src/Security/Voter/UserGroupVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Entity\UserGroup;
  7. use App\Repository\UserGroupRepository;
  8. use App\Utils\Commons;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Security;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  15. class UserGroupVoter extends Voter
  16. {
  17.     const USER_GROUP_VIEW 'USER_GROUP_VIEW';
  18.     const USER_GROUP_SHOW 'USER_GROUP_SHOW';
  19.     const USER_GROUP_CREATE 'USER_GROUP_CREATE';
  20.     const USER_GROUP_EDIT 'USER_GROUP_EDIT';
  21.     const USER_GROUP_DELETE 'USER_GROUP_DELETE';
  22.     const USER_GROUP_MULTI_DELETE 'USER_GROUP_MULTI_DELETE';
  23.     const USER_GROUP_CLONE 'USER_GROUP_CLONE';
  25.     /**
  26.      * @var Security
  27.      */
  28.     private $security;
  29.     /**
  30.      * @var Commons
  31.      */
  32.     private $commons;
  33.     /**
  34.      * @var array
  35.      */
  36.     private $permissions;
  38.     /**
  39.      * @var UserGroupRepository
  40.      */
  41.     private $userGroupRepository;
  43.     /**
  44.      * DeviceGroupVoter constructor.
  45.      * @param Security $security
  46.      * @param Commons $commons
  47.      * @param UserGroupRepository $userGroupRepository
  48.      */
  49.     public function __construct(Security $securityCommons $commonsUserGroupRepository $userGroupRepository)
  50.     {
  51.         $this->security $security;
  52.         $this->commons $commons;
  53.         $this->userGroupRepository $userGroupRepository;
  54.         $this->permissions = [];
  55.     }
  57.     /**
  58.      * @param string $attribute
  59.      * @param mixed $subject
  60.      * @return bool
  61.      */
  62.     protected function supports($attribute$subject): bool
  63.     {
  64.         // if the attribute isn't one we support, return false
  65.         if (!in_array($attribute,
  66.             [self::USER_GROUP_VIEWself::USER_GROUP_SHOWself::USER_GROUP_EDITself::USER_GROUP_CREATEself::USER_GROUP_DELETEself::USER_GROUP_CLONEself::USER_GROUP_MULTI_DELETE]
  67.         )) {
  68.             return false;
  69.         }
  70.         return true;
  71.     }
  73.     /**
  74.      * @param string $attribute
  75.      * @param mixed $subject
  76.      * @param TokenInterface $token
  77.      * @return bool
  78.      */
  79.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  80.     {
  82.         /** @var User $user */
  83.         $user $token->getUser();
  84.         // if the user is anonymous, do not grant access
  85.         if (!$user instanceof UserInterface) {
  86.             return false;
  87.         }
  88.         $this->permissions $this->commons->getUserPermissions($user);
  90.         switch ($attribute) {
  91.             case self::USER_GROUP_VIEW:
  92.                 return $this->canView();
  93.             case self::USER_GROUP_SHOW:
  94.                 return ($this->canShow() && $this->isOwner($user$subject));
  95.             case self::USER_GROUP_CREATE:
  96.                 return $this->canCreate();
  97.             case self::USER_GROUP_MULTI_DELETE:
  98.                 return $this->canMultiDelete();
  99.             case self::USER_GROUP_EDIT:
  100.                 return ($this->canEdit() && $this->isOwner($user$subject));
  101.             case self::USER_GROUP_DELETE:
  102.                 return ($this->canDelete() && $this->isOwner($user$subject));
  103.             case self::USER_GROUP_CLONE:
  104.                 return ($this->canClone() && $this->isOwner($user$subject));
  105.         }
  107.         throw new LogicException('Invalid attribute: ' $attribute);
  109.     }
  111.     /**
  112.      * @param User|null $user
  113.      * @param $subject
  114.      * @return bool
  115.      */
  116.     private function isOwner(User $user$subject): bool
  117.     {
  119.         if (!is_object($subject)) {
  120.             $subject $this->userGroupRepository->findOneBy(["id" => intval($subject)]);
