src/Security/UserSpecificVoter.php line 21

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/UserSpecificVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\SwitchUserToken;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Doctrine\Persistence\ManagerRegistry;
  13. use App\Entity\Access;
  14. use App\Entity\Config\Config;
  15. use App\Entity\Config\Module;
  16. use App\Entity\HR\AccessFunction;
  17. use App\Entity\Security\Acl;
  18. use App\Entity\Security\AclPermission;
  19. use App\Services\Config\ModuleTools;
  21. class UserSpecificVoter extends Voter
  22. {
  23.     const TEST_ITASKS "test_itasks";
  24.     const TEST_SEND_EMAIL_PROSPECT "test_send_email_prospect";
  26.     const IS_GRANTED_CONSTANTS = array(
  27.         self::TEST_ITASKS,
  28.         self::TEST_SEND_EMAIL_PROSPECT,
  29.     );
  31.     const JOHANN = array(
  32.         'johann',
  33.         'jg.johanngilbert@gmail.com',
  34.         'jg.johann.gilbert@gmail.com',
  35.         'johann.gilbert@sofacile.fr',
  36.     );
  38.     const DEVS = array(
  39.         'oanalivia',
  40.         'alexandre',
  41.         'dylan',
  42.         'perrier',
  43.     );
  45.     const PSEUDO_DEVS = array(
  46.         'o.peyrat@dvlpr.fr',
  47.         'a.peyrat@dvlpr.fr',
  48.         'oanalivia@gmail.com',
  49.         'dylan.bernard@unilim.fr',
  50.     );
  52.     public function __construct(Security $securityManagerRegistry $doctrine)
  53.     {
  54.         $this->security $security;
  55.         $this->em $doctrine->getManager();
  56.     }
  58.     // Plan.io Task #4453 [See AccessVoter for details]
  59.     public function supportsAttribute(string $attribute): bool
  60.     {
  61.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  62.     }
  64.     protected function supports(string $attribute$subject null): bool
  65.     {
  66.         // if the attribute isn't one we support, return false
  67.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  68.         {
  69.             return false;
  70.         }
  72.         return true;
  73.     }
  75.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  76.     {
  77.         $user $token->getUser();
  79.         if (!$user instanceof Access)
  80.         {
  81.             // the user must be logged in; if not, deny access
  82.             return false;
  83.         }
  85.         $impersonatorUser null;
  86.         $token $this->security->getToken();
  87.         if ($token instanceof SwitchUserToken)
  88.         {
  89.             $impersonatorUser $token->getOriginalToken()->getUser();
  90.         }
  92.         switch ($attribute)
  93.         {
  94.             case self::TEST_ITASKS:
  95.                 return $this->canTestITasks($user$impersonatorUser);
  96.             case self::TEST_SEND_EMAIL_PROSPECT:
  97.                 return $this->canTestSEndEmailProspect($user$impersonatorUser);
  98.         }
  100.         throw new \LogicException('This code should not be reached!');
  101.     }
  103.     private function canTestITasks(Access $access$impersonatorUser)
  104.     {
  105.         if (in_array($access->getUserIdentifier(), self::JOHANN))
  106.         {
  107.             return true;
  108.         }
  109.         if (in_array($access->getUserIdentifier(), self::DEVS))
  110.         {
  111.             return true;
  112.         }
  113.         if (in_array($access->getUserIdentifier(), self::PSEUDO_DEVS))
  114.         {
  115.             return true;
  116.         }
  118.         if ($impersonatorUser !== null)
  119.         {
  120.             if (in_array($impersonatorUser->getUserIdentifier(), self::JOHANN))
  121.             {
  122.                 return true;
  123.             }
  124.             if (in_array($impersonatorUser->getUserIdentifier(), self::DEVS))
  125.             {
  126.                 return true;
  127.             }
  128.             if (in_array($impersonatorUser->getUserIdentifier(), self::PSEUDO_DEVS))
  129.             {
  130.                 return true;
  131.             }
  132.         }
  134.         return false;
  135.     }
  137.     private function canTestSEndEmailProspect(Access $access$impersonatorUser)
  138.     {
  139.         if (in_array($access->getUserIdentifier(), self::JOHANN))
  140.         {
  141.             return true;
  142.         }
  143.         if (in_array($access->getUserIdentifier(), self::DEVS))
  144.         {
  145.             return true;
  146.         }
  147.         if (in_array($access->getUserIdentifier(), self::PSEUDO_DEVS))
  148.         {
  149.             return true;
  150.         }
  152.         if ($impersonatorUser !== null)
  153.         {
  154.             if (in_array($impersonatorUser->getUserIdentifier(), self::JOHANN))
  155.             {
  156.                 return true;
  157.             }
  158.             if (in_array($impersonatorUser->getUserIdentifier(), self::DEVS))
  159.             {
  160.                 return true;
  161.             }
  162.             if (in_array($impersonatorUser->getUserIdentifier(), self::PSEUDO_DEVS))
  163.             {
  164.                 return true;
  165.             }
  166.         }
  168.         return false;
  169.     }
  170. }