src/Security/Voter/BackendTeamVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Utils\Commons;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class BackendTeamVoter extends Voter
  14. {
  15.     const TEAM_VIEW 'TEAM_VIEW';
  16.     const TEAM_SHOW 'TEAM_SHOW';
  17.     const TEAM_CREATE 'TEAM_CREATE';
  18.     const TEAM_EDIT 'TEAM_EDIT';
  19.     const TEAM_DELETE 'TEAM_DELETE';
  21.     /**
  22.      * @var Security
  23.      */
  24.     private $security;
  26.     /**
  27.      * @var Commons
  28.      */
  29.     private $commons;
  31.     /**
  32.      * @var array
  33.      */
  34.     private $permissions;
  37.     public function __construct(Security $securityCommons $commons)
  38.     {
  39.         $this->security $security;
  40.         $this->commons $commons;
  41.         $this->permissions = [];
  43.     }
  45.     /**
  46.      * @param string $attribute
  47.      * @param mixed $subject
  48.      * @return bool
  49.      */
  50.     protected function supports($attribute$subject): bool
  51.     {
  52.         if (!in_array($attribute, [self::TEAM_VIEWself::TEAM_SHOWself::TEAM_EDITself::TEAM_CREATEself::TEAM_DELETE])) {
  53.             return false;
  54.         }
  55.         return true;
  56.     }
  58.     /**
  59.      * @param string $attribute
  60.      * @param mixed $subject
  61.      * @param TokenInterface $token
  62.      * @return bool
  63.      */
  64.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  65.     {
  66.         /** @var User $user */
  67.         $user $token->getUser();
  68.         // if the user is anonymous, do not grant access
  69.         if (!$user instanceof UserInterface) {
  70.             return false;
  71.         }
  72.         $this->permissions $this->commons->getBackendPermissions($user);
  74.         if ($this->hasSuperUser() === true) {
  75.             return true;
  76.         }
  78.         switch ($attribute) {
  79.             case self::TEAM_VIEW:
  80.                 return $this->canView();
  81.             case self::TEAM_CREATE:
  82.                 return $this->canCreate();
  83.             case self::TEAM_EDIT:
  84.                 return $this->canEdit();
  85.             case self::TEAM_DELETE:
  86.                 return $this->canDelete();
  87.             case self::TEAM_SHOW:
  88.                 return $this->canShow();
  89.         }
  91.         throw new LogicException('Invalid attribute: ' $attribute);
  92.     }
  95.     /**
  96.      * Return True if have Super View Permission else return false
  97.      * @return bool
  98.      */
  99.     private function hasSuperUser(): bool
  100.     {
  101.         if (array_key_exists('superUser'$this->permissions)) {
  102.             if (in_array('Yes'$this->permissions['superUser'])) {
  103.                 return true;
  104.             }
  105.         }
  106.         return false;
  107.     }
  109.     /**
  110.      * Return True if have View Permission else return false
  111.      * @return bool
  112.      */
  113.     private function canView(): bool
  114.     {
  116.         if (array_key_exists('teams'$this->permissions)) {
  117.             if (in_array('View'$this->permissions['teams'])) {
  118.                 return true;
  119.             }
  120.         }
  122.         return false;
  123.     }
  125.     /**
  126.      * Return True if have Show Permission else return false
  127.      * @return bool
  128.      */
  129.     private function canShow(): bool
  130.     {
  132.         if (array_key_exists('teams'$this->permissions)) {
  133.             if (in_array('Show'$this->permissions['teams'])) {
  134.                 return true;
  135.             }
  136.         }
  138.         return false;
  139.     }
  141.     /**
  142.      * Return True if have Edit Permission else return false
  143.      * @return bool
  144.      */
  145.     private function canEdit(): bool
  146.     {
  147.         if (array_key_exists('teams'$this->permissions)) {
  148.             if (in_array('Edit'$this->permissions['teams'])) {
  149.                 return true;
  150.             }
  151.         }
  152.         return false;
  153.     }
  155.     /**
  156.      * Return True if have Create Permission else return false
  157.      * @return bool
  158.      */
  159.     private function canCreate(): bool
  160.     {
  161.         if (array_key_exists('teams'$this->permissions)) {
  162.             if (in_array('Create'$this->permissions['teams'])) {
  163.                 return true;
  164.             }
  165.         }
  166.         return false;
  167.     }
  169.     /**
  170.      * Return True if have Delete Permission else return false
  171.      * @return bool
  172.      */
  173.     private function canDelete(): bool
  174.     {
  175.         if (array_key_exists('teams'$this->permissions)) {
  176.             if (in_array('Delete'$this->permissions['teams'])) {
  177.                 return true;
  178.             }
  179.         }
  180.         return false;
  181.     }
  182. }