src/Security/Voter/BackendUserVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Utils\Commons;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class BackendUserVoter extends Voter
  13. {
  14.     const BACKEND_USER_VIEW 'BACKEND_USER_VIEW';
  15.     const BACKEND_USER_SHOW 'BACKEND_USER_SHOW';
  16.     const BACKEND_USER_CREATE 'BACKEND_USER_CREATE';
  17.     const BACKEND_USER_EDIT 'BACKEND_USER_EDIT';
  18.     const BACKEND_USER_DELETE 'BACKEND_USER_DELETE';
  19.     const BACKEND_USER_INACTIVE 'BACKEND_USER_INACTIVE';
  21.     /**
  22.      * @var Security
  23.      */
  24.     private $security;
  26.     /**
  27.      * @var Commons
  28.      */
  29.     private $commons;
  31.     /**
  32.      * @var array
  33.      */
  34.     private $permissions;
  37.     public function __construct(Security $securityCommons $commons)
  38.     {
  39.         $this->security $security;
  40.         $this->commons $commons;
  41.         $this->permissions = [];
  42.     }
  44.     /**
  45.      * @param string $attribute
  46.      * @param mixed $subject
  47.      * @return bool
  48.      */
  49.     protected function supports($attribute$subject): bool
  50.     {
  51.         if (!in_array($attribute, [
  52.             self::BACKEND_USER_VIEWself::BACKEND_USER_SHOWself::BACKEND_USER_EDITself::BACKEND_USER_CREATEself::BACKEND_USER_DELETEself::BACKEND_USER_INACTIVE
  53.         ])) {
  54.             return false;
  55.         }
  56.         return true;
  58.     }
  60.     /**
  61.      * @param string $attribute
  62.      * @param mixed $subject
  63.      * @param TokenInterface $token
  64.      * @return bool
  65.      */
  66.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  67.     {
  68.         /** @var User $user */
  69.         $user $token->getUser();
  70.         // if the user is anonymous, do not grant access
  71.         if (!$user instanceof UserInterface) {
  72.             return false;
  73.         }
  74.         $this->permissions $this->commons->getBackendPermissions($user);
  75.         if ($this->hasSuperUser() === true) {
  76.             return true;
  77.         }
  78.         switch ($attribute) {
  79.             case self::BACKEND_USER_VIEW:
  80.                 return $this->canView();
  81.             case self::BACKEND_USER_SHOW:
  82.                 return $this->canShow();
  83.             case self::BACKEND_USER_CREATE:
  84.                 return $this->canCreate();
  85.             case self::BACKEND_USER_EDIT:
  86.                 return $this->canEdit();
  87.             case self::BACKEND_USER_DELETE:
  88.                 return $this->canDelete();
  89.             case self::BACKEND_USER_INACTIVE:
  90.                 return $this->canInactive();
  91.         }
  93.         return false;
  94.     }
  96.     /**
  97.      * Return True if have Super View Permission else return false
  98.      * @return bool
  99.      */
  100.     private function hasSuperUser(): bool
  101.     {
  102.         if (array_key_exists('superUser'$this->permissions)) {
  103.             if (in_array('Yes'$this->permissions['superUser'])) {
  104.                 return true;
  105.             }
  106.         }
  107.         return false;
  108.     }
  110.     /**
  111.      * Return True if have View Permission else return false
  112.      * @return bool
  113.      */
  114.     private function canView(): bool
  115.     {
  116.         if (array_key_exists('backendUser'$this->permissions)) {
  117.             if (in_array('View'$this->permissions['backendUser'])) {
  118.                 return true;
  119.             }
  120.         }
  122.         return false;
  123.     }
  125.     /**
  126.      * Return True if have Show Permission else return false
  127.      * @return bool
  128.      */
  129.     private function canShow(): bool
  130.     {
  131.         if (array_key_exists('backendUser'$this->permissions)) {
  132.             if (in_array('Show'$this->permissions['backendUser'])) {
  133.                 return true;
  134.             }
  135.         }
  136.         return false;
  137.     }
  139.     /**
  140.      * Return True if have Edit Permission else return false
  141.      * @return bool
  142.      */
  143.     private function canEdit(): bool
  144.     {
  145.         if (array_key_exists('backendUser'$this->permissions)) {
  146.             if (in_array('Edit'$this->permissions['backendUser'])) {
  147.                 return true;
  148.             }
  149.         }
  151.         return false;
  152.     }
  154.     /**
  155.      * Return True if have Create Permission else return false
  156.      * @return bool
  157.      */
  158.     private function canCreate(): bool
  159.     {
  160.         if (array_key_exists('backendUser'$this->permissions)) {
  161.             if (in_array('Create'$this->permissions['backendUser'])) {
  162.                 return true;
  163.             }
  164.         }
  166.         return false;
  167.     }
  169.     /**
  170.      * Return True if have Delete Permission else return false
  171.      * @return bool
  172.      */
  173.     private function canDelete(): bool
  174.     {
  175.         if (array_key_exists('backendUser'$this->permissions)) {
  176.             if (in_array('Delete'$this->permissions['backendUser'])) {
  177.                 return true;
  178.             }
  179.         }
  181.         return false;
  182.     }
  184.     /**
  185.      * Return True if have Change Status Permission else return false
  186.      * @return bool
  187.      */
  188.     private function canInactive(): bool
  189.     {
  190.         if (array_key_exists('backendUser'$this->permissions)) {
  191.             if (in_array('Inactive'$this->permissions['backendUser'])) {
  192.                 return true;
  193.             }
  194.         }
  196.         return false;
  197.     }
  198. }