src/Security/Voter/AffairVoter.php line 24

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\JIT\Affair;
  12. use App\Entity\JIT\Person;
  13. use App\Entity\Security\User;
  14. use LogicException;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  17. use Symfony\Component\Security\Core\Security;
  19. /**
  20.  * Description of AffairVoter
  21.  *
  22.  * @author NOUTCHEU Blaise
  23.  */
  24. class AffairVoter extends Voter {
  26.     // these strings are just invented: you can use anything
  27.     const LIST = 'ROLE_JIT_AFFAIR_INDEX';
  28.     const ADD 'ROLE_JIT_AFFAIR_ADD';
  29.     const ADDBP 'ROLE_JIT_AFFAIR_ADDBP';
  30.     const VIEW 'ROLE_JIT_AFFAIR_VIEW';
  31.     const CLONE = 'ROLE_JIT_AFFAIR_CLONE';
  32.     const EDIT 'ROLE_JIT_AFFAIR_EDIT';
  33.     const DELETE 'ROLE_JIT_AFFAIR_DELETE';
  34.     const OPEN 'ROLE_JIT_AFFAIR_OPEN';
  35.     const WAIT 'ROLE_JIT_AFFAIR_WAIT';
  36.     const CLOSE 'ROLE_JIT_AFFAIR_CLOSE';
  37.     const REOPEN 'ROLE_JIT_AFFAIR_REOPEN';
  39.     private $security;
  41.     public function __construct(Security $security) {
  42.         $this->security $security;
  43.     }
  45.     protected function supports(string $attribute$subject) {
  46.         // only a teacher can add affair on his subject
  47.         if (in_array($attribute, [
  48.                     self::LIST,
  49.                     self::ADD,
  50.                     self::ADDBP,
  51.                     self::VIEW,
  52.                     self::CLONE,
  53.                     self::EDIT,
  54.                     self::DELETE,
  55.                     self::OPEN,
  56.                     self::WAIT,
  57.                     self::CLOSE,
  58.                     self::REOPEN,
  59.                 ])) {
  60.             return true;
  61.         }
  63.         if (!in_array($attribute, [
  64.                     self::VIEW,
  65.                 ])) {
  66.             return false;
  67.         }
  69.         // only vote on `Affair` objects
  70.         if (!$subject instanceof Affair) {
  71.             return false;
  72.         }
  74.         return true;
  75.     }
  77.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token) {
  78.         $user $token->getUser();
  80.         if (!$user instanceof User) {
  81.             // the user must be logged in; if not, deny access
  82.             return false;
  83.         }
  85.         // ROLE_JIT_AFFAIR_MANAGE can do anything on affair! The power!
  86.         if ($this->security->isGranted('ROLE_MANAGER')) {
  87.             return true;
  88.         }
  89.         if ($this->security->isGranted('ROLE_DEV')) {
  90.             return true;
  91.         }
  94.         switch ($attribute) {
  95.             case self::LIST:
  96.                 return $this->canList($user//&& false
  97.                 ;
  98.             case self::ADD:
  99.                 return $this->canAdd($user);
  100.             case self::ADDBP:
  101.                 return $this->canAddBP($subject$user);
  102.             case self::CLONE:
  103.                 return $this->canClone($subject$user);
  104.             case self::VIEW:
  105.                 return $this->canView($subject$user);
  106.             case self::EDIT:
  107.                 return $this->canEdit($subject$user);
  108.             case self::DELETE:
  109.                 return $this->canDelete($subject$user);
  110.             case self::OPEN:
  111.                 return $this->canOpen($subject$user);
  112.             case self::WAIT:
  113.                 return $this->canWait($subject$user);
  114.             case self::CLOSE:
  115.                 return $this->canClose($subject$user);
  116.             case self::REOPEN:
  117.                 return $this->canReopen($subject$user);
  118.                 
  119.         }
  122.         throw new LogicException('This code should not be reached!');
  123.     }
  125.     private function canList(User $user): bool {
  126.         if ($user->isEmployee()) {
  127.             return true;
  128.         } else if ($user->isOwner() or $user->isTenant()) {
  129.             return $user->hasAffair();
  130.         }
  132.         return false;
  133.     }
  135.     private function canAdd(User $user): bool {
  136.         if ($user->isEmployee()) {
  137.             return true;
  138.         }
  140.         return false;
  141.     }
  143.     private function canAddBP(Person $personUser $user) {
  144.         return $this->canAdd($user) && $this->security->isGranted('ROLE_JIT_PERSON_VIEW'$person);
  145.     }
  147.     private function canClone(Affair $affairUser $user) {
  148.         return $this->canAdd($user) && $this->canView($affair$user);
  149.     }
  151.     private function canView(Affair $affairUser $user) {
  152.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  153.             return true;
  154.         } else if ($user->getPersons()->contains($affair->getMgr())) {
  155.             return true;
  156.         } else if ($user->getPersons()->contains($affair->getDnd())) {
  157.             return true;
  158.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  159.             return true;
  160.         }
  162.         return false;
  163.     }
  165.     private function canEdit(Affair $affairUser $user) {
  166.         if(!$affair->isEditable()){
  167.             return false;
  168.         }
  169.         //Uniquement le chef d'agence peut modifier une affairne
  170.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  171.             return true;
  172.         }else if ($user->getPersons()->contains($affair->getMgr())) {
  173.             return true;
  174.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  175.             return true;
  176.         }
  178.         return false;
  179.     }
  181.     private function canDelete(Affair $affairUser $user) {
  182.         if(!$affair->isDeletable()){
  183.             return false;
  184.         }
  185.         
  186.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  187.             return true;
  188.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  189.             return $user->hasAgency();
  190.         }
  192.         return false;
  193.     }
  194.     
  195.     private function canOpen(Affair $affairUser $user) {
  196.         if(!$affair->isToOpen()){
  197.             return false;
  198.         }
  199.         
  200.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  201.             return true;
  202.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  203.             return $user->hasAgency();
  204.         }
  206.         return false;
  207.     }
  208.     
  209.     private function canWait(Affair $affairUser $user) {
  210.         if(!$affair->isToWait()){
  211.             return false;
  212.         }
  213.         
  214.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  215.             return true;
  216.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  217.             return $user->hasAgency();
  218.         }
  220.         return false;
  221.     }
  222.     
  223.     private function canClose(Affair $affairUser $user) {
  224.         if(!$affair->isToClose()){
  225.             return false;
  226.         }
  227.         
  228.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  229.             return true;
  230.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  231.             return $user->hasAgency();
  232.         }
  234.         return false;
  235.     }
  236.     
  237.     private function canReopen(Affair $affairUser $user) {
  238.         if(!$affair->isToReopen()){
  239.             return false;
  240.         }
  241.         
  242.         if ($user->getMyAgencies()->contains($affair->getAgency())) {
  243.             return true;
  244.         } else if ($user->getMyEmployees()->contains($affair->getMgr())) {
  245.             return $user->hasAgency();
  246.         }
  248.         return false;
  249.     }
  251. }