src/Security/Voter/CollectiveVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Collective;
  6. use App\Entity\User;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. class CollectiveVoter extends Voter
  12. {
  13.     public const LIST = 'collective-list';
  14.     public const SHOW 'collective-show';
  15.     public const CREATE 'collective-create';
  16.     public const EDIT 'collective-edit';
  18.     /**
  19.      * @inheritDoc
  20.      */
  21.     protected function supports($attribute$subject): bool
  22.     {
  23.         // if the attribute isn't one we support, return false
  24.         if (!in_array($attribute, [self::LIST, self::SHOWself::CREATEself::EDIT])) {
  25.             return false;
  26.         }
  28.         if (!$subject instanceof Collective && $subject) {
  29.             return false;
  30.         }
  32.         return true;
  33.     }
  35.     /**
  36.      * @inheritDoc
  37.      */
  38.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  39.     {
  40.         $user $token->getUser();
  42.         if (!$user instanceof User) {
  43.             // the user must be logged in; if not, deny access
  44.             return false;
  45.         }
  47.         switch ($attribute) {
  48.             case self::LIST:
  49.                 return $this->canList($user);
  50.             case self::SHOW:
  51.                 return $this->canShow($user$subject);
  52.             case self::CREATE:
  53.                 return $this->canCreate($user);
  54.             case self::EDIT:
  55.                 return $this->canEdit($user);
  56.         }
  58.         throw new LogicException('This code should not be reached!');
  59.     }
  61.     /**
  62.      * @param User $user
  63.      * @return bool
  64.      */
  65.     private function canList(User $user): bool
  66.     {
  67.         if (
  68.             $user->hasRole('ROLE_ATCLIENTE') ||
  69.             $user->hasRole('ROLE_ATCLIENTE_ADMIN') ||
  70.             $user->hasRole('ROLE_ANALYST')
  71.         ) {
  72.             return true;
  73.         }
  74.         return false;
  75.     }
  77.     /**
  78.      * @param User $user
  79.      * @param Collective $collective
  80.      * @return bool
  81.      */
  82.     private function canShow(User $userCollective $collective): bool
  83.     {
  84.         // If there isn't any Collective translation or contract
  85.         $collectiveTranslations $collective->getCollectiveTranslations()->toArray();
  86.         if (empty($collectiveTranslations) || empty($collective->getContracts())) {
  87.             return false;
  88.         }
  90.         // If there isn't any ContractLine translation
  91.         foreach (($collectiveTranslations[0])->getCollective()->getCollectiveLines() as $contractLine) {
  92.             // TODO
  93. //            if (!sizeof($contractLine->getTranslations())) {
  94. //                return false;
  95. //            }
  96.         }
  98.         // Roles
  99.         if (
  100.             !$user->hasRole('ROLE_ATCLIENTE') &&
  101.             !$user->hasRole('ROLE_ATCLIENTE_ADMIN') &&
  102.             !$user->hasRole('ROLE_ANALYST')
  103.         ) {
  104.             return false;
  105.         }
  107.         return true;
  108.     }
  110.     /**
  111.      * @param User $user
  112.      * @return bool
  113.      */
  114.     private function canCreate(User $user): bool
  115.     {
  116.         if ($this->canEdit($user)) {
  117.             return true;
  118.         }
  119.         return false;
  120.     }
  122.     /**
  123.      * @param User $user
  124.      * @return bool
  125.      */
  126.     private function canEdit(User $user): bool
  127.     {
  128.         if ($user->hasRole('ROLE_ATCLIENTE_ADMIN')) {
  129.             return true;
  130.         }
  131.         return false;
  132.     }
  133. }