src/Security/Voter/TenancyVoter.php line 25

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Person;
  12. use App\Entity\JIT\Property;
  13. use App\Entity\JIT\Tenancy;
  14. use App\Entity\Security\User;
  15. use LogicException;
  16. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  17. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  18. use Symfony\Component\Security\Core\Security;
  20. /**
  21.  * Description of TenancyVoter
  22.  *
  23.  * @author NOUTCHEU Blaise
  24.  */
  25. class TenancyVoter extends Voter {
  27.     // these strings are just invented: you can use anything
  28.     const LIST = 'ROLE_JIT_TENANCY_INDEX';
  29.     const ADD 'ROLE_JIT_TENANCY_ADD';
  30.     const ADDBP 'ROLE_JIT_TENANCY_ADDBP';
  31.     const ADDBPP 'ROLE_JIT_TENANCY_ADDBPP';
  32.     const VIEW 'ROLE_JIT_TENANCY_VIEW';
  33.     const CLONE = 'ROLE_JIT_TENANCY_CLONE';
  34.     const EDIT 'ROLE_JIT_TENANCY_EDIT';
  35.     const DELETE 'ROLE_JIT_TENANCY_DELETE';
  36.     const ADDC 'ROLE_JIT_CHARGE_ADD2';
  37.     const PAY 'ROLE_JIT_TENANCY_PAY';
  39.     private $security;
  41.     public function __construct(Security $security) {
  42.         $this->security $security;
  43.     }
  45.     protected function supports(string $attribute$subject) {
  46.         // only a teacher can add tenancy on his subject
  47.         if (in_array($attribute, [
  48.                     self::LIST,
  49.                     self::ADD,
  50.                     self::ADDBP,
  51.                     self::ADDBPP,
  52.                     self::VIEW,
  53.                     self::CLONE,
  54.                     self::EDIT,
  55.                     self::DELETE,
  56.                     self::ADDC,
  57.                     self::PAY,
  58.                 ])) {
  59.             return true;
  60.         }
  62.         if (!in_array($attribute, [
  63. //                    self::VIEW,
  64.                 ])) {
  65.             return false;
  66.         }
  68.         // only vote on `Tenancy` objects
  69.         if (!$subject instanceof Tenancy) {
  70.             return false;
  71.         }
  73.         return true;
  74.     }
  76.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  77.         $user $token->getUser();
  79.         if (!$user instanceof User) {
  80.             // the user must be logged in; if not, deny access
  81.             return false;
  82.         }
  84.         // ROLE_JIT_TENANCY_MANAGE can do anything on tenancy! The power!
  85.         if ($this->security->isGranted('ROLE_MANAGER')) {
  86.             return true;
  87.         }
  90.         switch ($attribute) {
  91.             case self::LIST:
  92.                 return $this->canList($user);
  93.             case self::ADD:
  94.                 return $this->canAdd($user);
  95.             case self::ADDBP:
  96.                 return $this->canAddBP($subject$user);
  97.             case self::ADDBPP:
  98.                 return $this->canAddBPP($subject$user);
  99.             case self::VIEW:
  100.                 return $this->canView($subject$user);
  101.             case self::CLONE:
  102.                 return $this->canClone($subject$user);
  103.             case self::ADDC:
  104.             case self::EDIT:
  105.                 return $this->canEdit($subject$user);
  106.             case self::DELETE:
  107.                 return $this->canDelete($subject$user);
  108.         }
  110.         throw new LogicException('This code should not be reached!');
  111.     }
  113.     private function canList(User $user) {
  114.         return true;
  115.     }
  117.     private function canAdd(User $user) {
  118.         return true;
  119.     }
  121.     private function canAddBP(Person $personUser $user) {
  122.         return true;
  123.     }
  125.     private function canAddBPP(Property $propertyUser $user) {
  126.         return true;
  127.     }
  128.     
  129.     private function canView(Tenancy $tenancyUser $user) {
  132.         return true;
  133.     }
  135.     private function canClone(Tenancy $tenancyUser $user) {
  136.         return $this->canAdd($user) && $this->canView($tenancy$user);
  137.     }
  139.     private function canEdit(Tenancy $tenancyUser $user) {
  140.         //Uniquement le chef d'agence peut modifier une tenancyne
  141. //        if ($user->getMyAgencies()->contains($tenancy->getTenancy())) {
  142. //            return true;
  143. //        }
  145.         return $this->canView($tenancy$user);
  146.     }
  148.     private function canDelete(Tenancy $tenancyUser $user) {
  149.         //Uniquement le chef d'agence peut modifier une tenancyne
  150. //        if ($user->getMyAgencies()->contains($tenancy->getTenancy())) {
  151. //            return true;
  152. //        }
  154.         return $this->canView($tenancy$user);
  155.     }
  157. }