src/Security/Voter/PersonVoter.php line 23

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Person;
  12. use App\Entity\Security\User;
  13. use LogicException;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. use Symfony\Component\Security\Core\Security;
  18. /**
  19.  * Description of PersonVoter
  20.  *
  21.  * @author NOUTCHEU Blaise
  22.  */
  23. class PersonVoter extends Voter {
  25.     // these strings are just invented: you can use anything
  26.     const LISTE 'ROLE_JIT_PERSON_INDEXE';
  27.     const LISTP 'ROLE_JIT_PERSON_INDEXP';
  28.     const LISTL 'ROLE_JIT_PERSON_INDEXL';
  29.     const LISTD 'ROLE_JIT_PERSON_INDEXD';
  30.     const LIST = 'ROLE_JIT_PERSON_INDEX';
  31.     const ADD 'ROLE_JIT_PERSON_ADD';
  32.     const ADDE 'ROLE_JIT_PERSON_ADDE';
  33.     const ADDP 'ROLE_JIT_PERSON_ADDP';
  34.     const ADDL 'ROLE_JIT_PERSON_ADDL';
  35.     const ADDD 'ROLE_JIT_PERSON_ADDD';
  36.     const VIEW 'ROLE_JIT_PERSON_VIEW';
  37.     const VIEWE 'ROLE_JIT_PERSON_VIEWE';
  38.     const VIEWP 'ROLE_JIT_PERSON_VIEWP';
  39.     const VIEWL 'ROLE_JIT_PERSON_VIEWL';
  40.     const VIEWD 'ROLE_JIT_PERSON_VIEWD';
  41.     const CLONE = 'ROLE_JIT_PERSON_CLONE';
  42.     const EDIT 'ROLE_JIT_PERSON_EDIT';
  43.     const DELETE 'ROLE_JIT_PERSON_DELETE';
  44.     const EDIT_ACCOUNT 'ROLE_JIT_PERSON_EDIT_ACCOUNT';
  46.     private $security;
  48.     public function __construct(Security $security) {
  49.         $this->security $security;
  50.     }
  52.     protected function supports(string $attribute$subject) {
  53.         if (in_array($attribute, [
  54.                     self::LISTE,
  55.                     self::LISTP,
  56.                     self::LISTL,
  57.                     self::LISTD,
  58.                     self::LIST,
  59.                     self::ADD,
  60.                     self::ADDE,
  61.                     self::ADDP,
  62.                     self::ADDL,
  63.                     self::ADDD,
  64.                     self::VIEW,
  65.                     self::VIEWD,
  66.                     self::VIEWE,
  67.                     self::VIEWL,
  68.                     self::VIEWP,
  69.                     self::CLONE,
  70.                     self::EDIT,
  71.                     self::DELETE,
  72.                     self::EDIT_ACCOUNT,
  73.                 ])) {
  74.             return true;
  75.         }
  77.         if (!in_array($attribute, [
  78.                     self::VIEW,
  79.                 ])) {
  80.             return false;
  81.         }
  83.         // only vote on `Person` objects
  84.         if (!$subject instanceof Person) {
  85.             return false;
  86.         }
  88.         return true;
  89.     }
  91.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  92.         $user $token->getUser();
  94.         if (!$user instanceof User) {
  95.             // the user must be logged in; if not, deny access
  96.             return false;
  97.         }
  99.         // ROLE_JIT_PERSON_MANAGE can do anything on person! The power!
