src/Security/EInvoicingVoter.php line 33

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/EInvoicingVoter.php
  4. // Plan.io Task #4634 — E-invoicing module ACL
  5. //------------------------------------------------------------------------------
  6. namespace App\Security;
  8. use Doctrine\Persistence\ManagerRegistry;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use App\Entity\Access;
  13. use App\Entity\APIRest\AccessAPI;
  14. use App\Entity\Config\Module;
  15. use App\Entity\HR\AccessFunction;
  16. use App\Entity\Security\Acl;
  17. use App\Entity\Security\AclPermission;
  18. use App\Services\Config\ModuleTools;
  20. class EInvoicingVoter extends Voter
  21. {
  22.     const IS_ACTIVE   'einvoicing_is_active';
  24.     const IS_GRANTED_CONSTANTS = [
  25.         self::IS_ACTIVE
  26.     ];
  28.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  29.     {
  30.         $this->em $doctrine->getManager();
  31.         $this->moduleTools $moduleTools;
  33.         $this->aclRepository $this->em->getRepository(Acl::class);
  34.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  35.     }
  37.     public function supportsAttribute(string $attribute): bool
  38.     {
  39.         return \in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  40.     }
  42.     protected function supports(string $attribute$subject): bool
  43.     {
  44.         // if the attribute isn't one we support, return false
  45.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  46.         {
  47.             return false;
  48.         }
  50.         // only vote on Invoice objects inside this voter
  51.         // if ($subject !== null && !($subject instanceof Invoice))
  52.         // {
  53.         //     return false;
  54.         // }
  56.         return true;
  57.     }
  59.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  60.     {
  61.         $user $token->getUser();
  63.         // Plan.io Task #3707
  64.         if ($user instanceof AccessAPI
  65.         {
  66.             if ($user->getAccess() === null
  67.             {
  68.                 return false;
  69.             }
  70.             $user $user->getAccess();
  71.         }
  73.         // Plan.io Task #3707
  74.         // At this point $user is an object of Access type
  75.         // even if the $token->getUser() is AccessAPI
  76.         if (!$user instanceof Access
  77.         {
  78.             // the user must be logged in; if not, deny access
  79.             return false;
  80.         }
  82.         // The user must have a function; if not deny access
  83.         $function $user->getFunction();
  84.         if ($function === null
  85.         {
  86.             return false;
  87.         }
  89.         $currentGroup $user->getSocietyGroup();
  90.         if ($currentGroup === null
  91.         {
  92.             return false;
  93.         }
  95.         // Module activated ?
  96.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_EINVOICING)) 
  97.         {
  98.             return false;
  99.         }
  101.         // Check current group affectation
  102.         if ($subject !== null)
  103.         {
  104.             $subjectSociety $subject->getSociety();
  105.             if ($subjectSociety === null)
  106.                 return false;
  107.             $subjectGroup $subjectSociety->getGroup();
  108.             if ($subjectGroup === null)
  109.                 return false;
  110.             if (!$currentGroup->equals($subjectGroup))
  111.                 return false;
  112.         }
  114.         switch ($attribute
  115.         {
  116.             case self::IS_ACTIVE:
  117.                 return true;
  118.         }
  120.         throw new \LogicException('This code should not be reached!');
  121.     }
  122. }