src/Security/TripVoter.php line 11

Open in your IDE?
  1. <?php 
  3. namespace App\Security;
  5. use App\Entity\User;
  6. use App\Entity\TripEntities;
  7. use Symfony\Component\Security\Core\Security;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. class TripVoter extends Voter
  12. {
  13.     private $security;
  15.     public function __construct(Security $security)
  16.     {
  17.         $this->security $security;
  18.     }
  19.     
  20.     // these strings are just invented: you can use anything
  21.     const VIEW 'view';
  22.     const EDIT 'edit';
  23.     const NEW = 'create';
  25.     protected function supports(string $attribute$subject): bool
  26.     {
  27.         // if the attribute isn't one we support, return false
  28.         if (!in_array($attribute, [self::VIEWself::EDITself::NEW])) {
  29.             return false;
  30.         }
  32.         // only vote on `Post` objects
  33.         if (!$subject instanceof TripEntities) {
  34.             return false;
  35.         }
  37.         return true;
  38.     }
  40.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  41.     {
  42.         $loggedUser $token->getUser();
  45.        
  47.         if (!$loggedUser instanceof User) {
  48.             // the user must be logged in; if not, deny access
  49.             return false;
  50.         }
  52.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  53.             return true;
  54.         }
  56.         if ($this->security->isGranted('KOBEN_1_SUPER ADMIN')) {
  57.             return true;
  58.         }
  60.         // you know $subject is a Post object, thanks to `supports()`
  61.         /** @var User $user */
  62.         $user $subject;
  64.         switch ($attribute) {
  65.             case self::VIEW:
  66.                 return $this->canView($user$loggedUser);
  67.             case self::EDIT:
  68.                 return $this->canEdit($user$loggedUser);
  69.             case self::NEW:
  70.                 return $this->canCreate($loggedUser);
  72.         }
  74.         throw new \LogicException('This code should not be reached!');
  75.     }
  77.     private function canView(User $userUser $loggedUser): bool
  78.     {
  79.         // if they can edit, they can view
  80.         if ($this->canEdit($user$loggedUser)) {
  81.             return true;
  82.         }
  84.       
  85.             return true;
  86.      
  88.        
  89.     }
  91.     private function canEdit(User $companyUser $loggedUser): bool
  92.     {
  93.         if ($this->security->isGranted('KOBEN_2_MANAGEMENT')
  94.         ||$this->security->isGranted('KOBEN_4_HR')
  95.         ||$this->security->isGranted('KOBEN_3_MANAGER')
  96.         ||$this->security->isGranted('KOBEN_2_MANAGEMENT')
  97.         ||$this->security->isGranted('CLIENT_3_HR')
  98.         ||$this->security->isGranted('CLIENT_2_MANAGEMENT')
  99.         ||$this->security->isGranted('CLIENT_1_ADMIN')) {
  100.             return true;
  101.         }
  103.         return false;
  104.     }
  106.     private function canCreate(User $loggedUser): bool
  107.     {
  108.         if ($this->security->isGranted('KOBEN_2_MANAGEMENT')
  109.         ||$this->security->isGranted('KOBEN_4_HR')
  110.         ||$this->security->isGranted('KOBEN_3_MANAGER')
  111.         ||$this->security->isGranted('KOBEN_2_MANAGEMENT')
  112.         ||$this->security->isGranted('CLIENT_3_HR')
  113.         ||$this->security->isGranted('CLIENT_2_MANAGEMENT')
  114.         ||$this->security->isGranted('CLIENT_1_ADMIN')) {
  115.             return true;
  116.         }
  119.        return false;
  120.     }
  121. }