src/Security/Voter/TaskVoter.php line 24

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Affair;
  12. use App\Entity\JIT\Task;
  13. use App\Entity\Security\User;
  14. use LogicException;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  17. use Symfony\Component\Security\Core\Security;
  19. /**
  20.  * Description of TaskVoter
  21.  *
  22.  * @author NOUTCHEU Blaise
  23.  */
  24. class TaskVoter extends Voter {
  26.     // these strings are just invented: you can use anything
  27.     const ADD 'ROLE_JIT_TASK_ADD';
  28.     const VIEW 'ROLE_JIT_TASK_VIEW';
  29.     const CLONE = 'ROLE_JIT_TASK_CLONE';
  30.     const EDIT 'ROLE_JIT_TASK_EDIT';
  31.     const DELETE 'ROLE_JIT_TASK_DELETE';
  33.     private $security;
  35.     public function __construct(Security $security) {
  36.         $this->security $security;
  37.     }
  39.     protected function supports(string $attribute$subject) {
  40.         // only a teacher can add task on his subject
  41.         if (in_array($attribute, [
  42.                     self::ADD,
  43.                     self::VIEW,
  44.                     self::CLONE,
  45.                     self::EDIT,
  46.                     self::DELETE,
  47.                 ])) {
  48.             return true;
  49.         }
  51.         if (!in_array($attribute, [
  52. //                    self::VIEW,
  53.                 ])) {
  54.             return false;
  55.         }
  57.         // only vote on `Task` objects
  58.         if (!$subject instanceof Task) {
  59.             return false;
  60.         }
  62.         return true;
  63.     }
  65.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  66.         $user $token->getUser();
  68.         if (!$user instanceof User) {
  69.             // the user must be logged in; if not, deny access
  70.             return false;
  71.         }
  73.         // ROLE_JIT_TASK_MANAGE can do anything on task! The power!
  74.         if ($this->security->isGranted('ROLE_MANAGER')) {
  75.             return true;
  76.         }
  79.         switch ($attribute) {
  80.             case self::ADD:
  81.                 return $this->canAdd($subject$user);
  82.             case self::VIEW:
  83.                 return $this->canView($subject$user);
  84.             case self::CLONE:
  85.                 return $this->canClone($subject$user);
  86.             case self::EDIT:
  87.                 return $this->canEdit($subject$user);
  88.             case self::DELETE:
  89.                 return $this->canDelete($subject$user);
  90.         }
  93.         throw new LogicException('This code should not be reached!');
  94.     }
  96.     private function canAdd(Affair $affairUser $user) {
  97.         return true;
  98.     }
  100.     private function canView(Task $taskUser $user) {
  101.        
  103.         return true;
  104.     }
  106.     private function canClone(Task $taskUser $user) {
  107.         if($task->getAffair() !== null){
  108.             return $this->canAdd($task->getAffair(),$user) && $this->canView($task$user);
  109.         }else{
  110.             return false;
  111.         }
  112.     }
  113.     
  114.     private function canEdit(Task $taskUser $user) {
  115.         //Uniquement le chef d'agence peut modifier une taskne
  116. //        if ($user->getMyAgencies()->contains($task->getAgency())) {
  117. //            return true;
  118. //        }
  120.         return $this->canView($task$user);
  121.     }
  123.     private function canDelete(Task $taskUser $user) {
  124.         //Uniquement le chef d'agence peut modifier une taskne
  125. //        if ($user->getMyAgencies()->contains($task->getAgency())) {
  126. //            return true;
  127. //        }
  129.         return $this->canView($task$user);
  130.     }
  132. }