=fix @can in vertical menu, fix piattiDatatable, fix Tomobola controller

app/DataTables/PiattoDataTable.php

@@ -130,12 +130,14 @@ class PiattoDataTable extends DataTable
             ->editor(
                 Editor::make()
                     ->fields([
-                        Fields\Select2::make('attivita_id')->label('Attività')->options(Attivita::where('is_attiva', true)->pluck('id', 'nome')),
+                        Fields\Hidden::make('attivita_id')->label('Attività')->default($this->attivita_id),
                         Fields\Text::make('nome')->label('Nome'),
                         Fields\Text::make('descrizione')->label('Descrizione'),
-                        Fields\Select2::make('cucina_id')->label('cucina')->options(Cucina::where('is_attiva', true)->pluck('id', 'nome')),
+                        Fields\Select2::make('cucina_id')->label('cucina')
+                        ->options(Cucina::where('is_attiva', true)->where('attivita_id', $this->attivita_id)->pluck('id', 'nome'))
+                        ->default(isset($this->cucina_id) ? $this->cucina_id : ''),
                         Fields\Text::make('prezzo')->label('Prezzo (€)'),
-                        Fields\Image::make('immagine')->label('Immagine'),
+                        // Fields\Image::make('immagine')->label('Immagine'),
                         Fields\Boolean::make('is_attivo')->label('Disponibile')->default(true),
                         Fields\Select2::make('allergeni')->label('Allergeni')->multiple(true)
                             ->options(Allergene::where('disponibile', true)->pluck('id', 'nome'))
@@ -165,12 +167,12 @@ class PiattoDataTable extends DataTable
         $columns = array_merge($columns, [
 
             Column::make('nome')->title('Nome')->searchable()->responsivePriority(1),
-            Column::computed('prezzo_display')->title('Prezzo')->addClass('text-center'),
-            Column::computed('cucina_id')->data('cucina_id_display')->title('Cucina')->addClass('text-center')->responsivePriority(2), // icona in tabella
-            Column::computed('allergeni')->title('Allergeni')->visible(false), // valore grezzo per l'editor (array ID)
-            Column::computed('allergeni_display')->title('Allergeni')->visible(true),
-            Column::computed('bacheca_id_display')->title('Bacheca')->addClass('text-center'), // icona in tabella
-            Column::computed('in_evidenza_display')->title('In evidenza')->addClass('text-center'), // icona in tabella
+            Column::make('prezzo')->data('prezzo_display')->title('Prezzo')->addClass('text-center'),
+            // Column::computed('cucina_id')->data('cucina_id_display')->title('Cucina')->addClass('text-center')->responsivePriority(2), // icona in tabella
+            Column::make('allergeni')->title('Allergeni')->visible(false), // valore grezzo per l'editor (array ID)
+            Column::make('allergeni')->data('allergeni_display')->title('Allergeni')->visible(true),
+            Column::make('bacheca_id')->data('bacheca_id_display')->title('Bacheca')->addClass('text-center'), // icona in tabella
+            Column::make('in_evidenza')->data('in_evidenza_display')->title('In evidenza')->addClass('text-center'), // icona in tabella
             Column::computed('action')->title('')->width('10%')->addClass('text-center')->responsivePriority(1),
 
         ]);

app/Helpers/Helpers.php

@@ -2,6 +2,8 @@
 
 namespace App\Helpers;
 
+use Illuminate\Contracts\Auth\Authenticatable;
+use Illuminate\Support\Facades\Auth;
 use Illuminate\Support\Facades\Config;
 use Illuminate\Support\Str;
 
@@ -24,6 +26,72 @@ class Helpers
     return $attributes;
   }
 
+  /**
+   * Valuta la regola "can" di verticalMenu.json.
+   * Formati supportati: permission:nome, role:nome, oppure OR con " | ".
+   * Esempio: "role:superadmin | permission:view-code-stampa"
+   */
+  public static function menuCan(?string $can, ?Authenticatable $user = null): bool
+  {
+    if ($can === null || trim($can) === '') {
+      return true;
+    }
+
+    $user = $user ?? Auth::user();
+    if (!$user) {
+      return false;
+    }
+
+    foreach (explode('|', $can) as $rule) {
+      $rule = trim($rule);
+      if ($rule === '') {
+        continue;
+      }
+
+      if (str_starts_with($rule, 'role:')) {
+        if ($user->hasRole(trim(substr($rule, 5)))) {
+          return true;
+        }
+        continue;
+      }
+
+      if (str_starts_with($rule, 'permission:')) {
+        if ($user->can(trim(substr($rule, 11)))) {
+          return true;
+        }
+        continue;
+      }
+
+      if ($user->can($rule)) {
+        return true;
+      }
+    }
+
+    return false;
+  }
+
+  /**
+   * Voce menu visibile se passa "can" e, se ha submenu, almeno un figlio è visibile.
+   */
+  public static function menuItemVisible(object $item, ?Authenticatable $user = null): bool
+  {
+    if (!self::menuCan($item->can ?? null, $user)) {
+      return false;
+    }
+
+    if (!isset($item->submenu)) {
+      return true;
+    }
+
+    foreach ($item->submenu as $child) {
+      if (self::menuItemVisible($child, $user)) {
+        return true;
+      }
+    }
+
+    return false;
+  }
+
   public static function appClasses()
   {
 

