src/Security/WebappMakerVoter.php line 57

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/WebappMakerVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\Config\Config;
  13. use App\Entity\Config\Module;
  14. use App\Entity\Config\OptionConfig;
  15. use App\Entity\HR\AccessFunction;
  16. use App\Entity\Security\Acl;
  17. use App\Entity\Security\AclPermission;
  18. use App\Entity\WebappMaker\Template as WebappTemplate;
  19. use App\Services\Config\ModuleTools;
  20. use App\Services\Config\OptionConfigTools;
  22. class WebappMakerVoter extends Voter
  23. {
  24.     // Allow authors as managers
  26.     //--------------------------------------------------------------------------------
  27.     // is_granted constants
  28.     const IS_ACTIVE "webapp_maker_is_active";
  30.     const ADD "add_webapp_template";
  31.     const EDIT "edit_webapp_template";
  32.     const DELETE "delete_webapp_template";
  34.     const DO_ANY "do_any_webapp_template";
  36.     const IS_GRANTED_CONSTANTS = array(
  37.         self::IS_ACTIVE,
  38.         self::ADD,
  39.         self::EDIT,
  40.         self::DELETE,
  41.         self::DO_ANY,
  42.     );
  44.     //--------------------------------------------------------------------------------
  45.     // acl constants
  46.     const ACL_PERM_ADD "webapp_maker_template_add";
  47.     const ACL_PERM_EDIT "webapp_maker_template_edit";
  48.     const ACL_PERM_DELETE "webapp_maker_template_delete";
  49.     //--------------------------------------------------------------------------------
  51.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleToolsOptionConfigTools $optionConfigTools)
  52.     {
  53.         $this->em $doctrine->getManager();
  54.         $this->moduleTools $moduleTools;
  55.         $this->optionConfigTools $optionConfigTools;
  57.         $this->aclRepository $this->em->getRepository(Acl::class);
  58.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  59.     }
  61.     // Plan.io Task #4453 [See AccessVoter for details]
  62.     public function supportsAttribute(string $attribute): bool
  63.     {
  64.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  65.     }
  67.     protected function supports(string $attribute$subject null): bool
  68.     {
  69.         // if the attribute isn't one we support, return false
  70.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  71.         {
  72.             return false;
  73.         }
  75.         // only vote on WebappTemplate or Task objects inside this voter
  76.         if ($subject !== null && !($subject instanceof WebappTemplate))
  77.         {
  78.             return false;
  79.         }
  80.         return true;
  81.     }
  83.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  84.     {
  85.         $user $token->getUser();
  87.         if (!$user instanceof Access)
  88.         {
  89.             // the user must be logged in; if not, deny access
  90.             return false;
  91.         }
  93.         // The user must have a function; if not deny access
  94.         $function $user->getFunction();
  95.         if ($function === null)        return false;
  97.         // Plan.io Task #3710 : Get current group
  98.         $currentGroup $user->getSocietyGroup();
  99.         if ($currentGroup === null)
  100.             return false;
  102.         $this->currentGroup $currentGroup;
  104.         // Module activated ?
  105.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_DOCUMENT))
  106.         {
  107.             return false;
  108.         }
  110.         // Option activated for this SocietyGroup ?
