src/Security/ClientVoter.php line 22

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/ClientVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Doctrine\Persistence\ManagerRegistry;
  13. use App\Entity\Access;
  14. use App\Entity\Client\Client;
  15. use App\Entity\Config\Config;
  16. use App\Entity\Config\Module;
  17. use App\Entity\HR\AccessFunction;
  18. use App\Entity\Security\Acl;
  19. use App\Entity\Security\AclPermission;
  20. use App\Services\Config\ModuleTools;
  22. class ClientVoter extends Voter
  23. {
  24.     //--------------------------------------------------------------------------------
  25.     // is_granted constants
  26.     const IS_ACTIVE "client_is_active";
  28.     const ADD "add_client";
  29.     const LISTING "list_clients";
  30.     const VIEW "view_client";
  31.     const EDIT "edit_client";
  33.     const IS_GRANTED_CONSTANTS = array(
  34.         self::IS_ACTIVE,
  35.         self::ADD,
  36.         self::LISTING,
  37.         self::VIEW,
  38.         self::EDIT,
  39.     );
  41.     public function __construct(AccessDecisionManagerInterface $accessDecisionManagerManagerRegistry $doctrineModuleTools $moduleTools)
  42.     {
  43.         $this->accessDecisionManager $accessDecisionManager;
  44.         $this->em $doctrine->getManager();
  45.         $this->moduleTools $moduleTools;
  46.     }
  48.     // Plan.io Task #4453 [See AccessVoter for details]
  49.     public function supportsAttribute(string $attribute): bool
  50.     {
  51.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  52.     }
  54.     protected function supports(string $attribute$subject): bool
  55.     {
  56.         // if the attribute isn't one we support, return false
  57.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  58.         {
  59.             return false;
  60.         }
  62.         // only vote on Client objects inside this voter
  63.         if ($subject !== null && !$subject instanceof Client)
  64.         {
  65.             return false;
  66.         }
  68.         return true;
  69.     }
  71.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  72.     {
  73.         $user $token->getUser();
  75.         if (!$user instanceof Access)
  76.         {
  77.             // the user must be logged in; if not, deny access
  78.             return false;
  79.         }
  81.         // The user must have a function; if not deny access
  82.         $function $user->getFunction();
  83.         if ($function === null)        return false;
  85.         // Plan.io Task #3710 : Get current group
  86.         $currentGroup $user->getSocietyGroup();
  87.         if ($currentGroup === null)
  88.             return false;
  90.         // Module activated ?
  91.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_CLIENT) && $this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_CLIENT_LIGHT))
  92.         {
  93.             return false;
  94.         }
  96.         // you know $subject is a Client object, thanks to supports
  97.         /** @var Client $client */
  98.         $client $subject;
  100.         switch ($attribute)
  101.         {
  102.             case self::IS_ACTIVE:
  103.                 return true;
  105.             case self::ADD:
  106.                 return $this->canAdd($client$token);
  107.             case self::LISTING:
  108.                 return $this->canList();
  109.             case self::VIEW:
  110.                 return $this->canView($client$token);
  111.             case self::EDIT:
  112.                 return $this->canEdit($client$token);
  113.         }
  115.         throw new \LogicException('This code should not be reached!');
  116.     }
  118.     private function canList()
  119.     {
  120.         return true;
  121.     }
  123.     private function canAdd(Client $client null$token)
  124.     {
  125.         if ($client->getIndividual() !== null)
  126.         {
  127.             return $this->accessDecisionManager->decide($token, ['add_individual']);
  128.         }
  130.         if ($client->getStore() !== null)
  131.         {
  132.             return $this->accessDecisionManager->decide($token, ['add_store']);
  133.         }
  135.         return false;
  136.     }
  138.     private function canView(Client $client$token)
  139.     {
  140.         if ($client->getIndividual() !== null)
  141.         {
  142.             return $this->accessDecisionManager->decide($token, ['view_individual'], $client->getIndividual());
  143.         }
  145.         if ($client->getStore() !== null)
  146.         {
  147.             return $this->accessDecisionManager->decide($token, ['view_store'], $client->getStore());
  148.         }
  150.         return false;
  151.     }
  153.     private function canEdit(Client $client$token)
  154.     {
  155.         if ($client->getIndividual() !== null)
  156.         {
  157.             return $this->accessDecisionManager->decide($token, ['edit_individual'], $client->getIndividual());
  158.         }
  160.         if ($client->getStore() !== null)
  161.         {
  162.             return $this->accessDecisionManager->decide($token, ['edit_store'], $client->getStore());
  163.         }
  165.         return false;
  166.     }
  167. }