src/Security/Voter/PropertyVoter.php line 24

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Property;
  12. use App\Entity\Security\User;
  13. use LogicException;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. use Symfony\Component\Security\Core\Security;
  19. /**
  20.  * Description of PropertyVoter
  21.  *
  22.  * @author NOUTCHEU Blaise
  23.  */
  24. class PropertyVoter extends Voter {
  26.     // these strings are just invented: you can use anything
  27.     const LIST = 'ROLE_JIT_PROPERTY_INDEX';
  28.     const ADD 'ROLE_JIT_PROPERTY_ADD';
  29.     const ADDBP 'ROLE_JIT_PROPERTY_ADDBP';
  30.     const ADDSP 'ROLE_JIT_PROPERTY_ADDSP';
  31.     const VIEW 'ROLE_JIT_PROPERTY_VIEW';
  32.     const CLONE = 'ROLE_JIT_PROPERTY_CLONE';
  33.     const EDIT 'ROLE_JIT_PROPERTY_EDIT';
  34.     const DELETE 'ROLE_JIT_PROPERTY_DELETE';
  36.     private $security;
  38.     public function __construct(Security $security) {
  39.         $this->security $security;
  40.     }
  42.     protected function supports(string $attribute$subject) {
  43.         // only a teacher can add property on his subject
  44.         if (in_array($attribute, [
  45.                     self::LIST,
  46.                     self::ADD,
  47.                     self::ADDBP,
  48.                     self::ADDSP,
  49.                     self::VIEW,
  50.                     self::CLONE,
  51.                     self::EDIT,
  52.                     self::DELETE,
  53.                 ])) {
  54.             return true;
  55.         }
  57.         if (!in_array($attribute, [
  58. //                    self::VIEW,
  59.                 ])) {
  60.             return false;
  61.         }
  63.         // only vote on `Property` objects
  64.         if (!$subject instanceof Property) {
  65.             return false;
  66.         }
  68.         return true;
  69.     }
  71.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  72.         $user $token->getUser();
  74.         if (!$user instanceof User) {
  75.             // the user must be logged in; if not, deny access
  76.             return false;
  77.         }
  79.         // ROLE_JIT_PROPERTY_MANAGE can do anything on property! The power!
  80.         if ($this->security->isGranted('ROLE_MANAGER')) {
  81.             return true;
  82.         }
  85.         switch ($attribute) {
  86.             case self::LIST:
  87.                 return true;
  88.             case self::ADD:
  89.                 return $this->canAdd($user);
  90.             case self::ADDBP:
  91.                 return $this->canAddBP($subject$user);
  92.             case self::ADDSP:
  93.                 return $this->canAddSP($subject$user);
  94.             case self::VIEW:
  95.                 return $this->canView($subject$user);
  96.             case self::CLONE:
  97.                 return $this->canClone($subject$user);
  98.             case self::EDIT:
  99.                 return $this->canEdit($subject$user);
  100.             case self::DELETE:
  101.                 return $this->canDelete($subject$user);
  102.         }
  105.         throw new LogicException('This code should not be reached!');
  106.     }
  108.     private function canAdd(User $user) {
  109.         return true;
  110.     }
  112.     private function canAddBP(\App\Entity\JIT\Person $personUser $user) { 
  113.         return true;
  114.     }
  116.     private function canAddSP(Property $propertyUser $user) { 
  117.         return true;
  118.     }
  119.     
  120.     private function canView(Property $propertyUser $user) {
  121.        
  123.         return true;
  124.     }
  126.     private function canClone(Property $propertyUser $user) {
  127. //        if($property->getAffair() !== null){
  128. //            return $this->canAdd($property->getAffair(),$user) && $this->canView($property, $user);
  129. //        }else{
  130. //            return false;
  131. //        }
  132.         return true;
  133.     }
  134.     
  135.     private function canEdit(Property $propertyUser $user) {
  136.         //Uniquement le chef d'agence peut modifier une propertyne
  137. //        if ($user->getMyAgencies()->contains($property->getAgency())) {
  138. //            return true;
  139. //        }
  141.         return $this->canView($property$user);
  142.     }
  144.     private function canDelete(Property $propertyUser $user) {
  145.         //Uniquement le chef d'agence peut modifier une propertyne
  146. //        if ($user->getMyAgencies()->contains($property->getAgency())) {
  147. //            return true;
  148. //        }
  150.         return $this->canView($property$user);
  151.     }
  153. }