src/Security/Voter/BackendUserGroupVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Utils\Commons;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class BackendUserGroupVoter extends Voter
  14. {
  15.     const BACKEND_GROUP_VIEW 'BACKEND_GROUP_VIEW';
  16.     const BACKEND_GROUP_SHOW 'BACKEND_GROUP_SHOW';
  17.     const BACKEND_GROUP_CREATE 'BACKEND_GROUP_CREATE';
  18.     const BACKEND_GROUP_EDIT 'BACKEND_GROUP_EDIT';
  19.     const BACKEND_GROUP_DELETE 'BACKEND_GROUP_DELETE';
  20.     const BACKEND_GROUP_CLONE 'BACKEND_GROUP_CLONE';
  21.     /**
  22.      * @var Security
  23.      */
  24.     private $security;
  26.     /**
  27.      * @var Commons
  28.      */
  29.     private $commons;
  31.     /**
  32.      * @var array
  33.      */
  34.     private $permissions;
  37.     public function __construct(Security $securityCommons $commons)
  38.     {
  39.         $this->security $security;
  40.         $this->commons $commons;
  41.         $this->permissions = [];
  43.     }
  45.     /**
  46.      * @param string $attribute
  47.      * @param mixed $subject
  48.      * @return bool
  49.      */
  50.     protected function supports($attribute$subject): bool
  51.     {
  53.         if (!in_array($attribute, [
  54.             self::BACKEND_GROUP_VIEWself::BACKEND_GROUP_SHOWself::BACKEND_GROUP_EDITself::BACKEND_GROUP_CREATEself::BACKEND_GROUP_DELETEself::BACKEND_GROUP_CLONE
  55.         ])) {
  56.             return false;
  57.         }
  58.         return true;
  59.     }
  61.     /**
  62.      * @param string $attribute
  63.      * @param mixed $subject
  64.      * @param TokenInterface $token
  65.      * @return bool
  66.      */
  67.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  68.     {
  69.         /** @var User $user */
  70.         $user $token->getUser();
  71.         // if the user is anonymous, do not grant access
  72.         if (!$user instanceof UserInterface) {
  73.             return false;
  74.         }
  75.         $this->permissions $this->commons->getBackendPermissions($user);
  77.         if ($this->hasSuperUser() === true) {
  78.             return true;
  79.         }
  80.         switch ($attribute) {
  81.             case self::BACKEND_GROUP_VIEW:
  82.                 return $this->canView();
  83.             case self::BACKEND_GROUP_SHOW:
  84.                 return $this->canShow();
  85.             case self::BACKEND_GROUP_CREATE:
  86.                 return $this->canCreate();
  87.             case self::BACKEND_GROUP_EDIT:
  88.                 return $this->canEdit();
  89.             case self::BACKEND_GROUP_DELETE:
  90.                 return $this->canDelete();
  91.             case self::BACKEND_GROUP_CLONE:
  92.                 return $this->canClone();
  93.         }
  95.         throw new LogicException('Invalid attribute: ' $attribute);
  96.     }
  99.     /**
  100.      * Return True if have Super View Permission else return false
  101.      * @return bool
  102.      */
  103.     private function hasSuperUser(): bool
  104.     {
  105.         if (array_key_exists('superUser'$this->permissions)) {
  106.             if (in_array('Yes'$this->permissions['superUser'])) {
  107.                 return true;
  108.             }
  109.         }
  110.         return false;
  111.     }
  113.     /**
  114.      * Return True if have View Permission else return false
  115.      * @return bool
  116.      */
  117.     private function canView(): bool
  118.     {
  120.         if (array_key_exists('backendGroup'$this->permissions)) {
  121.             if (in_array('View'$this->permissions['backendGroup'])) {
  122.                 return true;
  123.             }
  124.         }
  126.         return false;
  128.     }
  129.     /**
  130.      * Return True if have Show Permission else return false
  131.      * @return bool
  132.      */
  133.     private function canShow(): bool
  134.     {
  136.         if (array_key_exists('backendGroup'$this->permissions)) {
  137.             if (in_array('Show'$this->permissions['backendGroup'])) {
  138.                 return true;
  139.             }
  140.         }
  142.         return false;
  144.     }
  146.     /**
  147.      * Return True if have Edit Permission else return false
  148.      * @return bool
  149.      */
  150.     private function canEdit(): bool
  151.     {
  152.         if (array_key_exists('backendGroup'$this->permissions)) {
  153.             if (in_array('Edit'$this->permissions['backendGroup'])) {
  154.                 return true;
  155.             }
  156.         }
  158.         return false;
  159.     }
  161.     /**
  162.      * Return True if have Create Permission else return false
  163.      * @return bool
  164.      */
  165.     private function canCreate(): bool
  166.     {
  167.         if (array_key_exists('backendGroup'$this->permissions)) {
  168.             if (in_array('Create'$this->permissions['backendGroup'])) {
  169.                 return true;
  170.             }
  171.         }
  173.         return false;
  174.     }
  176.     /**
  177.      * Return True if have Delete Permission else return false
  178.      * @return bool
  179.      */
  180.     private function canDelete(): bool
  181.     {
  182.         if (array_key_exists('backendGroup'$this->permissions)) {
  183.             if (in_array('Delete'$this->permissions['backendGroup'])) {
  184.                 return true;
  185.             }
  186.         }
  188.         return false;
  189.     }
  191.     /**
  192.      * Return True if have Clone Permission else return false
  193.      * @return bool
  194.      */
  195.     private function canClone(): bool
  196.     {
  197.         if (array_key_exists('backendGroup'$this->permissions)) {
  198.             if (in_array('Clone'$this->permissions['backendGroup'])) {
  199.                 return true;
  200.             }
  201.         }
  203.         return false;
  204.     }
  206. }