app/Http/Controllers/PiattoController.php

@@ -28,10 +28,10 @@ class PiattoController extends Controller
         ];
     }
 
-    public function index(PiattoDataTable $dataTable){
+    public function index(PiattoDataTable $dataTable , Request $request){
       $dataTable->attivita_id = Session::get('attivita_attuale');
 
-      if(request()->get('cucina_id')){
+      if(request()->has('cucina_id')){
         $dataTable->cucina_id = request()->get('cucina_id');
       }
 
@@ -52,15 +52,15 @@ class PiattoController extends Controller
 
         switch ($action) {
           case 'create':
-            if (! Auth::user()->can('create-user')) return;
+            if (! Auth::user()->can('create-piatto')) return;
             break;
 
           case 'edit':
-            if (! Auth::user()->can('edit-user')) return;
+            if (! Auth::user()->can('edit-piatto')) return;
             break;
 
           case 'remove':
-            if (! Auth::user()->can('remove-user')) return;
+            if (! Auth::user()->can('remove-piatto')) return;
             break;
         }
       }

app/Http/Controllers/TombolaController.php

@@ -25,14 +25,18 @@ class TombolaController extends Controller
             new Middleware('permission:create-tombola|edit-tombola|delete-tombola', only: ['getTabellone', 'estrai', 'azzera', 'estratti']),
         ];
     }
-    public function getTabellone(Request $request){
-        if(Auth::user()->can('delete-tombola') && Attivita::find($attivita_id)->user_id == Auth::user()->id){
-            return redirect()->route('tombola.index')->with('error', 'Non hai permesso di azzerare la tombola.');
+    public function getTabellone(Request $request, $attivita_id){
+        $attivita = Attivita::find($attivita_id);
+        if(!$attivita){
+            return redirect()->route('tombola.index')->with('error', 'Attivita non trovata.');
+        }
+        if(!Auth::user()->can('create-tombola')){
+            return redirect()->route('tombola.index')->with('error', 'Non hai permesso di creare il tabellone.');
         }
        
         foreach (range(1, 90) as $numero) {
             $tombola = Tombola::firstOrCreate([
-                'attivita_id' => Session::get('attivita_attuale'),
+                'attivita_id' => $attivita_id,
                 'numero' => $numero,
                 'estratto' => false,
                 'estratto_at' => null,
@@ -67,8 +71,10 @@ class TombolaController extends Controller
     }
 
     public function tabellone(Request $request, $attivita_id){
-        if(Auth::user()->can('view-tombola') && Attivita::find($attivita_id)->user_id == Auth::user()->id){
+        if(!Auth::user()->can('view-tombola')){
             return redirect()->route('tombola.index')->with('error', 'Non hai permesso di vedere il tabellone.');
+        }elseif(!Attivita::find($attivita_id)->user_id == Auth::user()->id){
+            return redirect()->route('tombola.index')->with('error', 'Non sei autorizzato a vedere il tabellone di questa attività.');
         }
         $attivita = Attivita::find($attivita_id);
         if(!$attivita){
@@ -79,12 +85,19 @@ class TombolaController extends Controller
         ]);
     }
 