  111.         $userSocietyGroup $user->getSocietyGroup();
  112.         if ($userSocietyGroup === null)
  113.         {
  114.             return false;
  115.         }
  116.         if (!$this->optionConfigTools->isActive_WebappMaker($userSocietyGroup))
  117.         {
  118.             return false;
  119.         }
  121.         // you know $subject is a WebappTemplate object, thanks to supports
  122.         /** @var WebappTemplate $template */
  123.         $template $subject;
  125.         // Check current group affectation
  126.         if ($subject !== null && $subject instanceof WebappTemplate)
  127.         {
  128.             $subjectGroup $subject->getSocietyGroup();
  129.             if ($subjectGroup === null)
  130.                 return false;
  131.             if (!$currentGroup->equals($subjectGroup))
  132.                 return false;
  133.         }
  135.         switch ($attribute)
  136.         {
  137.             case self::IS_ACTIVE:
  138.                 return true;
  140.             case self::ADD:
  141.             {
  142.                 return $this->canAdd($user$function);
  143.             }
  144.             case self::EDIT:
  145.             {
  146.                 return $this->canEdit($template$user$function);
  147.             }
  148.             case self::DELETE:
  149.             {
  150.                 return $this->canDelete($template$user$function);
  151.             }
  153.             case self::DO_ANY:
  154.             {
  155.                 return $this->canDoAny($user$function);
  156.             }
  157.         }
  159.         throw new \LogicException('This code should not be reached!');
  160.     }
  162.     private function canDoAny(Access $userAccessFunction $function)
  163.     {
  164.         // Several AclPermission may exist
  165.         $aclPermAdd $this->aclPermissionRepository->findOneByName(self::ACL_PERM_ADD);
  166.         $aclPermEdit $this->aclPermissionRepository->findOneByName(self::ACL_PERM_EDIT);
  167.         $aclPermDelete $this->aclPermissionRepository->findOneByName(self::ACL_PERM_DELETE);
  168.         // If both are null, exit
  169.         if ($aclPermAdd === null && $aclPermEdit === null && $aclPermDelete === null)
  170.             return false;
  172.         // Get First one
  173.         if ($aclPermAdd !== null)
  174.         {
  175.             $acl $this->aclRepository->findOneBy(array(
  176.                 'function'        =>    $function,
  177.                 'permission'    =>    $aclPermAdd
  178.             ));
  179.             if ($acl !== null)
  180.             {
  181.                 if ($acl->getValue())
  182.                 {
  183.                     // A single positive answer is enough
  184.                     return true;
  185.                 }
  186.             }
  187.         }
  188.         // If we are here it means that nothing good has been found
  189.         // Load second permission
  190.         if ($aclPermEdit !== null)
  191.         {
  192.             $acl $this->aclRepository->findOneBy(array(
  193.                 'function'        =>    $function,
  194.                 'permission'    =>    $aclPermEdit
  195.             ));
  196.             if ($acl !== null)
  197.             {
  198.                 if ($acl->getValue())
  199.                 {
  200.                     // A single positive answer is enough
  201.                     return true;
  202.                 }
  203.             }
  204.         }
  205.         // If we are here it means that nothing good has been found
  206.         // Load third permission
  207.         if ($aclPermDelete !== null)
  208.         {
  209.             $acl $this->aclRepository->findOneBy(array(
  210.                 'function'        =>    $function,
  211.                 'permission'    =>    $aclPermDelete
  212.             ));
  213.             if ($acl !== null)
  214.             {
  215.                 if ($acl->getValue())
  216.                 {
  217.                     // A single positive answer is enough
  218.                     return true;
  219.                 }
  220.             }
  221.         }
  222.         // If we are here, all hope is lost
  223.         return false;
  224.     }
  226.     private function canAdd(Access $userAccessFunction $function)
  227.     {
  228.         // Get Acl_Permission
  229.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_ADD);
  230.         if ($aclPerm === null)        return false;
  232.         // Get Acl
  233.         $acl $this->aclRepository->findOneBy(array(
  234.             'function'        =>    $function,
  235.             'permission'    =>    $aclPerm
  236.         ));
  237.         if ($acl === null)        return false;
  239.         // Since only one acl type can exist
  240.         // we can return the result of the acl_permission
  241.         return $acl->getValue();
  242.     }
  244.     private function canEdit(WebappTemplate $templateAccess $userAccessFunction $function)
  245.     {
  246.         // Allow authors to edit their own templates
  247.         if ($template->getAuthor() !== null && $template->getAuthor()->equals($user))
  248.         {
  249.             return true;
  250.         }
  252.         // Get Acl_Permission
  253.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_EDIT);
  254.         if ($aclPerm === null)        return false;
  256.         // Get Acl
  257.         $acl $this->aclRepository->findOneBy(array(
  258.             'function'        =>    $function,
  259.             'permission'    =>    $aclPerm
  260.         ));
  261.         if ($acl === null)        return false;
  263.         // Since only one acl type can exist
  264.         // we can return the result of the acl_permission
  265.         return $acl->getValue();
  266.     }
  268.     private function canDelete(WebappTemplate $templateAccess $userAccessFunction $function)
  269.     {
  270.         // Allow authors to delete their own templates
  271.         if ($template->getAuthor() !== null && $template->getAuthor()->equals($user))
  272.         {
  273.             return true;
  274.         }
  276.         // Get Acl_Permission
  277.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_DELETE);
  278.         if ($aclPerm === null)        return false;
  280.         // Get Acl
  281.         $acl $this->aclRepository->findOneBy(array(
  282.             'function'        =>    $function,
  283.             'permission'    =>    $aclPerm
  284.         ));
  285.         if ($acl === null)        return false;
  287.         // Since only one acl type can exist
  288.         // we can return the result of the acl_permission
  289.         return $acl->getValue();
  290.     }
  292. }