# Membuat Policy di Laravel
Policy adalah privilege (hak istimewa), bisa dibilang juga kalo ada pembatasan hak akses, jadi hanya user-user tertentu saja yang hanya bisa diberi akses untuk masuk. Di Laravel sendiri sudah disediakan fitur itu, yang memudahkan kita sebagai web developer untuk ngoding lebih cepat :D.
Contoh kegunaannya itu semisal user hanya bisa meliat halaman saja sedangkan admin bisa melakukan add, update, dan delete. Kurang lebih gambarannya seperti itu.
**Cara membuat Policy di Laravel**, berikut langkah-langkahnya:
Pastikan sudah menambahkan field role pada migration table `User` seperti ini
```
Schema::create('users', function (Blueprint $table) {
$table->id();
$table->string('role');
$table->rememberToken();
$table->timestamps();
});
```
Lalu buat `model & controller`
```
php artisan make:model Post -m
```
```
php artisan make:controller PostController --resource
```
Pastikan ada code ini di `App\Providers\AppServiceProvider.php`
```
public function boot()
{
Schema::defaultStringLength(191);
}
```
Silahkan copycat code berikut ke terminal
```
php artisan make:policy PostPolicy --model=Post
```
Disini aku punya model dengan nama *Post*, jadi kurang lebih command nya seperti diatas.
Lalu, akan ada file baru seperti ini, buka file tersebut
Selanjutnya copycat code berikut, jika hanya 1 role
```
return $user->role === 'admin';
```
Dan menggunakan array jika lebih dari satu role
```
return in_array($user->role, ['admin', 'user']);
```
Kemudian copycat code berikut pada `Controller` dari Policy tersebut
```
$this->authorize('viewAny', Post::class);
```
Setelah itu buat code berikut pada `view` yang akan ditampilkan
```html
@can('viewAny', App\Post::class)
@endcan
```
Contoh `View` seperti ini
```html
@if (Auth::user()->role_id != 1)
.png?alt=media&token=441b953a-5d24-4f4b-bdfa-1dc2771e9750)
.png?alt=media&token=b2f30722-61a1-4a4d-8919-c5c37891c4c2)