-    public function estrai(Request $request){
-        if(Auth::user()->can('view-tombola') && Attivita::find($attivita_id)->user_id == Auth::user()->id){
-            return redirect()->route('tombola.index')->with('error', 'Non hai permesso di azzerare la tombola.');
+    public function estrai(Request $request, $attivita_id){
+        $attivita = Attivita::find($attivita_id);
+        if(!$attivita){
+            return redirect()->route('tombola.index')->with('error', 'Attivita non trovata.');
         }
-        $tabellone = Tombola::where('attivita_id', Session::get('attivita_attuale'));
+        if(!Auth::user()->can('view-tombola')){
+            return redirect()->route('tombola.index')->with('error', 'Non hai permesso di estrarre numeri.');
+        }elseif($attivita->user_id != Auth::user()->id){
+            return redirect()->route('tombola.index')->with('error', 'Non sei autorizzato a estrarre numeri da questa attività.');
+        }
+        $tabellone = Tombola::where('attivita_id', $attivita_id);
         $tombola = $tabellone->where('estratto', false)->inRandomOrder()->first();
+
         if(!$tombola){
             if ($request->expectsJson() || $request->ajax()) {
                 return response()->json([
@@ -148,13 +161,16 @@ class TombolaController extends Controller
     }
 
     public function azzera(Request $request, $attivita_id){
-        if(Auth::user()->can('delete-tombola') && Attivita::find($attivita_id)->user_id == Auth::user()->id){
-            return redirect()->route('tombola.index')->with('error', 'Non hai permesso di azzerare la tombola.');
-        }
         $attivita = Attivita::find($attivita_id);
         if(!$attivita){
             return redirect()->route('tombola.index')->with('error', 'Attivita non trovata.');
         }
+        if(!Auth::user()->can('delete-tombola')){
+            return redirect()->route('tombola.index')->with('error', 'Non hai permesso di azzerare la tombola.');
+        }elseif($attivita->user_id != Auth::user()->id){
+            return redirect()->route('tombola.index')->with('error', 'Non sei autorizzato a azzerare la tombola di questa attività.');
+        }
+
         Tombola::where('attivita_id', $attivita_id)->update([
             'estratto' => false,
             'estratto_at' => null,

app/Models/AbstractModels/AbstractPiatto.php

@@ -36,6 +36,7 @@ abstract class AbstractPiatto extends \Illuminate\Foundation\Auth\User
      */
     protected $casts = [
         'id' => 'integer',  
+        'attivita_id' => 'integer',
         'nome' => 'string',
         'cucina_id' => 'integer',
         'menu_id' => 'integer',
@@ -57,6 +58,7 @@ abstract class AbstractPiatto extends \Illuminate\Foundation\Auth\User
      */
     protected $fillable = [
         'id',
+        'attivita_id',
         'nome',
         'descrizione',
         'prezzo',
@@ -80,4 +82,8 @@ abstract class AbstractPiatto extends \Illuminate\Foundation\Auth\User
     {
         return $this->belongsToMany('\App\Models\Allergene', 'piatto_allergene', 'piatto_id', 'allergene_id');
     }
+    public function attivita()
+    {
+        return $this->belongsTo('\App\Models\Attivita', 'attivita_id', 'id');
+    }
 }

resources/menu/verticalMenu.json

@@ -105,7 +105,7 @@
       "icon": "menu-icon icon-base bx bx-chart",
       "slug": "contabilita.index",
       "url": "admin/contabilita",
-      "can": "permission:view-contabilita",
+      "can": "permission:view-contabilita | role:amministratore",
       "submenu": [
         {
           "name": "Prima nota",
@@ -221,7 +221,7 @@
           "icon": "menu-icon icon-base bx bx-play-circle",
           "slug": "contenuto-bacheca.index",
           "url": "admin/contenuto-bacheca",
-          "can": "permission:view-contenuto_bacheca"
+          "can": "permission:view-contenuto_bacheca | role:amministratore"
         }
       ]
     },
@@ -239,7 +239,7 @@
       "icon": "menu-icon icon-base bx bx-cog",
       "slug": "configurazione.index",
       "url": "admin/configurazione",
-      "can": "permission:view-configurazione",
+      "can": "permission:view-configurazione | role:amministratore",
       "submenu": [
         {
           "name": "Allergeni",

resources/views/layouts/sections/menu/submenu.blade.php

@@ -5,6 +5,7 @@ use Illuminate\Support\Facades\Route;
 <ul class="menu-sub">
   @if (isset($menu))
     @foreach ($menu as $submenu)
+    @if (Helper::menuItemVisible($submenu))
 
