src/Security/Voter/ContractLineVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Collective;
  6. use App\Entity\ContractLine;
  7. use App\Entity\User;
  8. use LogicException;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class ContractLineVoter extends Voter
  13. {
  14.     public const EDIT 'contract-line-edit';
  16.     /**
  17.      * @inheritDoc
  18.      */
  19.     protected function supports($attribute$subject): bool
  20.     {
  21.         // if the attribute isn't one we support, return false
  22.         if ($attribute != self::EDIT) {
  23.             return false;
  24.         }
  26.         if (!$subject instanceof ContractLine) {
  27.             return false;
  28.         }
  30.         return true;
  31.     }
  33.     /**
  34.      * @inheritDoc
  35.      */
  36.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  37.     {
  38.         $user $token->getUser();
  40.         if (!$user instanceof User) {
  41.             // the user must be logged in; if not, deny access
  42.             return false;
  43.         }
  45.         switch ($attribute) {
  46.             case self::EDIT:
  47.                 return $this->canEdit($user$subject);
  48.         }
  50.         throw new LogicException('This code should not be reached!');
  51.     }
  53.     /**
  54.      * @param User $user
  55.      * @param ContractLine $line
  56.      * @return bool
  57.      */
  58.     private function canEdit(User $userContractLine $line): bool
  59.     {
  60.         return ($user->hasRole('ROLE_ATCLIENTE_ADMIN') && $line->getEnabledRelevantPeriod());
  61.     }
  62. }