src/Security/Voter/BackendNewRegistrationVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Utils\Commons;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class BackendNewRegistrationVoter extends Voter
  14. {
  15.     const NEW_REGISTRATION_VIEW 'NEW_REGISTRATION_VIEW';
  16.     const NEW_REGISTRATION_EDIT 'NEW_REGISTRATION_EDIT';
  17.     const NEW_REGISTRATION_ASSIGN 'NEW_REGISTRATION_ASSIGN';
  18.     const NEW_REGISTRATION_MESSAGE 'NEW_REGISTRATION_MESSAGE';
  19.     const NEW_REGISTRATION_DELETE 'NEW_REGISTRATION_DELETE';
  20.     /**
  21.      * @var Security
  22.      */
  23.     private $security;
  24.     /**
  25.      * @var Commons
  26.      */
  27.     private $commons;
  28.     /**
  29.      * @var array
  30.      */
  31.     private $permissions;
  33.     /**
  34.      * SupportVoter constructor.
  35.      * @param Security $security
  36.      * @param Commons $commons
  37.      */
  38.     public function __construct(Security $securityCommons $commons)
  39.     {
  40.         $this->security $security;
  41.         $this->commons $commons;
  42.         $this->permissions = [];
  43.     }
  45.     /**
  46.      * @param string $attribute
  47.      * @param mixed $subject
  48.      * @return bool
  49.      */
  50.     protected function supports($attribute$subject): bool
  51.     {
  52.         if (!in_array($attribute,
  53.             [self::NEW_REGISTRATION_VIEWself::NEW_REGISTRATION_VIEW,  self::NEW_REGISTRATION_ASSIGNself::NEW_REGISTRATION_MESSAGEself::NEW_REGISTRATION_DELETE]
  54.         )) {
  55.             return false;
  56.         }
  57.         return true;
  58.     }
  60.     /**
  61.      * @param string $attribute
  62.      * @param mixed $subject
  63.      * @param TokenInterface $token
  64.      * @return bool
  65.      */
  66.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  67.     {
  68.         /** @var User $user */
  69.         $user $token->getUser();
  70.         // if the user is anonymous, do not grant access
  71.         if (!$user instanceof UserInterface) {
  72.             return false;
  73.         }
  74.         $this->permissions $this->commons->getBackendPermissions($user);
  76.         if ($this->hasSuperUser() === true) {
  77.             return true;
  78.         }
  80.         switch ($attribute) {
  81.             case self::NEW_REGISTRATION_VIEW:
  82.                 return $this->canView();
  83.             case self::NEW_REGISTRATION_EDIT:
  84.                 return $this->canEdit();
  85.             case self::NEW_REGISTRATION_ASSIGN:
  86.                 return $this->canAssign();
  87.             case self::NEW_REGISTRATION_MESSAGE:
  88.                 return $this->canMessage();
  89.             case self::NEW_REGISTRATION_DELETE:
  90.                 return $this->canDelete();
  91.         }
  93.         throw new LogicException('Invalid attribute: ' $attribute);
  94.     }
  96.     /**
  97.      * Return True if have Super View Permission else return false
  98.      * @return bool
  99.      */
  100.     private function hasSuperUser(): bool
  101.     {
  102.         if (array_key_exists('superUser'$this->permissions)) {
  103.             if (in_array('Yes'$this->permissions['superUser'])) {
  104.                 return true;
  105.             }
  106.         }
  107.         return false;
  108.     }
  111.     /**
  112.      * Return True if have View Permission else return false
  113.      * @return bool
  114.      */
  115.     private function canView(): bool
  116.     {
  117.         if (array_key_exists('newRegistrations'$this->permissions)) {
  118.             if (in_array('View'$this->permissions['newRegistrations'])) {
  119.                 return true;
  120.             }
  121.         }
  123.         return false;
  125.     }
  127.     /**
  128.      * Return True if have Edit Permission else return false
  129.      * @return bool
  130.      */
  131.     private function canEdit(): bool
  132.     {
  133.         if (array_key_exists('newRegistrations'$this->permissions)) {
  134.             if (in_array('Edit'$this->permissions['newRegistrations'])) {
  135.                 return true;
  136.             }
  137.         }
  139.         return false;
  140.     }
  142.     /**
  143.      * Return True if have Assign Team Permission else return false
  144.      * @return bool
  145.      */
  146.     private function canAssign(): bool
  147.     {
  148.         if (array_key_exists('newRegistrations'$this->permissions)) {
  149.             if (in_array('Assign'$this->permissions['newRegistrations'])) {
  150.                 return true;
  151.             }
  152.         }
  154.         return false;
  155.     }
  157.     /**
  158.      * Return True if have Message Permission else return false
  159.      * @return bool
  160.      */
  161.     private function canMessage(): bool
  162.     {
  163.         if (array_key_exists('newRegistrations'$this->permissions)) {
  164.             if (in_array('Message'$this->permissions['newRegistrations'])) {
  165.                 return true;
  166.             }
  167.         }
  169.         return false;
  170.     }
  172.     /**
  173.      * Return True if have Delete Permission else return false
  174.      * @return bool
  175.      */
  176.     private function canDelete(): bool
  177.     {
  178.         if (array_key_exists('newRegistrations'$this->permissions)) {
  179.             if (in_array('Delete'$this->permissions['newRegistrations'])) {
  180.                 return true;
  181.             }
  182.         }
  184.         return false;
  185.     }
  186. }