src/Security/Voter/PChargeVoter.php line 24

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Charge;
  12. use App\Entity\JIT\Property;
  13. use App\Entity\Security\User;
  14. use LogicException;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  17. use Symfony\Component\Security\Core\Security;
  19. /**
  20.  * Description of ChargeVoter
  21.  *
  22.  * @author NOUTCHEU Blaise
  23.  */
  24. class PChargeVoter extends Voter {
  26.     // these strings are just invented: you can use anything
  27. //    const LIST = 'ROLE_JIT_CHARGE_INDEX';
  28.     const ADD 'ROLE_JIT_CHARGE_ADD';
  29.     const VIEW 'ROLE_JIT_CHARGE_VIEW';
  30.     const EDIT 'ROLE_JIT_CHARGE_EDIT';
  31.     const DELETE 'ROLE_JIT_CHARGE_DELETE';
  33.     private $security;
  35.     public function __construct(Security $security) {
  36.         $this->security $security;
  37.     }
  39.     protected function supports(string $attribute$subject) {
  40.         // only a teacher can add charge on his subject
  41.         if (in_array($attribute, [
  42.                     self::ADD,
  43.                     self::VIEW,
  44.                     self::EDIT,
  45.                     self::DELETE,
  46.                 ])) {
  47.             return true;
  48.         }
  50.         if (!in_array($attribute, [
  51. //                    self::VIEW,
  52.                 ])) {
  53.             return false;
  54.         }
  56.         // only vote on `Charge` objects
  57.         if (!$subject instanceof Charge) {
  58.             return false;
  59.         }
  61.         return true;
  62.     }
  64.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  65.         $user $token->getUser();
  67.         if (!$user instanceof User) {
  68.             // the user must be logged in; if not, deny access
  69.             return false;
  70.         }
  72.         // ROLE_JIT_CHARGE_MANAGE can do anything on charge! The power!
  73.         if ($this->security->isGranted('ROLE_MANAGER')) {
  74.             return true;
  75.         }
  78.         switch ($attribute) {
  79.             case self::ADD:
  80.                 return $this->canAdd($subject$user);
  81.             case self::VIEW:
  82.                 return $this->canView($subject$user);
  83.             case self::EDIT:
  84.                 return $this->canEdit($subject$user);
  85.             case self::DELETE:
  86.                 return $this->canDelete($subject$user);
  87.         }
  90.         throw new LogicException('This code should not be reached!');
  91.     }
  93.     private function canAdd(Property $propertyUser $user) {
  94.         return true;
  95.     }
  97.     private function canView(Charge $chargeUser $user) {
  98.        
  100.         return true;
  101.     }
  102.     
  103.     private function canEdit(Charge $chargeUser $user) {
  104.         //Uniquement le chef d'agence peut modifier une chargene
  105. //        if ($user->getMyAgencies()->contains($charge->getAgency())) {
  106. //            return true;
  107. //        }
  109.         return $this->canView($charge$user);
  110.     }
  112.     private function canDelete(Charge $chargeUser $user) {
  113.         //Uniquement le chef d'agence peut modifier une chargene
  114. //        if ($user->getMyAgencies()->contains($charge->getAgency())) {
  115. //            return true;
  116. //        }
  118.         return $this->canView($charge$user);
  119.     }
  121. }