src/Security/Voter/UserVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Repository\UserRepository;
  7. use App\Utils\Commons;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class UserVoter extends Voter
  14. {
  15.     const USER_VIEW 'USER_VIEW';
  16.     const USER_CREATE 'USER_CREATE';
  17.     const USER_SHOW 'USER_SHOW';
  18.     const USER_EDIT 'USER_EDIT';
  19.     const USER_DELETE 'USER_DELETE';
  20.     const USER_MULTI_DELETE 'USER_MULTI_DELETE';
  21.     const USER_CLONE 'USER_CLONE';
  23.     /**
  24.      * @var Security
  25.      */
  26.     private $security;
  27.     /**
  28.      * @var Commons
  29.      */
  30.     private $commons;
  31.     /**
  32.      * @var array
  33.      */
  34.     private $permissions;
  36.     /**
  37.      * @var UserRepository
  38.      */
  39.     private $userRepository;
  41.     /**
  42.      * DeviceGroupVoter constructor.
  43.      * @param Security $security
  44.      * @param Commons $commons
  45.      * @param UserRepository $userRepository
  46.      */
  47.     public function __construct(Security $securityCommons $commonsUserRepository $userRepository)
  48.     {
  49.         $this->security $security;
  50.         $this->commons $commons;
  51.         $this->userRepository $userRepository;
  52.         $this->permissions = [];
  53.     }
  55.     /**
  56.      * @param string $attribute
  57.      * @param mixed $subject
  58.      * @return bool
  59.      */
  60.     protected function supports($attribute$subject): bool
  61.     {
  63.         if (!in_array($attribute,
  64.             [self::USER_VIEWself::USER_SHOWself::USER_EDITself::USER_CREATEself::USER_DELETEself::USER_CLONEself::USER_MULTI_DELETE]
  65.         )) {
  66.             return false;
  67.         }
  68.         return true;
  69.     }
  71.     /**
  72.      * @param string $attribute
  73.      * @param mixed $subject
  74.      * @param TokenInterface $token
  75.      * @return bool
  76.      */
  77.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  78.     {
  79.         /** @var User $user */
  80.         $user $token->getUser();
  81.         // if the user is anonymous, do not grant access
  82.         if (!$user instanceof UserInterface) {
  83.             return false;
  84.         }
  85.         $this->permissions $this->commons->getUserPermissions($user);
  87.         switch ($attribute) {
  88.             case self::USER_VIEW:
  89.                 return $this->canView();
  90.             case self::USER_SHOW:
  91.                 return ($this->canShow() && $this->isOwner($user$subject));
  92.             case self::USER_CREATE:
  93.                 return $this->canCreate();
  94.             case self::USER_EDIT:
  95.                 return ($this->canEdit() && $this->isOwner($user$subject));
  96.             case self::USER_DELETE:
  97.                 return ($this->canDelete() && $this->isOwner($user$subject));
  98.             case self::USER_MULTI_DELETE:
  99.                 return $this->canMultiDelete();
  100.             case self::USER_CLONE:
  101.                 return ($this->canClone() && $this->isOwner($user$subject));
  102.         }
  104.         return false;
  105.     }
  107.     /**
  108.      * @param User|null $user
  109.      * @param $subject
  110.      * @return bool
  111.      */
  112.     private function isOwner(User $user$subject): bool
  113.     {
  115.         if (!is_object($subject)) {
  116.             $subject $this->userRepository->findOneBy(["id" => intval($subject)]);
  117.         }
  119.         if (!$subject instanceof User) {
  120.             return false;
  121.         }
  123.         return $user->getWorkspace()->getId() === $subject->getWorkspace()->getId();
  124.     }
  126.     /**
  127.      * Return True if have View Permission else return false
  128.      * @return bool
  129.      */
  130.     private function canView(): bool
  131.     {
  133.         if ($this->security->isGranted('ROLE_ADMIN')) {
  134.             return true;
  135.         }
  137.         if (array_key_exists('users'$this->permissions)) {
  138.             if (in_array('View'$this->permissions['users'])) {
  139.                 return true;
  140.             }
  142.         }
  143.         return false;
  144.     }
  146.     /**
  147.      * Return True if have View Permission else return false
  148.      * @return bool
  149.      */
  150.     private function canShow(): bool
  151.     {
  153.         if ($this->security->isGranted('ROLE_ADMIN')) {
  154.             return true;
  155.         }
  157.         if (array_key_exists('users'$this->permissions)) {
  158.             if (in_array('Show'$this->permissions['users'])) {
  159.                 return true;
  160.             }
  162.         }
  163.         return false;
  164.     }
  166.     /**
  167.      * Return True if have Edit Permission else return false
  168.      * @return bool
  169.      */
  170.     private function canEdit(): bool
  171.     {
  172.         if ($this->security->isGranted('ROLE_ADMIN')) {
  173.             return true;
  174.         }
  176.         if (array_key_exists('users'$this->permissions)) {
  177.             if (in_array('Edit'$this->permissions['users'])) {
  178.                 return true;
  179.             }
  180.         }
  181.         return false;
  182.     }
  184.     /**
  185.      * Return True if have Create Permission else return false
  186.      * @return bool
  187.      */
  188.     private function canCreate(): bool
  189.     {
  190.         if ($this->security->isGranted('ROLE_ADMIN')) {
  191.             return true;
  192.         }
  193.         if (array_key_exists('users'$this->permissions)) {
  194.             if (in_array('Create'$this->permissions['users'])) {
  195.                 return true;
  196.             }
  197.         }
  198.         return false;
  199.     }
  201.     /**
  202.      * Return True if have Delete Permission else return false
  203.      * @return bool
  204.      */
  205.     private function canDelete(): bool
  206.     {
  207.         if ($this->security->isGranted('ROLE_ADMIN')) {
  208.             return true;
  209.         }
  210.         if (array_key_exists('users'$this->permissions)) {
  211.             if (in_array('Delete'$this->permissions['users'])) {
  212.                 return true;
  213.             }
  214.         }
  215.         return false;
  216.     }
  218.     /**
  219.      * Return True if have Delete Permission else return false
  220.      * @return bool
  221.      */
  222.     private function canMultiDelete(): bool
  223.     {
  224.         if ($this->security->isGranted('ROLE_ADMIN')) {
  225.             return true;
  226.         }
  227.         if (array_key_exists('users'$this->permissions)) {
  228.             if (in_array('Delete'$this->permissions['users'])) {
  229.                 return true;
  230.             }
  231.         }
  232.         return false;
  233.     }
  235.     /**
  236.      * Return True if have Clone Permission else return false
  237.      * @return bool
  238.      */
  239.     private function canClone(): bool
  240.     {
  241.         if ($this->security->isGranted('ROLE_ADMIN')) {
  242.             return true;
  243.         }
  244.         if (array_key_exists('users'$this->permissions)) {
  245.             if (in_array('Clone'$this->permissions['users'])) {
  246.                 return true;
  247.             }
  248.         }
  249.         return false;
  250.     }
  251. }