src/Security/Voter/OrderVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Order;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  10. use Symfony\Component\Security\Core\Security;
  11. use App\Repository\CompanySupplierRepository;
  13. class OrderVoter extends Voter
  14. {
  15.     const VIEW ="ver";
  16.     const CREATE ="crear";
  17.     const EDIT ="editar";
  18.     const ACCEPT ="aceptar";
  19.     const REJECT ="rechazar";
  20.     const ACCEPT_SUPPLIER ="aceptar proveedor";
  21.     const COMPLETE ="completar";
  22.     const DELETE "eliminar";
  23.     const SEND "enviar";
  25.     private $security;
  26.     private $csRepository;
  28.     public function __construct(Security $securityCompanySupplierRepository $csRepository)
  29.     {
  30.         $this->security $security;
  31.         $this->csRepository $csRepository;
  32.     }
  34.     protected function supports($attribute$subject)
  35.     {
  36.         // if the attribute isn't one we support, return false
  37.         if (!in_array($attribute, [self::VIEWself::CREATEself::EDITself::ACCEPTself::REJECTself::ACCEPT_SUPPLIERself::SENDself::COMPLETEself::DELETE])) {
  38.             return false;
  39.         }
  41.         // only vote on `Order` objects
  42.         if (!$subject instanceof Order) {
  43.             return false;
  44.         }
  45.         return true;
  46.     }
  48.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  49.     {
  50.         $admin $token->getUser();
  51.         // if the user is anonymous, do not grant access
  52.         if (!$admin instanceof UserInterface) {
  53.             return false;
  54.         }
  56.         // ROLE_ADMIN can do anything! The power!
  57.         if ($this->security->isGranted('ROLE_ADMIN')) {
  58.             return true;
  59.         }
  61.         // ... (check conditions and return true to grant permission) ...
  62.         switch ($attribute) {
  63.             case self::VIEW:
  64.                 return $this->canView($subject$admin);
  65.             case self::CREATE:
  66.                 return $this->canCreate($admin);
  67.             case self::EDIT:
  68.                 return $this->canEdit($subject$admin);
  69.             case self::ACCEPT:
  70.                 return $this->canAccept($subject$admin);
  71.             case self::REJECT:
  72.                 return $this->canReject($subject$admin);
  73.             case self::ACCEPT_SUPPLIER;
  74.                 return $this->canAcceptSupplier($subject$admin);
  75.             case self::SEND:
  76.                 return $this->canSend($subject$admin);
  77.             case self::COMPLETE:
  78.                 return $this->canComplete($subject$admin);
  79.             case self::DELETE:
  80.                 return $this->canDelete($subject$admin);
  81.         }
  82.         return false;
  83.     }
  85.     private function canView(Order $orderUser $admin)
  86.     {
  88.         if ( in_array($admin->getRole(),['ROLE_CHIEF','ROLE_USER','ROLE_CLIENT']) ) {
  90.             return $admin->getCompany() === $order->getCompany() || $admin->getCompany() === $order->getSupplier()->getCompany();
  92.         }else if ($admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER'){
  94.             return $admin === $order->getSupplier()->getUser();
  96.         }else if ($admin->getRole() == 'ROLE_LOCAL_ADMIN' ){
  98.             return true;
  99.         }
  101.         return false;
  102.     }
  104.     private function canCreate(User $admin)
  105.     {
  107.         if ( in_array($admin->getRole(),['ROLE_CHIEF','ROLE_USER','ROLE_CLIENT','ROLE_LOCAL_ADMIN']) ) {
  108.             return true;
  109.         }
  111.         return false;
  112.     }
  114.     private function canEdit(Order $orderUser $admin)
  115.     {
  116.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_LOCAL_ADMIN') {
  118.             return $this->canDelete($order$admin);
  119.         }
  121.         return false;
  122.     }
  124.     private function canAccept(Order $orderUser $admin)
  125.     {
  126.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_USER' || $admin->getRole() == 'ROLE_LOCAL_ADMIN' || $admin->getRole() == 'ROLE_CLIENT'  ) {
  128.             return $admin->getCompany() === $order->getCompany();
  129.         }
  131.         return false;
  132.     }
  134.     private function canReject(Order $orderUser $admin)
  135.     {
  136.         return $admin->getCompany() === $order->getCompany();
  137.     }
  139.     private function canAcceptSupplier(Order $orderUser $admin)
  140.     {
  141.         if ( $admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER' || $admin->getRole() == 'ROLE_LOCAL_ADMIN'  ) {
  143.             return $admin === $order->getSupplier()->getUser();
  144.         }
  146.         return false;
  147.     }
  149.     private function canSend(Order $orderUser $admin)
  150.     {
  151.         if ( $admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER' || $admin->getRole() == 'ROLE_LOCAL_ADMIN' ) {
  153.             return $admin === $order->getSupplier()->getUser();
  154.         }
  156.         return false;
  157.     }
  159.     private function canComplete(Order $orderUser $admin)
  160.     {
  161.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_USER' || $admin->getRole() == 'ROLE_LOCAL_ADMIN' || $admin->getRole() == 'ROLE_CLIENT') {
  163.             return $admin->getCompany() === $order->getCompany();
  164.         }
  166.         return false;
  167.     }
  169.     private function canDelete(Order $orderUser $admin)
  170.     {
  171.         if ( $order->getState() == && ($admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_LOCAL_ADMIN')) {
  172.                 return $admin->getCompany() === $order->getCompany();
  173.         }
  176.         return false;
  177.     }
  178. }