se PermissionRegistrar::forgetCachedPermissions() (trait ForgetsSpatiePermissionCache, after() em bulk deletes, EditUser::afterSave).
Kolos\Modules\Identity\Domain\Enums\PermissionName.Kolos\Modules\Identity\Domain\Enums\RoleName.Registos extra na base são permitidos, mas só têm efeito onde explicitamente referidos (Spatie can(), policies, middleware).