src/Security/Voter/InformationReportVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\InformationReport;
  6. use App\Entity\ContractLine;
  7. use App\Entity\User;
  8. use LogicException;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Security;
  13. class InformationReportVoter extends Voter
  14. {
  15.     public const CREATE 'create_report';
  16.     public const EDIT 'edit_report';
  17.     public const SHOW 'show_report';
  19.     /** @var Security $security */
  20.     private $security;
  22.     /**
  23.      * InformationReportVoter constructor.
  24.      * @param Security $security
  25.      */
  26.     public function __construct(Security $security)
  27.     {
  28.         $this->security $security;
  29.     }
  31.     /**
  32.      * @inheritDoc
  33.      */
  34.     protected function supports($attribute$subject): bool
  35.     {
  36.         // if the attribute isn't one we support, return false
  37.         if (!in_array($attribute, [self::CREATEself::EDITself::SHOW])) {
  38.             return false;
  39.         }
  41.         // only vote on ContractLine objects inside this voter
  42.         if (!$subject instanceof ContractLine && !$subject instanceof InformationReport) {
  43.             return false;
  44.         }
  46.         return true;
  47.     }
  49.     /**
  50.      * @inheritDoc
  51.      */
  52.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  53.     {
  54.         $user $token->getUser();
  56.         if (!$user instanceof User) {
  57.             // the user must be logged in; if not, deny access
  58.             return false;
  59.         }
  61.         switch ($attribute) {
  62.             case self::CREATE:
  63.                 return $this->canCreate($subject);
  64.             case self::EDIT:
  65.                 return $this->canEdit($subject);
  66.             case self::SHOW:
  67.                 return $this->canShow();
  68.         }
  70.         throw new LogicException('This code should not be reached!');
  71.     }
  73.     /**
  74.      * @param ContractLine $collectiveLine
  75.      * @return bool
  76.      */
  77.     private function canCreate(ContractLine $collectiveLine): bool
  78.     {
  79.         return ($this->security->isGranted('ROLE_ATCLIENTE') && $collectiveLine->getEnabledRelevantPeriod());
  80.     }
  82.     /**
  83.      * @param InformationReport $report
  84.      * @return bool
  85.      */
  86.     private function canEdit(InformationReport $report): bool
  87.     {
  88.         $collectiveLine $report->getContractLine();
  89.         return ($this->security->isGranted('ROLE_ATCLIENTE') && $collectiveLine->getEnabledRelevantPeriod());
  90.     }
  92.     /**
  93.      * @return bool
  94.      */
  95.     private function canShow(): bool
  96.     {
  97.         return $this->security->isGranted('ROLE_ATCLIENTE');
  98.     }
  99. }