src/Security/Voter/PContactVoter.php line 24

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\PContact;
  12. use App\Entity\JIT\Property;
  13. use App\Entity\Security\User;
  14. use LogicException;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  17. use Symfony\Component\Security\Core\Security;
  19. /**
  20.  * Description of ContactVoter
  21.  *
  22.  * @author NOUTCHEU Blaise
  23.  */
  24. class PContactVoter extends Voter {
  26.     // these strings are just invented: you can use anything
  27. //    const LIST = 'ROLE_JIT_CONTACT_INDEX';
  28.     const ADD 'ROLE_JIT_CONTACT_ADD';
  29.     const VIEW 'ROLE_JIT_CONTACT_VIEW';
  30.     const CLONE = 'ROLE_JIT_CONTACT_CLONE';
  31.     const EDIT 'ROLE_JIT_CONTACT_EDIT';
  32.     const DELETE 'ROLE_JIT_CONTACT_DELETE';
  34.     private $security;
  36.     public function __construct(Security $security) {
  37.         $this->security $security;
  38.     }
  40.     protected function supports(string $attribute$subject) {
  41.         // only a teacher can add contact on his subject
  42.         if (in_array($attribute, [
  43.                     self::ADD,
  44.                     self::VIEW,
  45.                     self::CLONE,
  46.                     self::EDIT,
  47.                     self::DELETE,
  48.                 ])) {
  49.             return true;
  50.         }
  52.         if (!in_array($attribute, [
  53. //                    self::VIEW,
  54.                 ])) {
  55.             return false;
  56.         }
  58.         // only vote on `PContact` objects
  59.         if (!$subject instanceof PContact) {
  60.             return false;
  61.         }
  63.         return true;
  64.     }
  66.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  67.         $user $token->getUser();
  69.         if (!$user instanceof User) {
  70.             // the user must be logged in; if not, deny access
  71.             return false;
  72.         }
  74.         // ROLE_JIT_CONTACT_MANAGE can do anything on contact! The power!
  75.         if ($this->security->isGranted('ROLE_MANAGER')) {
  76.             return true;
  77.         }
  80.         switch ($attribute) {
  81.             case self::ADD:
  82.                 return $this->canAdd($subject$user);
  83.             case self::VIEW:
  84.                 return $this->canView($subject$user);
  85.             case self::CLONE:
  86.                 return $this->canClone($subject$user);
  87.             case self::EDIT:
  88.                 return $this->canEdit($subject$user);
  89.             case self::DELETE:
  90.                 return $this->canDelete($subject$user);
  91.         }
  94.         throw new LogicException('This code should not be reached!');
  95.     }
  97.     private function canAdd(Property $propertyUser $user) {
  98.         return true;
  99.     }
  101.     private function canView(PContact $contactUser $user) {
  102.         return true;
  103.     }
  105.     private function canClone(PContact $contactUser $user) {
  106. //        if($contact->getAffair() !== null){
  107. //            return $this->canAdd($contact->getAffair(),$user) && $this->canView($contact, $user);
  108. //        }else{
  109. //            return false;
  110. //        }
  111.         
  112.         return true;
  113.     }
  114.     
  115.     private function canEdit(PContact $contactUser $user) {
  116.         //Uniquement le chef d'agence peut modifier une contactne
  117. //        if ($user->getMyAgencies()->contains($contact->getAgency())) {
  118. //            return true;
  119. //        }
  121.         return $this->canView($contact$user);
  122.     }
  124.     private function canDelete(PContact $contactUser $user) {
  125.         //Uniquement le chef d'agence peut modifier une contactne
  126. //        if ($user->getMyAgencies()->contains($contact->getAgency())) {
  127. //            return true;
  128. //        }
  130.         return $this->canView($contact$user);
  131.     }
  133. }