src/Security/Voter/OrderVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Order;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  10. use Symfony\Component\Security\Core\Security;
  11. use App\Repository\CompanySupplierRepository;
  13. class OrderVoter extends Voter
  14. {
  15.     const VIEW ="ver";
  16.     const CREATE ="crear";
  17.     const EDIT ="editar";
  18.     const ACCEPT ="aceptar";
  19.     const REJECT ="rechazar";
  20.     const ACCEPT_SUPPLIER ="aceptar proveedor";
  21.     const COMPLETE ="completar";
  22.     const DELETE "eliminar";
  23.     const SEND "enviar";
  25.     private $security;
  26.     private $csRepository;
  28.     public function __construct(Security $securityCompanySupplierRepository $csRepository)
  29.     {
  30.         $this->security $security;
  31.         $this->csRepository $csRepository;
  32.     }
  34.     protected function supports($attribute$subject)
  35.     {
  36.         // if the attribute isn't one we support, return false
  37.         if (!in_array($attribute, [self::VIEWself::CREATEself::EDITself::ACCEPTself::REJECTself::ACCEPT_SUPPLIERself::SENDself::COMPLETEself::DELETE])) {
  38.             return false;
  39.         }
  41.         // only vote on `Order` objects
  42.         if (!$subject instanceof Order) {
  43.             return false;
  44.         }
  45.         return true;
  46.     }
  48.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  49.     {
  50.         $admin $token->getUser();
  51.         // if the user is anonymous, do not grant access
  52.         if (!$admin instanceof UserInterface) {
  53.             return false;
  54.         }
  56.         // ROLE_ADMIN can do anything! The power!
  57.         if ($this->security->isGranted('ROLE_ADMIN')) {
  58.             return true;
  59.         }
  61.         // ... (check conditions and return true to grant permission) ...
  62.         switch ($attribute) {
  63.             case self::VIEW:
  64.                 return $this->canView($subject$admin);
  65.             case self::CREATE:
  66.                 return $this->canCreate($admin);
  67.             case self::EDIT:
  68.                 return $this->canEdit($subject$admin);
  69.             case self::ACCEPT:
  70.                 return $this->canAccept($subject$admin);
  71.             case self::REJECT:
  72.                 return $this->canReject($subject$admin);
  73.             case self::ACCEPT_SUPPLIER;
  74.                 return $this->canAcceptSupplier($subject$admin);
  75.             case self::SEND:
  76.                 return $this->canSend($subject$admin);
  77.             case self::COMPLETE:
  78.                 return $this->canComplete($subject$admin);
  79.             case self::DELETE:
  80.                 return $this->canDelete($subject$admin);
  81.         }
  82.         return false
  83.     }
  84.     
  85.     private function canView(Order $orderUser $admin)
  86.     { 
  87.         
  88.         if ( in_array($admin->getRole(),['ROLE_CHIEF','ROLE_USER','ROLE_CLIENT']) ) {
  89.            
  90.             return $admin->getCompany() === $order->getCompany() || $admin->getCompany() === $order->getSupplier()->getCompany();
  92.         }else if ($admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER'){
  93.             
  94.             return $admin === $order->getSupplier()->getUser();
  95.             
  96.         }
  98.         return false;   
  99.     }
  101.     private function canCreate(User $admin)
  102.     {      
  103.         if ( in_array($admin->getRole(),['ROLE_CHIEF','ROLE_USER','ROLE_CLIENT']) ) {
  104.         
  105.             return true;
  106.         }
  108.         return false;        
  109.     }
  111.     private function canEdit(Order $orderUser $admin)
  112.     {        
  113.         if ( $admin->getRole() == 'ROLE_CHIEF') {
  114.             return $this->canDelete($order$admin);
  115.         }
  117.         return false;        
  118.     }
  120.     private function canAccept(Order $orderUser $admin)
  121.     { 
  122.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_USER' ) {
  123.             return $admin->getCompany() === $order->getCompany();
  124.         }
  126.         return false;        
  127.     }
  129.     private function canReject(Order $orderUser $admin)
  130.     { 
  131.         return $admin->getCompany() === $order->getCompany();
  132.     }
  133.     
  134.     private function canAcceptSupplier(Order $orderUser $admin)
  135.     { 
  136.         if ( $admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER' ) {
  137.             return $admin === $order->getSupplier()->getUser();
  138.         }
  140.         return false;        
  141.     }
  143.     private function canSend(Order $orderUser $admin)
  144.     { 
  145.         if ( $admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER' ) {
  146.             return $admin === $order->getSupplier()->getUser();
  147.         }
  149.         return false;        
  150.     }
  152.     private function canComplete(Order $orderUser $admin)
  153.     {        
  154.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_USER' ) {
  155.             return $admin->getCompany() === $order->getCompany();
  156.         }
  158.         return false;        
  159.     }
  161.     private function canDelete(Order $orderUser $admin)
  162.     {
  163.         if ( $order->getState() == && $admin->getRole() == 'ROLE_CHIEF') {
  164.                 return $admin->getCompany() === $order->getCompany();
  165.         }
  166.         
  168.         return false
  169.     }
  170. }