src/Security/Voter/BackendSuperUserVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Utils\Commons;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class BackendSuperUserVoter extends Voter
  14. {
  15.     /**
  16.      * @var Security
  17.      */
  18.     private $security;
  19.     /**
  20.      * @var Commons
  21.      */
  22.     private $commons;
  23.     /**
  24.      * @var array
  25.      */
  26.     private $permissions;
  28.     /**
  29.      * BackendSuperUserVoter constructor.
  30.      * @param Security $security
  31.      * @param Commons $commons
  32.      */
  33.     public function __construct(Security $securityCommons $commons)
  34.     {
  35.         $this->security $security;
  36.         $this->commons $commons;
  37.         $this->permissions = [];
  39.     }
  41.     /**
  42.      * @param string $attribute
  43.      * @param mixed $subject
  44.      * @return bool
  45.      */
  46.     protected function supports($attribute$subject): bool
  47.     {
  48.         if (!in_array($attribute,
  49.             ['SUPER_USER_RIGHTS']
  50.         )) {
  51.             return false;
  52.         }
  53.         return true;
  54.     }
  56.     /**
  57.      * @param string $attribute
  58.      * @param mixed $subject
  59.      * @param TokenInterface $token
  60.      * @return bool
  61.      */
  62.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  63.     {
  65.         /** @var User $user */
  66.         $user $token->getUser();
  67.         // if the user is anonymous, do not grant access
  68.         if (!$user instanceof UserInterface) {
  69.             return false;
  70.         }
  71.         $this->permissions $this->commons->getBackendPermissions($user);
  73.         switch ($attribute) {
  74.             case 'SUPER_USER_RIGHTS':
  75.                 return $this->canHave();
  76.         }
  78.         throw new  LogicException('Invalid attribute: ' $attribute);
  79.     }
  81.     /**
  82.      * Return True if have Super View Permission else return false
  83.      * @return bool
  84.      */
  85.     private function canHave(): bool
  86.     {
  87.         if (array_key_exists('superUser'$this->permissions)) {
  88.             if (in_array('Yes'$this->permissions['superUser'])) {
  89.                 return true;
  90.             }
  91.         }
  93.         return false;
  95.     }
  96. }