src/Security/Voter/ServiceVoter.php line 23

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Service;
  12. use App\Entity\Security\User;
  13. use LogicException;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. use Symfony\Component\Security\Core\Security;
  18. /**
  19.  * Description of ServiceVoter
  20.  *
  21.  * @author NOUTCHEU Blaise
  22.  */
  23. class ServiceVoter extends Voter {
  25.     // these strings are just invented: you can use anything
  26. //    const LIST = 'ROLE_JIT_SERVICE_INDEX';
  27.     const LIST = 'ROLE_JIT_SERVICE_INDEX';
  28.     const ADD 'ROLE_JIT_SERVICE_ADD';
  29.     const ADDSS 'ROLE_JIT_SERVICE_ADDSS';
  30.     const VIEW 'ROLE_JIT_SERVICE_VIEW';
  31.     const CLONE = 'ROLE_JIT_SERVICE_CLONE';
  32.     const EDIT 'ROLE_JIT_SERVICE_EDIT';
  33.     const DELETE 'ROLE_JIT_SERVICE_DELETE';
  35.     private $security;
  37.     public function __construct(Security $security) {
  38.         $this->security $security;
  39.     }
  41.     protected function supports(string $attribute$subject) {
  42.         // only a teacher can add service on his subject
  43.         if (in_array($attribute, [
  44.                     self::LIST,
  45.                     self::ADD,
  46.                     self::VIEW,
  47.                     self::CLONE,
  48.                     self::EDIT,
  49.                     self::DELETE,
  50.                 ])) {
  51.             return true;
  52.         }
  54.         if (!in_array($attribute, [
  55. //                    self::VIEW,
  56.                 ])) {
  57.             return false;
  58.         }
  60.         // only vote on `Service` objects
  61.         if (!$subject instanceof Service) {
  62.             return false;
  63.         }
  65.         return true;
  66.     }
  68.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  69.         $user $token->getUser();
  71.         if (!$user instanceof User) {
  72.             // the user must be logged in; if not, deny access
  73.             return false;
  74.         }
  76.         // ROLE_JIT_SERVICE_MANAGE can do anything on service! The power!
  77.         if ($this->security->isGranted('ROLE_MANAGER')) {
  78.             return true;
  79.         }
  82.         switch ($attribute) {
  83.             case self::LIST:
  84.                 return $this->canList($user);
  85.             case self::ADD:
  86.                 return $this->canAdd($user);
  87.             case self::VIEW:
  88.                 return $this->canView($subject$user);
  89.             case self::CLONE:
  90.                 return $this->canClone($subject$user);
  91.             case self::EDIT:
  92.                 return $this->canEdit($subject$user);
  93.             case self::DELETE:
  94.                 return $this->canDelete($subject$user);
  95.         }
  98.         throw new LogicException('This code should not be reached!');
  99.     }
  101.     private function canList(User $user) {
  102.         return true;
  103.     }
  105.     private function canAdd(User $user) {
  106.         return true;
  107.     }
  109.     private function canView(Service $serviceUser $user) {
  112.         return true;
  113.     }
  115.     private function canClone(Service $serviceUser $user) {
  116.         return $this->canAdd($user) && $this->canView($service$user);
  117.     }
  119.     private function canEdit(Service $serviceUser $user) {
  120.         //Uniquement le chef d'agence peut modifier une servicene
  121. //        if ($user->getMyAgencies()->contains($service->getService())) {
  122. //            return true;
  123. //        }
  125.         return $this->canView($service$user);
  126.     }
  128.     private function canDelete(Service $serviceUser $user) {
  129.         //Uniquement le chef d'agence peut modifier une servicene
  130. //        if ($user->getMyAgencies()->contains($service->getService())) {
  131. //            return true;
  132. //        }
  134.         return $this->canView($service$user);
  135.     }
  137. }