  100.         if ($this->security->isGranted('ROLE_DEV')) {
  101.             return true;
  102.         }
  105.         switch ($attribute) {
  106.             case self::LIST:
  107.                 return false;
  108.             case self::LISTE:
  109.             case self::LISTD:
  110.             case self::LISTL:
  111.             case self::LISTP:
  112.                 return $this->canList($user);
  113.             case self::VIEW:
  114.             case self::VIEWE:
  115.             case self::VIEWD:
  116.             case self::VIEWL:
  117.             case self::VIEWP:
  118.                 return $subject!== null && $this->canView($subject$user);
  119.             case self::ADD:
  120.                 return false;
  121.             case self::ADDE:
  122.                 return $this->canAddE($user);
  123.             case self::ADDP:
  124.                 return $this->canAddP($user);
  125.             case self::ADDL:
  126.                 return $this->canAddL($user);
  127.             case self::ADDD:
  128.                 return $this->canAddD($user);
  129.             case self::CLONE:
  130.                 return $this->canClone($subject$user);
  131.             case self::EDIT:
  132.                 return $this->canEdit($subject$user);
  133.             case self::DELETE:
  134.                 return $this->canDelete($subject$user);
  135.             case self::EDIT_ACCOUNT:
  136.                 return $this->canEditAccount($subject$user);
  137.         }
  140.         throw new LogicException('This code should not be reached!');
  141.     }
  143.     private function canList(User $user) {
  144.         return true;
  145.     }
  147.     private function canView(Person $personUser $user) {
  148.         //Vérifier si c'est lié à une personne (ie person null)
  149. //        if($person == null){
  150. //            return false;
  151. //        }
  152.         // vérifier que c'est une person de l'utilisateur connecté
  153.         if ($user->getPersons()->contains($person)) {
  154.             return true;
  155.         }
  157.         // vérifier que c'est un employé de l'utilisateur connecté
  158.         if ($user->getMyEmployees()->contains($person)) {
  159.             return true;
  160.         }
  162.         // vérifier que c'est un propriétaire de l'utilisateur connecté
  163.         if ($user->getMyAOwners()->contains($person)) {
  164.             return true;
  165.         }
  167.         // vérifier que c'est un locataire de l'utilisateur connecté
  168.         if ($user->getMyATenants()->contains($person)) {
  169.             return true;
  170.         }
  172.         return false;
  173.     }
  175.     private function canAddE(User $user) {
  176.         if ($user->hasAgency()) {
  177.             return true;
  178.         }
  180.         return false;
  181.     }
  183.     private function canAddP(User $user) {
  184.         if ($user->isEmployee()) {
  185.             return true;
  186.         }
  188.         return false;
  189.     }
  191.     private function canAddL(User $user) {
  192.         if ($user->isEmployee()) {
  193.             return true;
  194.         }
  196.         return false;
  197.     }
  199.     private function canAddD(User $user) {
  200.         if ($user->isEmployee()) {
  201.             return true;
  202.         }
  204.         return false;
  205.     }
  207.     private function canClone(Person $personUser $user) {
  208.         //Uniquement le chef d'agence peut modifier une personne
  209.         if ($this->canView($person$user)) {
  210.             if ($person->isOwner()) {
  211.                 return $this->canAddP($user);
  212.             } else if ($person->isLocataire()) {
  213.                 return $this->canAddL($user);
  214.             } else if ($person->isDemarcheur()) {
  215.                 return $this->canAddD($user);
  216.             } else if ($person->isEmployee()) {
  217.                 return $this->canAddE($user);
  218.             }
  219.         }
  221.         return false;
  222.     }
  224.     private function canEdit(Person $personUser $user) {
  225.         //Uniquement le chef d'agence peut modifier une personne
  226.         if ($user->getMyAgencies()->contains($person->getAgency())) {
  227.             return true;
  228.         }
  230.         return false;
  231.     }
  233.     private function canDelete(Person $personUser $user) {
  234.         //Uniquement le chef d'agence peut modifier une personne
  235.         if ($user->getMyAgencies()->contains($person->getAgency())) {
  236.             return true;
  237.         }
  239.         return false;
  240.     }
  242.     private function canEditAccount(Person $personUser $user) {
  243.         if (!$this->security->isGranted('ROLE_SECURITY_USER_LIST_ALL')) {
  244.             return false;
  245.         }
  246.         if ($user->getMyAgencies()->contains($person->getAgency())) {
  247.             return true;
  248.         }
  250.         return false;
  251.     }
  253. }