  121.         }
  123.         if (!$subject instanceof UserGroup) {
  124.             return false;
  125.         }
  127.         return $user->getWorkspace()->getId() === $subject->getWorkspace()->getId();
  128.     }
  131.     /**
  132.      * Return True if have View Permission else return false
  133.      * @return bool
  134.      */
  135.     private function canView(): bool
  136.     {
  137.         if ($this->security->isGranted('ROLE_ADMIN')) {
  138.             return true;
  139.         }
  141.         if (array_key_exists('userGroup'$this->permissions)) {
  142.             if (in_array('View'$this->permissions['userGroup'])) {
  143.                 return true;
  144.             }
  145.         }
  147.         return false;
  148.     }
  150.     /**
  151.      * Return True if have View Permission else return false
  152.      * @return bool
  153.      */
  154.     private function canShow(): bool
  155.     {
  156.         if ($this->security->isGranted('ROLE_ADMIN')) {
  157.             return true;
  158.         }
  160.         if (array_key_exists('userGroup'$this->permissions)) {
  161.             if (in_array('Show'$this->permissions['userGroup'])) {
  162.                 return true;
  163.             }
  164.         }
  166.         return false;
  167.     }
  169.     /**
  170.      * Return True if have Edit Permission else return false
  171.      * @return bool
  172.      */
  173.     private function canEdit(): bool
  174.     {
  175.         if ($this->security->isGranted('ROLE_ADMIN')) {
  176.             return true;
  177.         }
  178.         if (array_key_exists('userGroup'$this->permissions)) {
  179.             if (in_array('Edit'$this->permissions['userGroup'])) {
  180.                 return true;
  181.             }
  182.         }
  183.         return false;
  184.     }
  186.     /**
  187.      * Return True if have Create Permission else return false
  188.      * @return bool
  189.      */
  190.     private function canCreate(): bool
  191.     {
  192.         if ($this->security->isGranted('ROLE_ADMIN')) {
  193.             return true;
  194.         }
  195.         if (array_key_exists('userGroup'$this->permissions)) {
  196.             if (in_array('Create'$this->permissions['userGroup'])) {
  197.                 return true;
  198.             }
  199.         }
  200.         return false;
  201.     }
  203.     /**
  204.      * Return True if have Delete Permission else return false
  205.      * @return bool
  206.      */
  207.     private function canDelete(): bool
  208.     {
  209.         if ($this->security->isGranted('ROLE_ADMIN')) {
  210.             return true;
  211.         }
  212.         if (array_key_exists('userGroup'$this->permissions)) {
  213.             if (in_array('Delete'$this->permissions['userGroup'])) {
  214.                 return true;
  215.             }
  216.         }
  217.         return false;
  218.     }
  220.     /**
  221.      * Return True if have Clone Permission else return false
  222.      * @return bool
  223.      */
  224.     private function canClone(): bool
  225.     {
  226.         if ($this->security->isGranted('ROLE_ADMIN')) {
  227.             return true;
  228.         }
  229.         if (array_key_exists('userGroup'$this->permissions)) {
  230.             if (in_array('Clone'$this->permissions['userGroup'])) {
  231.                 return true;
  232.             }
  233.         }
  235.         return false;
  236.     }
  238.     /**
  239.      * @return bool
  240.      */
  241.     private function canMultiDelete(): bool
  242.     {
  243.         if ($this->security->isGranted('ROLE_ADMIN')) {
  244.             return true;
  245.         }
  246.         if (array_key_exists('userGroup'$this->permissions)) {
  247.             if (in_array('Delete'$this->permissions['userGroup'])) {
  248.                 return true;
  249.             }
  250.         }
  252.         return false;
  253.     }
  254. }