src/Security/SocietyGroupVoter.php line 41

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/SocietyGroupVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\SocietyGroup;
  13. use App\Entity\Config\Config;
  14. use App\Entity\Config\Module;
  15. use App\Entity\HR\AccessFunction;
  16. use App\Entity\Security\Acl;
  17. use App\Entity\Security\AclPermission;
  18. use App\Services\Config\ModuleTools;
  20. class SocietyGroupVoter extends Voter
  21. {
  22.     const VIEW "view_society_group";
  23.     const EDIT "edit_society_group";
  24.     const EDIT_ADMIN "edit_society_group_admin";
  26.     const IS_GRANTED_CONSTANTS = array(
  27.         self::VIEW,
  28.         self::EDIT,
  29.         self::EDIT_ADMIN,
  30.     );
  32.     //--------------------------------------------------------------------------------
  33.     // acl constants
  35.     const ACL_PERM_VIEW "society_group_view";
  36.     const ACL_PERM_EDIT "society_group_edit";
  37.     const ACL_PERM_EDIT_ADMIN "society_group_edit_admin";
  39.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  40.     {
  41.         $this->em $doctrine->getManager();
  42.         $this->moduleTools $moduleTools;
  44.         $this->aclRepository $this->em->getRepository(Acl::class);
  45.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  46.     }
  48.     // Plan.io Task #4453 [See AccessVoter for details]
  49.     public function supportsAttribute(string $attribute): bool
  50.     {
  51.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  52.     }
  53.     
  54.     protected function supports(string $attribute$subject): bool
  55.     {
  56.         // if the attribute isn't one we support, return false
  57.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  58.         {
  59.             return false;
  60.         }
  62.         // only vote on SocietyGroup objects inside this voter
  63.         if ($subject !== null && !$subject instanceof SocietyGroup)
  64.         {
  65.             return false;
  66.         }
  68.         return true;
  69.     }
  71.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  72.     {
  73.         $user $token->getUser();
  75.         if (!$user instanceof Access)
  76.         {
  77.             // the user must be logged in; if not, deny access
  78.             return false;
  79.         }
  81.         // The user must have a function; if not deny access
  82.         $function $user->getFunction();
  83.         if ($function === null)        return false;
  85.         // Plan.io Task #3710 : Get current group
  86.         $currentGroup $user->getSocietyGroup();
  87.         if ($currentGroup === null)
  88.             return false;
  90.         // you know $subject is a SocietyGroup object, thanks to supports
  91.         /** @var SocietyGroup $society_group */
  92.         $society_group $subject;
  94.         // Check current group affectation
  95.         if ($subject !== null)
  96.         {
  97.             $subjectGroup $subject;
  98.             if ($subjectGroup === null)
  99.                 return false;
  100.             if (!$currentGroup->equals($subjectGroup))
  101.                 return false;
  102.         }
  104.         switch ($attribute)
  105.         {
  106.             case self::VIEW:
  107.                 return $this->canView($society_group$user$function);
  108.             case self::EDIT:
  109.                 return $this->canEdit($society_group$user$function);
  110.             case self::EDIT_ADMIN:
  111.                 return $this->canEditAdmin($society_group$user$function);
  112.         }
  114.         throw new \LogicException('This code should not be reached!');
  115.     }
  117.     private function canView(SocietyGroup $society_groupAccess $accessAccessFunction $function)
  118.     {
  119.         // Several Acl_Permission exist
  120.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_VIEW);
  122.         // If all are null, exit
  123.         if ($aclPerm === null)
  124.             return false;
  126.         // Get First one (view all)
  127.         if ($aclPerm !== null)
  128.         {
  129.             $acl $this->aclRepository->findOneBy(array(
  130.                 'function'        =>    $function,
  131.                 'permission'    =>    $aclPerm
  132.             ));
  133.             if ($acl !== null)
  134.             {
  135.                 if ($acl->getValue())
  136.                 {
  137.                     // A single positive answer is enough
  138.                     return true;
  139.                 }
  140.             }
  141.         }
  142.         // If we are here, all hope is lost
  143.         return false;
  144.     }
  146.     private function canEdit(SocietyGroup $society_groupAccess $accessAccessFunction $function)
  147.     {
  148.         // Several Acl_Permission exist
  149.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_EDIT);
  151.         // If all are null, exit
  152.         if ($aclPerm === null)
  153.             return false;
  155.         // Get First one (view all)
  156.         if ($aclPerm !== null)
  157.         {
  158.             $acl $this->aclRepository->findOneBy(array(
  159.                 'function'        =>    $function,
  160.                 'permission'    =>    $aclPerm
  161.             ));
  162.             if ($acl !== null)
  163.             {
  164.                 if ($acl->getValue())
  165.                 {
  166.                     // A single positive answer is enough
  167.                     return true;
  168.                 }
  169.             }
  170.         }
  171.         // If we are here, all hope is lost
  172.         return false;
  173.     }
  175.     private function canEditAdmin(SocietyGroup $society_groupAccess $accessAccessFunction $function)
  176.     {
  177.         // Several Acl_Permission exist
  178.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_EDIT_ADMIN);
  180.         // If all are null, exit
  181.         if ($aclPerm === null)
  182.             return false;
  184.         // Get First one (view all)
  185.         if ($aclPerm !== null)
  186.         {
  187.             $acl $this->aclRepository->findOneBy(array(
  188.                 'function'        =>    $function,
  189.                 'permission'    =>    $aclPerm
  190.             ));
  191.             if ($acl !== null)
  192.             {
  193.                 if ($acl->getValue())
  194.                 {
  195.                     // A single positive answer is enough
  196.                     return true;
  197.                 }
  198.             }
  199.         }
  200.         // If we are here, all hope is lost
  201.         return false;
  202.     }
  204. }