src/Security/Voter/DeviceVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Device;
  6. use App\Entity\User;
  7. use App\Repository\DeviceRepository;
  8. use App\Utils\Commons;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Security;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  15. class DeviceVoter extends Voter
  16. {
  17.     const DEVICE_VIEW 'DEVICE_VIEW';
  18.     const DEVICE_SHOW 'DEVICE_SHOW';
  19.     const DEVICE_CREATE 'DEVICE_CREATE';
  20.     const DEVICE_EDIT 'DEVICE_EDIT';
  21.     const DEVICE_GROUPING 'DEVICE_GROUPING';
  22.     const DEVICE_ADD_TO_BLACKLIST 'DEVICE_ADD_TO_BLACKLIST';
  23.     const DEVICE_UNGROUP 'DEVICE_UNGROUP';
  24.     const DEVICE_MULTI_GROUP 'DEVICE_MULTI_GROUP';
  25.     const DEVICE_MULTI_BLACKLIST 'DEVICE_MULTI_BLACKLIST';
  26.     const DEVICE_MULTI_UN_BLACKLIST 'DEVICE_MULTI_UN_BLACKLIST';
  27.     const DEVICE_MULTI_UNGROUP 'DEVICE_MULTI_UNGROUP';
  28.     /**
  29.      * @var Security
  30.      */
  31.     private $security;
  33.     /**
  34.      * @var Commons
  35.      */
  36.     private $commons;
  38.     /**
  39.      * @var array
  40.      */
  41.     private $permissions;
  43.     /**
  44.      * @var DeviceRepository
  45.      */
  46.     private $deviceRepository;
  49.     /**
  50.      * DeviceVoter constructor.
  51.      * @param Security $security
  52.      * @param Commons $commons
  53.      * @param DeviceRepository $deviceRepository
  54.      */
  55.     public function __construct(Security $securityCommons $commonsDeviceRepository $deviceRepository)
  56.     {
  57.         $this->security $security;
  58.         $this->commons $commons;
  59.         $this->permissions = [];
  60.         $this->deviceRepository $deviceRepository;
  61.     }
  63.     /**
  64.      * @param string $attribute
  65.      * @param mixed $subject
  66.      * @return bool
  67.      */
  68.     protected function supports($attribute$subject): bool
  69.     {
  70.         // if the attribute isn't one we support, return false
  71.         if (!in_array($attribute, [self::DEVICE_VIEWself::DEVICE_UNGROUPself::DEVICE_SHOWself::DEVICE_EDIT,
  72.             self::DEVICE_CREATEself::DEVICE_ADD_TO_BLACKLISTself::DEVICE_GROUPING,
  73.             self::DEVICE_MULTI_GROUPself::DEVICE_MULTI_BLACKLISTself::DEVICE_MULTI_UN_BLACKLISTself::DEVICE_MULTI_UNGROUP])) {
  74.             return false;
  75.         }
  76.         return true;
  77.     }
  79.     /**
  80.      * @param string $attribute
  81.      * @param mixed $subject
  82.      * @param TokenInterface $token
  83.      * @return bool
  84.      */
  85.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  86.     {
  87.         /** @var User $user */
  88.         $user $token->getUser();
  89.         // if the user is anonymous, do not grant access
  90.         if (!$user instanceof UserInterface) {
  91.             return false;
  92.         }
  93.         $this->permissions $this->commons->getUserPermissions($user);
  94.         switch ($attribute) {
  95.             case self::DEVICE_VIEW:
  96.                 return $this->canView();
  97.             case self::DEVICE_CREATE:
  98.                 return $this->canCreate();
  99.             case self::DEVICE_EDIT:
  100.                 return ($this->canEdit() && $this->isOwner($user$subject));
  101.             case self::DEVICE_SHOW:
  102.                 return ($this->canShow() && $this->isOwner($user$subject));
  103.             case self::DEVICE_GROUPING:
  104.                 return ($this->canGroup() && $this->isOwner($user$subject));
  105.             case self::DEVICE_ADD_TO_BLACKLIST:
  106.                 return ($this->canAddToBlacklist() && $this->isOwner($user$subject));
  107.             case self::DEVICE_UNGROUP:
  108.                 return ($this->canUngroup() && $this->isOwner($user$subject));
  109.             case self::DEVICE_MULTI_GROUP:
  110.                 return $this->canMultiGroup();
  111.             case self::DEVICE_MULTI_UNGROUP:
  112.                 return $this->canMultiUnGroup();
  113.             case self::DEVICE_MULTI_BLACKLIST:
  114.                 return $this->canMultiBlacklist();
  115.             case self::DEVICE_MULTI_UN_BLACKLIST:
  116.                 return $this->canMultiUnBlacklist();
  117.         }
  119.         throw new LogicException('Invalid attribute: ' $attribute);
  120.     }
  122.     /**
  123.      * @param User|null $user
  124.      * @param $subject
  125.      * @return bool
  126.      */
  127.     private function isOwner(User $user$subject): bool
  128.     {
  130.         if (!is_object($subject)) {
  131.             $subject $this->deviceRepository->findOneBy(["id" => intval($subject)]);
  132.         }
  134.         if (!$subject instanceof Device) {
  135.             return false;
  136.         }
  138.         return $user->getWorkspace()->getId() === $subject->getWorkspace()->getId();
  139.     }
  141.     /** Return True if have View Permission else return false
  142.      * @return bool
  143.      */
  144.     private function canView(): bool
  145.     {
  146.         if ($this->security->isGranted('ROLE_ADMIN')) {
  147.             return true;
  148.         }
  149.         if (array_key_exists('device'$this->permissions)) {