     {{-- active menu method --}}
     @php
@@ -47,6 +48,7 @@ use Illuminate\Support\Facades\Route;
           @include('layouts.sections.menu.submenu',['menu' => $submenu->submenu])
         @endif
       </li>
+    @endif
     @endforeach
   @endif
 </ul>

resources/views/layouts/sections/menu/verticalMenu.blade.php

@@ -48,7 +48,7 @@ $configData = Helper::appClasses();
     <li class="menu-header small">
       <span class="menu-header-text">{{ __($menu->menuHeader) }}</span>
     </li>
-    @else
+    @elseif (Helper::menuItemVisible($menu))
     {{-- active menu method --}}
     @php
     $activeClass = null;

resources/views/piatto/datatable.blade.php

@@ -12,4 +12,4 @@
 </div>
 
 
-@include('piatto.datatable_script')
+ @include('piatto.datatable_script') 

resources/views/piatto/index.blade.php

@@ -81,10 +81,18 @@ $configData = Helper::appClasses();
 </div>
 @endif
 
-@include('piatto.datatable')
+<div class="row justify-content-center">
+  <div class="col-xxl mb-4 mt-2">
+    <div class="card">
+      <div class="card-body">
+        {{ $dataTable_piatto->table(['class' => 'table table-bordered']) }}
+      </div>
+    </div>
+  </div>
+</div>
+
+@endsection
 
 @section('page-script')
 @include('piatto.datatable_script')
 @endsection
-
-@endsection

resources/views/tombola/index.blade.php

@@ -29,7 +29,7 @@ use App\Models\Attivita;
     <div class="card h-100">
       <div class="card-header d-flex justify-content-between align-items-center">
         <h5 class="mb-0">Situazione Tombola</h5>
-        <a href="{{ $urlTabellone }}" class="btn btn-sm btn-outline-primary">Apri tabellone</a>
+        
       </div>
       <div class="card-body">
         <div class="row g-3">
@@ -78,7 +78,7 @@ use App\Models\Attivita;
         </div>
 
         <div class="mt-4 col-4">
-          <form method="POST" action="{{ route('tombola.azzera' , ['attivita_id' => Session::get('attivita_attuale')]) }}" onsubmit="return confirm('Confermi l\'azzeramento completo della tombola?');">
+          <form method="POST" action="{{ route('tombola.azzera' , ['attivita_id' => Session::get('attivita_attuale')]) }}" onsubmit="confirmAzzermento(event)">
             @csrf
             <button type="submit" class="btn btn-danger">
               <i class="bx bx-refresh me-1"></i> Azzera Tombola
@@ -89,7 +89,7 @@ use App\Models\Attivita;
 
         @if( \App\Models\Tombola::where('attivita_id', Session::get('attivita_attuale'))->count() === 0)
         <div class="mt-4 col-4">
-          <form method="POST" action="{{ route('tombola.getTabellone') }}">
+          <form method="POST" action="{{ route('tombola.getTabellone', ['attivita_id' => Session::get('attivita_attuale')]) }}">
             @csrf
             <button type="submit" class="btn btn-primary">
               <i class="bx bx-refresh me-1"></i> Genera Tabellone
@@ -97,6 +97,11 @@ use App\Models\Attivita;
           </form>
           <small class="text-muted d-block mt-2">Resetta tutti i numeri come non estratti.</small>
         </div>
+
+        @else
+        <div class="mt-4 col-4">
+        <a href="{{ $urlTabellone }}" class="btn btn-outline-primary">Apri tabellone</a>
+        </div>
         @endif
 
 
@@ -162,5 +167,28 @@ use App\Models\Attivita;
       }
     });
   })();
+
+
+  function confirmAzzermento(event) {
+    event.preventDefault();
+
+    Swal.fire({
+      title: "Sei sicuro?",
+      text: "Confermi l'azzeramento completo della tombola?",
+      icon: "warning",
+      showCancelButton: true,
+      confirmButtonText: "Sì, azzera!",
+      cancelButtonText: "No, annulla",
+      customClass: {
+        confirmButton: 'btn btn-primary me-2',
+        cancelButton: 'btn btn-label-secondary'
+      },
+      buttonsStyling: false
+    }).then(function (result) {
+      if (result.isConfirmed) {
+        event.target.closest('form').submit();
+      }
+    });
+  }
 </script>
 @endsection

routes/web.php

@@ -233,7 +233,7 @@ Route::get('tombola/{attivita_id}/tabellone', [TombolaController::class, 'tabell
 Route::post('tombola/{attivita_id}/estrai', [TombolaController::class, 'estrai'])->name('tombola.estrai');
 Route::post('tombola/{attivita_id}/azzera', [TombolaController::class, 'azzera'])->name('tombola.azzera');
 Route::get('tombola/{attivita_id}/estratti', [TombolaController::class, 'estratti'])->name('tombola.estratti');
-Route::post('tombola/getTabellone', [TombolaController::class, 'getTabellone'])->name('tombola.getTabellone');
+Route::post('tombola/{attivita_id}/getTabellone', [TombolaController::class, 'getTabellone'])->name('tombola.getTabellone');
 });