Как безопасно ограничить запросы по правам пользователя? ⇐ Php

[Anonymous]

У меня есть мультитенантное приложение Laravel, использующее общую базу данных с областью действия арендатора. Каждая организация может определять базовые разрешения для своих участников.
Пример: если ресурс.view включен, все участники могут просматривать все ресурсы по умолчанию; если он отключен, его смогут просматривать только пользователи, явно назначенные ресурсу.
Сейчас я фильтрую проекты следующим образом:

Код: Выделить всё

$projects = Projects::query() // scoped
->all()
->filter(fn (Project $project) => $user->can('view', $project));

Проблема в том, что одна ошибка (например, просто забыть применить фильтр) может привести к утечке данных между участниками. Я попытался создать глобальную область действия, аналогичную области действия моего клиента, но она быстро усложнилась. Я также не могу просто сделать Gate::authorize('viewAny', Project::class);
Каков рекомендуемый способ/шаблон для решения этой проблемы?

Подробнее здесь: https://stackoverflow.com/questions/798 ... ermissions