  150.             if (in_array('View'$this->permissions['device'])) {
  151.                 return true;
  152.             }
  153.         }
  154.         return false;
  156.     }
  158.     /** Return True if have View Permission else return false
  159.      * @return bool
  160.      */
  161.     private function canShow(): bool
  162.     {
  163.         if ($this->security->isGranted('ROLE_ADMIN')) {
  164.             return true;
  165.         }
  166.         if (array_key_exists('device'$this->permissions)) {
  167.             if (in_array('Show'$this->permissions['device'])) {
  168.                 return true;
  169.             }
  170.         }
  171.         return false;
  173.     }
  175.     /** Return True if have Edit Permission else return false
  176.      * @return bool
  177.      */
  178.     private function canEdit(): bool
  179.     {
  180.         if ($this->security->isGranted('ROLE_ADMIN')) {
  181.             return true;
  182.         }
  183.         if (array_key_exists('device'$this->permissions)) {
  184.             if (in_array('Edit'$this->permissions['device'])) {
  185.                 return true;
  186.             }
  187.         }
  189.         return false;
  190.     }
  192.     /** Return True if have Create Permission else return false */
  193.     private function canCreate(): bool
  194.     {
  195.         if ($this->security->isGranted('ROLE_ADMIN')) {
  196.             return true;
  197.         }
  198.         if (array_key_exists('device'$this->permissions)) {
  199.             if (in_array('Create'$this->permissions['device'])) {
  200.                 return true;
  201.             }
  202.         }
  204.         return false;
  205.     }
  208.     /**
  209.      * Return True if have Grouping Permission else return false
  210.      * @return bool
  211.      */
  212.     private function canGroup(): bool
  213.     {
  214.         if ($this->security->isGranted('ROLE_ADMIN')) {
  215.             return true;
  216.         }
  217.         if (array_key_exists('device'$this->permissions)) {
  218.             if (in_array('GROUPING'$this->permissions['device'])) {
  219.                 return true;
  220.             }
  221.         }
  223.         return false;
  224.     }
  226.     /**
  227.      * Return True if have UnGrouping Permission else return false
  228.      * @return bool
  229.      */
  230.     private function canUngroup(): bool
  231.     {
  232.         if ($this->security->isGranted('ROLE_ADMIN')) {
  233.             return true;
  234.         }
  235.         if (array_key_exists('device'$this->permissions)) {
  236.             if (in_array('UNGROUP'$this->permissions['device'])) {
  237.                 return true;
  238.             }
  239.         }
  241.         return false;
  242.     }
  244.     /** Return True if have Add to Blacklist Permission else return false */
  245.     private function canAddToBlacklist(): bool
  246.     {
  247.         if ($this->security->isGranted('ROLE_ADMIN')) {
  248.             return true;
  249.         }
  250.         if (array_key_exists('device'$this->permissions)) {
  251.             if (in_array('ADD_TO_BLACKLIST'$this->permissions['device'])) {
  252.                 return true;
  253.             }
  254.         }
  256.         return false;
  257.     }
  259.     /**
  260.      * @return bool
  261.      */
  262.     private function canMultiGroup(): bool
  263.     {
  264.         if ($this->security->isGranted('ROLE_ADMIN')) {
  265.             return true;
  266.         }
  267.         if (array_key_exists('device'$this->permissions)) {
  268.             if (in_array('GROUPING'$this->permissions['device'])) {
  269.                 return true;
  270.             }
  271.         }
  273.         return false;
  274.     }
  276.     /**
  277.      * @return bool
  278.      */
  279.     private function canMultiUnBlacklist(): bool
  280.     {
  281.         if ($this->security->isGranted('ROLE_ADMIN')) {
  282.             return true;
  283.         }
  284.         if (array_key_exists('device'$this->permissions)) {
  285.             if (in_array('ADD_TO_BLACKLIST'$this->permissions['device'])) {
  286.                 return true;
  287.             }
  288.         }
  290.         return false;
  291.     }
  293.     /**
  294.      * @return bool
  295.      */
  296.     private function canMultiBlacklist(): bool
  297.     {
  298.         if ($this->security->isGranted('ROLE_ADMIN')) {
  299.             return true;
  300.         }
  301.         if (array_key_exists('device'$this->permissions)) {
  302.             if (in_array('ADD_TO_BLACKLIST'$this->permissions['device'])) {
  303.                 return true;
  304.             }
  305.         }
  307.         return false;
  308.     }
  310.     /**
  311.      * @return bool
  312.      */
  313.     private function canMultiUnGroup(): bool
  314.     {
  315.         if ($this->security->isGranted('ROLE_ADMIN')) {
  316.             return true;
  317.         }
  318.         if (array_key_exists('device'$this->permissions)) {
  319.             if (in_array('UNGROUP'$this->permissions['device'])) {
  320.                 return true;
  321.             }
  322.         }
  324.         return false;
  325.     }
  326. }