src/Security/Voter/MandatVoter.php line 24

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Affair;
  12. use App\Entity\JIT\Mandat;
  13. use App\Entity\Security\User;
  14. use LogicException;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  17. use Symfony\Component\Security\Core\Security;
  19. /**
  20.  * Description of MandatVoter
  21.  *
  22.  * @author NOUTCHEU Blaise
  23.  */
  24. class MandatVoter extends Voter {
  26.     // these strings are just invented: you can use anything
  27.     const ADD 'ROLE_JIT_MANDAT_ADD';
  28.     const VIEW 'ROLE_JIT_MANDAT_VIEW';
  29.     const EDIT 'ROLE_JIT_MANDAT_EDIT';
  30.     const DELETE 'ROLE_JIT_MANDAT_DELETE';
  32.     private $security;
  34.     public function __construct(Security $security) {
  35.         $this->security $security;
  36.     }
  38.     protected function supports(string $attribute$subject) {
  39.         // only a teacher can add mandat on his subject
  40.         if (in_array($attribute, [
  41.                     self::ADD,
  42.                     self::VIEW,
  43.                     self::EDIT,
  44.                     self::DELETE,
  45.                 ])) {
  46.             return true;
  47.         }
  49.         if (!in_array($attribute, [
  50. //                    self::VIEW,
  51.                 ])) {
  52.             return false;
  53.         }
  55.         // only vote on `Mandat` objects
  56.         if (!$subject instanceof Mandat) {
  57.             return false;
  58.         }
  60.         return true;
  61.     }
  63.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  64.         $user $token->getUser();
  66.         if (!$user instanceof User) {
  67.             // the user must be logged in; if not, deny access
  68.             return false;
  69.         }
  71.         // ROLE_JIT_MANDAT_MANAGE can do anything on mandat! The power!
  72.         if ($this->security->isGranted('ROLE_MANAGER')) {
  73.             return true;
  74.         }
  77.         switch ($attribute) {
  78.             case self::ADD:
  79.                 return $this->canAdd($subject$user);
  80.             case self::VIEW:
  81.                 return $this->canView($subject$user);
  82.             case self::EDIT:
  83.                 return $this->canEdit($subject$user);
  84.             case self::DELETE:
  85.                 return $this->canDelete($subject$user);
  86.         }
  89.         throw new LogicException('This code should not be reached!');
  90.     }
  92.     private function canAdd(Affair $affairUser $user) {
  93.         return true;
  94.     }
  96.     private function canView(Mandat $mandatUser $user) {
  97.        
  99.         return true;
  100.     }
  102.     private function canClone(Mandat $mandatUser $user) {
  103.         if($mandat->getAffair() !== null){
  104.             return $this->canAdd($mandat->getAffair(),$user) && $this->canView($mandat$user);
  105.         }else{
  106.             return false;
  107.         }
  108.     }
  109.     
  110.     private function canEdit(Mandat $mandatUser $user) {
  111.         //Uniquement le chef d'agence peut modifier une mandatne
  112. //        if ($user->getMyAgencies()->contains($mandat->getAgency())) {
  113. //            return true;
  114. //        }
  116.         return $this->canView($mandat$user);
  117.     }
  119.     private function canDelete(Mandat $mandatUser $user) {
  120.         //Uniquement le chef d'agence peut modifier une mandatne
  121. //        if ($user->getMyAgencies()->contains($mandat->getAgency())) {
  122. //            return true;
  123. //        }
  125.         return $this->canView($mandat$user);
  126.     }
  128. }