src/Security/Voter/PermissionVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Repository\PermissionRepository;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class PermissionVoter extends Voter
  13. {
  14.     public const VIEW 'VIEW';
  15.     public const ADD 'ADD';
  16.     public const EDIT 'EDIT';
  17.     public const DELETE 'DELETE';
  18.     public const SUPER_ADMIN 'SUPER_ADMIN';
  20.     private $security;
  22.     private $permissionRepository;
  24.     public function __construct(Security $securityPermissionRepository $permissionRepository)
  25.     {
  26.         $this->security $security;
  27.         $this->permissionRepository $permissionRepository;
  28.     }
  30.     protected function supports(string $attribute$subject): bool
  31.     {
  32.         // if the attribute isn't one we support, return false
  33.         if (!in_array($attribute, [self::VIEWself::ADDself::EDITself::DELETEself::SUPER_ADMIN])) 
  34.         {
  35.             return false;
  36.         }
  38.         if (!is_string($subject)) 
  39.         {
  40.             return false;
  41.         }
  43.         return true;
  44.     }
  46.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  47.     {
  48.         /** @var User $user */
  49.         $user $token->getUser();
  51.         // if the user is anonymous, do not grant access
  52.         if (!$user instanceof UserInterface) {
  53.             return false;
  54.         }
  56.         $roles = [];
  57.         $permissions = [];
  58.         foreach ($user->getProfiles() as $role)
  59.         {
  60.             $roles[] = $role->getProfil();
  62.             foreach ($role->getPermissions() as $permission)
  63.             {
  64.                 $permissions[] = $permission;
  65.             }
  66.         }
  68.         // Pour les utilisateurs ajoutés par le fournisseur, les droits sont gerés autrement
  69.         if (count($permissions) < 1)
  70.         {
  71.             foreach ($user->getPermissionFournisseurs() as $permission)
  72.             {
  73.                 $permissions[] = $permission;
  74.             }
  75.             
  76.         }
  78.         // le super admin peut tout faire
  79.         if (in_array(User::ROLE_SUPER_ADMIN$roles)) 
  80.         {
  81.             return true;
  82.         }
  85.         // l'administrateur peut tout faire sauf les suppressions (qui seront au cas par cas)
  86.         if ($this->security->isGranted(User::ROLE_SUPER_ADMIN) && in_array($attribute, [self::VIEWself::ADDself::EDIT])) 
  87.         {
  88.             return true;
  89.         }
  92.         if (count($permissions) < 1)
  93.         {
  94.             return false;
  95.         }
  97.         /** @var App\Entity\Permission $permission  */
  98.         foreach ($permissions as $permission)
  99.         {
  100.             if ($permission->getModule() === $subject)
  101.             {
  102.                 if (in_array($attribute$permission->getAttributes()))
  103.                 {
  104.                     return true;
  105.                 }
  106.             }
  107.         }
  109.         return false;
  110.     }
  111. }