src/Security/InodeNineVoter.php line 32

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/InodeNineVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\CloudNine\Inode;
  13. use App\Entity\SocietyGroup;
  14. use App\Entity\Config\Config;
  15. use App\Entity\Config\Module;
  16. use App\Entity\HR\AccessFunction;
  17. use App\Entity\Security\Acl;
  18. use App\Entity\Security\AclPermission;
  19. use App\Services\Config\ModuleTools;
  21. // use Icod\CloudNineBundle\Entity\Inode;
  22. // use Icod\CloudBundle\Entity\Config as CloudConfig;
  24. class InodeNineVoter extends Voter
  25. {
  26.     const VIEW "view_inode_nine";
  28.     const IS_GRANTED_CONSTANTS = array(
  29.         self::VIEW,
  30.     );
  32.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  33.     {
  34.         $this->em $doctrine->getManager();
  35.         $this->moduleTools $moduleTools;
  36.     }
  38.     // Plan.io Task #4453 [See AccessVoter for details]
  39.     public function supportsAttribute(string $attribute): bool
  40.     {
  41.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  42.     }
  43.     
  44.     protected function supports(string $attribute$subject): bool
  45.     {
  46.         // if the attribute isn't one we support, return false
  47.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  48.         {
  49.             return false;
  50.         }
  52.         // only vote on Inode objects inside this voter
  53.         if ($subject !== null)
  54.         {
  55.             if (!$subject instanceof Inode)
  56.             {
  57.                 return false;
  58.             }
  59.         }
  61.         return true;
  62.     }
  64.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  65.     {
  66.         $user $token->getUser();
  68.         if (!$user instanceof Access)
  69.         {
  70.             // the user must be logged in; if not, deny access
  71.             return false;
  72.         }
  74.         // The user must have a function; if not deny access
  75.         $function $user->getFunction();
  76.         if ($function === null)        return false;
  78.         // Plan.io Task #3710 : Get current group
  79.         $currentGroup $user->getSocietyGroup();
  80.         if ($currentGroup === null)
  81.             return false;
  83.         // you know $subject is a Inode object, thanks to supports
  84.         /** @var Inode $inode */
  85.         $inode $subject;
  87.         // Does this society group have access to the cloud ?
  88.         // Module activated ?
  89.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_CLOUD))
  90.         {
  91.             return false;
  92.         }
  94.         switch ($attribute)
  95.         {
  96.             case self::VIEW:
  97.                 return $this->canView($inode$currentGroup);
  98.         }
  100.         throw new \LogicException('This code should not be reached!');
  101.     }
  103.     private function canView(Inode $inodeSocietyGroup $societyGroup)
  104.     {
  105.         $acls $inode->getAcls();
  106.         foreach ($acls as $acl)
  107.         {
  108.             if ($acl->getSocietyGroup() === null)
  109.             {
  110.                 // Shared with all society group
  111.                 return true;
  112.             }
  113.             if ($acl->getSocietyGroup()->equals($societyGroup))
  114.             {
  115.                 // Shared with this group
  116.                 return true;
  117.             }
  118.         }
  120.         // Find a parent that is shared with this society group
  121.         if ($inode->isRoot())
  122.         {
  123.             return false;
  124.         }
  125.         else
  126.         {
  127.             return $this->canView($inode->getParent(), $societyGroup);
  128.         }
  130.         // All hope is lost
  131.         return false;
  132.     }
  133. }