src/Security/Voter/BackendCustomerUserVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Utils\Commons;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class BackendCustomerUserVoter extends Voter
  14. {
  16.     const BACKEND_CUSTOMER_USERS_SHOW 'BACKEND_CUSTOMER_USERS_SHOW';
  17.     const BACKEND_CUSTOMER_USERS_EDIT 'BACKEND_CUSTOMER_USERS_EDIT';
  18.     const BACKEND_CUSTOMER_USERS_CLONE 'BACKEND_CUSTOMER_USERS_CLONE';
  19.     const BACKEND_CUSTOMER_USERS_DELETE 'BACKEND_CUSTOMER_USERS_DELETE';
  20.     const BACKEND_CUSTOMER_USERS_CHANGE 'BACKEND_CUSTOMER_USERS_CHANGE';
  22.     /**
  23.      * @var Security
  24.      */
  25.     private $security;
  26.     /**
  27.      * @var Commons
  28.      */
  29.     private $commons;
  30.     /**
  31.      * @var array
  32.      */
  33.     private $permissions;
  35.     /**
  36.      * SupportVoter constructor.
  37.      * @param Security $security
  38.      * @param Commons $commons
  39.      */
  40.     public function __construct(Security $securityCommons $commons)
  41.     {
  42.         $this->security $security;
  43.         $this->commons $commons;
  44.         $this->permissions = [];
  45.     }
  47.     /**
  48.      * @param string $attribute
  49.      * @param mixed $subject
  50.      * @return bool
  51.      */
  52.     protected function supports($attribute$subject): bool
  53.     {
  54.         if (!in_array($attribute,
  55.             [
  56.                 self::BACKEND_CUSTOMER_USERS_SHOWself::BACKEND_CUSTOMER_USERS_EDITself::BACKEND_CUSTOMER_USERS_CHANGE,
  57.                 self::BACKEND_CUSTOMER_USERS_CLONEself::BACKEND_CUSTOMER_USERS_DELETE
  58.             ]
  59.         )) {
  60.             return false;
  61.         }
  62.         return true;
  64.     }
  66.     /**
  67.      * @param string $attribute
  68.      * @param mixed $subject
  69.      * @param TokenInterface $token
  70.      * @return bool
  71.      */
  72.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  73.     {
  74.         /** @var User $user */
  75.         $user $token->getUser();
  76.         // if the user is anonymous, do not grant access
  77.         if (!$user instanceof UserInterface) {
  78.             return false;
  79.         }
  80.         $this->permissions $this->commons->getBackendPermissions($user);
  82.         if ($this->hasSuperUser() === true) {
  83.             return true;
  84.         }
  86.         switch ($attribute) {
  87.             case self::BACKEND_CUSTOMER_USERS_SHOW:
  88.                 return $this->canShow();
  89.             case self::BACKEND_CUSTOMER_USERS_EDIT:
  90.                 return $this->canEdit();
  91.             case self::BACKEND_CUSTOMER_USERS_CLONE:
  92.                 return $this->canClone();
  93.             case self::BACKEND_CUSTOMER_USERS_DELETE:
  94.                 return $this->canDelete();
  95.             case self::BACKEND_CUSTOMER_USERS_CHANGE:
  96.                 return $this->canChange();
  98.         }
  100.         throw new LogicException('Invalid attribute: ' $attribute);
  101.     }
  103.     /**
  104.      * Return True if have Super View Permission else return false
  105.      * @return bool
  106.      */
  107.     private function hasSuperUser(): bool
  108.     {
  109.         if (array_key_exists('superUser'$this->permissions)) {
  110.             if (in_array('Yes'$this->permissions['superUser'])) {
  111.                 return true;
  112.             }
  113.         }
  114.         return false;
  115.     }
  119.     /**
  120.      * Return True if have Show Permission else return false
  121.      * @return bool
  122.      */
  123.     private function canShow(): bool
  124.     {
  125.         if (array_key_exists('customerUsers'$this->permissions)) {
  126.             if (in_array('Show'$this->permissions['customerUsers'])) {
  127.                 return true;
  128.             }
  129.         }
  130.         return false;
  131.     }
  133.     /**
  134.      * Return True if have Edit Permission else return false
  135.      * @return bool
  136.      */
  137.     private function canEdit(): bool
  138.     {
  139.         if (array_key_exists('customerUsers'$this->permissions)) {
  140.             if (in_array('Edit'$this->permissions['customerUsers'])) {
  141.                 return true;
  142.             }
  143.         }
  144.         return false;
  145.     }
  147.     /**
  148.      * Return True if have Change Permission else return false
  149.      * @return bool
  150.      */
  151.     private function canChange(): bool
  152.     {
  153.         if (array_key_exists('customerUsers'$this->permissions)) {
  154.             if (in_array('Change'$this->permissions['customerUsers'])) {
  155.                 return true;
  156.             }
  157.         }
  158.         return false;
  159.     }
  161.     /**
  162.      * Return True if have Delete Permission else return false
  163.      * @return bool
  164.      */
  165.     private function canDelete(): bool
  166.     {
  167.         if (array_key_exists('customerUsers'$this->permissions)) {
  168.             if (in_array('Delete'$this->permissions['customerUsers'])) {
  169.                 return true;
  170.             }
  171.         }
  172.         return false;
  173.     }
  175.    /**
  176.      * Return True if have Clone Permission else return false
  177.      * @return bool
  178.      */
  179.     private function canClone(): bool
  180.     {
  181.         if (array_key_exists('customerUsers'$this->permissions)) {
  182.             if (in_array('Clone'$this->permissions['customerUsers'])) {
  183.                 return true;
  184.             }
  185.         }
  186.         return false;
  187.     }
  190. }