src/Security/Voter/AccountVoter.php line 23

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Account;
  12. use App\Entity\Security\User;
  13. use LogicException;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. use Symfony\Component\Security\Core\Security;
  18. /**
  19.  * Description of AccountVoter
  20.  *
  21.  * @author NOUTCHEU Blaise
  22.  */
  23. class AccountVoter extends Voter {
  25.     // these strings are just invented: you can use anything
  26.     const LIST = 'ROLE_JIT_ACCOUNT_INDEX';
  27.     const ADD 'ROLE_JIT_ACCOUNT_ADD';
  28.     const VIEW 'ROLE_JIT_ACCOUNT_VIEW';
  29.     const CLONE = 'ROLE_JIT_ACCOUNT_CLONE';
  30.     const EDIT 'ROLE_JIT_ACCOUNT_EDIT';
  31.     const DELETE 'ROLE_JIT_ACCOUNT_DELETE';
  32.     const DEBIT 'ROLE_JIT_ACCOUNT_DEBIT';
  33.     const CREDIT 'ROLE_JIT_ACCOUNT_CREDIT';
  34.     const LISTT 'ROLE_JIT_TRANSACTION_INDEX';
  35.     const VIEWT 'ROLE_JIT_TRANSACTION_VIEW';
  36.     const VIEWM 'ROLE_JIT_MOVEMENT_VIEW';
  38.     private $security;
  40.     public function __construct(Security $security) {
  41.         $this->security $security;
  42.     }
  44.     protected function supports(string $attribute$subject) {
  45.         // only a teacher can add account on his subject
  46.         if (in_array($attribute, [
  47.                     self::LIST,
  48.                     self::ADD,
  49.                     self::VIEW,
  50.                     self::CLONE,
  51.                     self::EDIT,
  52.                     self::DELETE,
  53.                     self::DEBIT,
  54.                     self::CREDIT,
  55.                     self::LISTT,
  56.                     self::VIEWT,
  57.                     self::VIEWM,
  58.                 ])) {
  59.             return true;
  60.         }
  62.         if (!in_array($attribute, [
  63. //                    self::VIEW,
  64.                 ])) {
  65.             return false;
  66.         }
  68.         // only vote on `Account` objects
  69.         if (!$subject instanceof Account) {
  70.             return false;
  71.         }
  73.         return true;
  74.     }
  76.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  77.         $user $token->getUser();
  79.         if (!$user instanceof User) {
  80.             // the user must be logged in; if not, deny access
  81.             return false;
  82.         }
  84.         // ROLE_JIT_ACCOUNT_MANAGE can do anything on account! The power!
  85.         if ($this->security->isGranted('ROLE_MANAGER')) {
  86.             return true;
  87.         }
  90.         switch ($attribute) {
  91.             case self::ADD:
  92.                 return $this->canAdd($user);
  93.             case self::LIST:
  94.                 return true;
  95.             case self::VIEW:
  96.                 return $this->canView($subject$user);
  97.             case self::CLONE:
  98.                 return $this->canClone($subject$user);
  99.             case self::EDIT:
  100.                 return $this->canEdit($subject$user);
  101.             case self::DELETE:
  102.                 return $this->canDelete($subject$user);
  103.             case self::DEBIT:
  104.                 return $this->canDebit($subject$user);
  105.             case self::CREDIT:
  106.                 return $this->canCredit($subject$user);
  107.             case self::LISTT:
  108.                 return $this->canListT($user);
  109.             case self::VIEWT:
  110.                 return $this->canViewT($subject$user);
  111.             case self::VIEWM:
  112.                 return $this->canViewM($subject$user);
  113.         }
  116.         throw new LogicException('This code should not be reached!');
  117.     }
  119.     private function canAdd(User $user): bool {
  120.         return true;
  121.     }
  123.     private function canView(Account $accountUser $user) {
  124.         //Vérifier si c'est lié à une accountne (ie account null)
  125. //        if($account == null){
  126. //            return false;
  127. //        }
  128.         // vérifier que c'est une account de l'utilisateur connecté
  129.         if ($user->getAccounts()->contains($account)) {
  130.             return true;
  131.         }
  133.         // vérifier que c'est un employé de l'utilisateur connecté
  134.         foreach ($user->getMyEmployees() as $person){
  135.             if ($person->getAccounts()->contains($account)) {
  136.                 return true;
  137.             }
  138.         }
  139. //        // vérifier que c'est un employé de l'utilisateur connecté
  140. //        if ($user->getMyEmployees()->contains($account)) {
  141. //            return true;
  142. //        }
  143. //
  144. //        // vérifier que c'est un propriétaire de l'utilisateur connecté
  145. //        if ($user->getMyAOwners()->contains($account)) {
  146. //            return true;
  147. //        }
  149.         return false;
  150.     }
  152.     private function canClone(Account $accountUser $user) {
  153.         return $this->canAdd($user) && $this->canView($account$user);
  154.     }
  156.     private function canEdit(Account $accountUser $user) {
  157.         //Uniquement le chef d'agence peut modifier une accountne
  158. //        if ($user->getMyAgencies()->contains($account->getAgency())) {
  159. //            return true;
  160. //        }
  162.         return false;
  163.     }
  165.     private function canDelete(Account $accountUser $user) {
  166.         //Uniquement le chef d'agence peut modifier une accountne
  167. //        if ($user->getMyAgencies()->contains($account->getAgency())) {
  168. //            return true;
  169. //        }
  171.         return false;
  172.     }
  174.     private function canDebit(Account $accountUser $user) {
  175.         // Tout le monde peut débiter ses comptes
  176.         if ($user->getAccounts()->contains($account) && $account->getBalance() >= Account::MIN_AMT) {
  177.             return true;
  178.         }
  180.         return false;
  181.     }
  183.     private function canCredit(Account $accountUser $user) {
  185.         return true;
  186.     }
  188.     private function canListT(User $user) {
  190.         return true;
  191.     }
  193.     private function canViewT(\App\Entity\JIT\Transaction $transactionUser $user) {
  194. //         if ($this->security->isGranted('ROLE_COMPTABLE_ADM')) {
  195. //            return true;
  196. //        }
  197.         
  198.         foreach ($transaction->getMovements() as $movement) {
  199.             if ($this->canViewM($movement$user)) {
  200.                 return true;
  201.             }
  202.         }
  203.         return false;
  204.     }
  206.     private function canViewM(\App\Entity\JIT\Movement $movementUser $user) {
  207. //         if ($this->security->isGranted('ROLE_COMPTABLE_ADM')) {
  208. //            return true;
  209. //        }
  210.         
  211.         if ($movement->getAccount() != null) {
  212.             return $this->canView($movement->getAccount(), $user);
  213.         }
  214.         return false;
  215.     }
  217. }