src/Security/CompanyVoter.php line 11

Open in your IDE?
  1. <?php 
  3. namespace App\Security;
  5. use App\Entity\User;
  6. use App\Entity\Company;
  7. use Symfony\Component\Security\Core\Security;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. class CompanyVoter extends Voter
  12. {
  13.     private $security;
  15.     public function __construct(Security $security)
  16.     {
  17.         $this->security $security;
  18.     }
  19.     
  20.     // these strings are just invented: you can use anything
  21.     const VIEW 'view';
  22.     const EDIT 'edit';
  23.     const NEW = 'create';
  25.     protected function supports(string $attribute$subject): bool
  26.     {
  27.         // if the attribute isn't one we support, return false
  28.         if (!in_array($attribute, [self::VIEWself::EDITself::NEW])) {
  29.             return false;
  30.         }
  32.         // only vote on `Post` objects
  33.         if (!$subject instanceof Company) {
  34.             return false;
  35.         }
  37.         return true;
  38.     }
  40.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  41.     {
  42.         $user $token->getUser();
  45.        
  47.         if (!$user instanceof User) {
  48.             // the user must be logged in; if not, deny access
  49.             return false;
  50.         }
  52.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  53.             return true;
  54.         }
  56.         if ($this->security->isGranted('KOBEN_1_SUPER ADMIN')) {
  57.             return true;
  58.         }
  60.         // you know $subject is a Post object, thanks to `supports()`
  61.         /** @var Company $post */
  62.         $company $subject;
  64.         switch ($attribute) {
  65.             case self::VIEW:
  66.                 return $this->canView($company$user);
  67.             case self::EDIT:
  68.                 return $this->canEdit($company$user);
  69.             case self::NEW:
  70.                 return $this->canCreate($user);
  72.         }
  74.         throw new \LogicException('This code should not be reached!');
  75.     }
  77.     private function canView(Company $companyUser $user): bool
  78.     {
  79.         // if they can edit, they can view
  80.         if ($this->canEdit($company$user)) {
  81.             return true;
  82.         }
  84.         $userCompaniesRet $user->getCompanies();
  85.         $userCompanies = [];
  86.         foreach ($userCompaniesRet as $foo){
  87.             $userCompanies[] = $foo->getId();
  88.         }
  89.         
  90.         return in_array($company->getId(), $userCompanies);
  91.     }
  93.     private function canEdit(Company $companyUser $user): bool
  94.     {
  95.         if ($this->security->isGranted('KOBEN_2_MANAGEMENT')) {
  96.             return true;
  97.         }
  100.         $userCompaniesRet $user->getCompanies();
  101.         $userCompanies = [];
  102.         foreach ($userCompaniesRet as $foo){
  103.             $userCompanies[] = $foo->getId();
  104.         }
  105.        
  106.         return in_array($company->getId(), $userCompanies);
  107.     }
  109.     private function canCreate(User $user): bool
  110.     {
  111.         if ($this->security->isGranted('KOBEN_2_MANAGEMENT')) {
  112.             return true;
  113.         }
  116.        return false;
  117.     }
  118. }