src/Security/Voter/RolloutVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Rollout;
  6. use App\Entity\User;
  7. use App\Repository\RolloutRepository;
  8. use App\Utils\Commons;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Security;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  15. class RolloutVoter extends Voter
  16. {
  17.     const ROLLOUT_VIEW 'ROLLOUT_VIEW';
  18.     const ROLLOUT_CREATE 'ROLLOUT_CREATE';
  19.     const ROLLOUT_EDIT 'ROLLOUT_EDIT';
  20.     const ROLLOUT_DELETE 'ROLLOUT_DELETE';
  21.     const ROLLOUT_MULTI_DELETE 'ROLLOUT_MULTI_DELETE';
  22.     const ROLLOUT_SHOW 'ROLLOUT_SHOW';
  23.     const ROLLOUT_CLONE 'ROLLOUT_CLONE';
  25.     /**
  26.      * @var Security
  27.      */
  28.     private $security;
  30.     /**
  31.      * @var Commons
  32.      */
  33.     private $commons;
  35.     /**
  36.      * @var array
  37.      */
  38.     private $permissions;
  40.     /**
  41.      * @var RolloutRepository
  42.      */
  43.     private $rolloutRepository;
  45.     public function __construct(Security $securityCommons $commonsRolloutRepository $rolloutRepository)
  46.     {
  47.         $this->security $security;
  48.         $this->commons $commons;
  49.         $this->rolloutRepository $rolloutRepository;
  50.         $this->permissions = [];
  51.     }
  53.     /**
  54.      * @param string $attribute
  55.      * @param mixed $subject
  56.      * @return bool
  57.      */
  58.     protected function supports($attribute$subject): bool
  59.     {
  60.         // if the attribute isn't one we support, return false
  61.         if (!in_array($attribute,
  62.             [self::ROLLOUT_VIEWself::ROLLOUT_EDITself::ROLLOUT_CREATEself::ROLLOUT_DELETEself::ROLLOUT_SHOWself::ROLLOUT_CLONEself::ROLLOUT_MULTI_DELETE]
  63.         )) {
  64.             return false;
  65.         }
  66.         return true;
  67.     }
  69.     /**
  70.      * @param string $attribute
  71.      * @param mixed $subject
  72.      * @param TokenInterface $token
  73.      * @return bool
  74.      */
  75.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  76.     {
  77.         /** @var User $user */
  78.         $user $token->getUser();
  79.         // if the user is anonymous, do not grant access
  80.         if (!$user instanceof UserInterface) {
  81.             return false;
  82.         }
  83.         $this->permissions $this->commons->getUserPermissions($user);
  85.         // ... (check conditions and return true to grant permission) ...
  86.         switch ($attribute) {
  87.             case self::ROLLOUT_VIEW:
  88.                 return $this->canView();
  89.             case self::ROLLOUT_CREATE:
  90.                 return $this->canCreate();
  91.             case self::ROLLOUT_EDIT:
  92.                 return ($this->canEdit() && $this->isOwner($user$subject));
  93.             case self::ROLLOUT_DELETE:
  94.                 return ($this->canDelete() && $this->isOwner($user$subject));
  95.             case self::ROLLOUT_MULTI_DELETE:
  96.                 return $this->canMultiDelete();
  97.             case self::ROLLOUT_SHOW:
  98.                 return ($this->canShow() && $this->isOwner($user$subject));
  99.             case self::ROLLOUT_CLONE:
  100.                 return ($this->canClone() && $this->isOwner($user$subject));
  101.         }
  103.         throw new LogicException('Invalid attribute: ' $attribute);
  104.     }
  106.     /**
  107.      * @param User|null $user
  108.      * @param $subject
  109.      * @return bool
  110.      */
  111.     private function isOwner(User $user$subject): bool
  112.     {
  113.         if (!is_object($subject)) {
  114.             $subject $this->rolloutRepository->findOneBy(["id" => intval($subject)]);
  115.         }
  117.         if (!$subject instanceof Rollout) {
  118.             return false;
  119.         }
  121.         return $user->getWorkspace()->getId() === $subject->getWorkspace()->getId();
  122.     }
  124.     /**
  125.      * Return True if have View Permission else return false
  126.      * @return bool
  127.      */
  128.     private function canView(): bool
  129.     {
  130.         if ($this->security->isGranted('ROLE_ADMIN')) {
  131.             return true;
  132.         }
  134.         if (array_key_exists('rollout'$this->permissions)) {
  135.             if (in_array('View'$this->permissions['rollout'])) {
  136.                 return true;
  137.             }
  138.         }
  140.         return false;
  142.     }
  144.     /**
  145.      * Return True if have Edit Permission else return false
  146.      * @return bool
  147.      */
  148.     private function canEdit(): bool
  149.     {
  150.         if ($this->security->isGranted('ROLE_ADMIN')) {
  151.             return true;
  152.         }
  153.         if (array_key_exists('rollout'$this->permissions)) {
  154.             if (in_array('Edit'$this->permissions['rollout'])) {
  155.                 return true;
  156.             }
  157.         }
  159.         return false;
  160.     }
  162.     /**
  163.      * Return True if have Create Permission else return false
  164.      * @return bool
  165.      */
  166.     private function canCreate(): bool
  167.     {
  168.         if ($this->security->isGranted('ROLE_ADMIN')) {
  169.             return true;
  170.         }
  172.         if (array_key_exists('rollout'$this->permissions)) {
  173.             if (in_array('Create'$this->permissions['rollout'])) {
  174.                 return true;
  175.             }
  176.         }
  178.         return false;
  179.     }
  181.     /**
  182.      * Return True if have Delete Permission else return false
  183.      * @return bool
  184.      */
  185.     private function canDelete(): bool
  186.     {
  187.         if ($this->security->isGranted('ROLE_ADMIN')) {
  188.             return true;
  189.         }
  190.         if (array_key_exists('rollout'$this->permissions)) {
  191.             if (in_array('Delete'$this->permissions['rollout'])) {
  192.                 return true;
  193.             }
  194.         }
  196.         return false;
  197.     }
  199.     /**
  200.      * Return True if have Show Permission else return false
  201.      * @return bool
  202.      */
  203.     private function canShow(): bool
  204.     {
  205.         if ($this->security->isGranted('ROLE_ADMIN')) {
  206.             return true;
  207.         }
  208.         if (array_key_exists('rollout'$this->permissions)) {
  209.             if (in_array('Show'$this->permissions['rollout'])) {
  210.                 return true;
  211.             }
  212.         }
  214.         return false;
  217.     }
  219.     /**
  220.      * Return True if have Clone Permission else return false
  221.      * @return bool
  222.      */
  223.     private function canClone(): bool
  224.     {
  225.         if ($this->security->isGranted('ROLE_ADMIN')) {
  226.             return true;
  227.         }
  228.         if (array_key_exists('rollout'$this->permissions)) {
  229.             if (in_array('Clone'$this->permissions['rollout'])) {
  230.                 return true;
  231.             }
  232.         }
  234.         return false;
  235.     }
  237.     /**
  238.      * Return True if have MultiDelete Permission else return false
  239.      * @return bool
  240.      */
  241.     private function canMultiDelete(): bool
  242.     {
  243.         if ($this->security->isGranted('ROLE_ADMIN')) {
  244.             return true;
  245.         }
  246.         if (array_key_exists('rollout'$this->permissions)) {
  247.             if (in_array('Delete'$this->permissions['rollout'])) {
  248.                 return true;
  249.             }
  250.         }
  252.         return false;
  253.     }
  254. }