src/Security/Voter/PartVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Part;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\User\UserInterface;
  9. use App\Entity\User;
  10. use Symfony\Component\Security\Core\Security;
  12. class PartVoter extends Voter
  13. {
  14.     const VIEW ="ver";
  15.     const CREATE ="crear";
  16.     const EDIT ="editar";
  17.     const DELETE "eliminar";
  18.     const IMPORT "importar";
  20.     private $security;
  22.     public function __construct(Security $security)
  23.     {
  24.         $this->security $security;
  25.     }
  27.     protected function supports($attribute$subject)
  28.     {
  29.         // if the attribute isn't one we support, return false
  30.         if (!in_array($attribute, [self::VIEWself::CREATEself::EDITself::DELETEself::IMPORT])) {
  31.             return false;
  32.         }
  34.         // only vote on `Part` objects
  35.         if (!$subject instanceof Part) {
  36.             return false;
  37.         }
  38.         return true;
  39.     }
  41.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  42.     {
  43.         $admin $token->getUser();
  44.         // if the user is anonymous, do not grant access
  45.         if (!$admin instanceof UserInterface) {
  46.             return false;
  47.         }
  49.         // ROLE_ADMIN can do anything! The power!
  50.         if ($this->security->isGranted('ROLE_ADMIN')) {
  51.             return true;
  52.         }
  54.         // ... (check conditions and return true to grant permission) ...
  55.         switch ($attribute) {
  56.             case self::VIEW:
  57.                 return $this->canView($subject$admin);
  58.             case self::CREATE:
  59.                 return $this->canCreate($admin);
  60.             case self::EDIT:
  61.                 return $this->canEdit($subject$admin);
  62.             case self::DELETE:
  63.                 return $this->canDelete($subject$admin);
  64.             case self::IMPORT:
  65.                 return $this->canImport($subject$admin);
  66.         }
  67.         return false
  68.     }
  70.     private function canCreate(User $admin)
  71.     {      
  72.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_USER' ) {
  73.         
  74.             return true;
  75.         }
  77.         return false;        
  78.     }
  79.     
  80.     private function canView(Part $partUser $admin)
  81.     { 
  82.         
  83.         if ( in_array($admin->getRole(),['ROLE_CHIEF','ROLE_USER','ROLE_CLIENT']) ) {
  84.            
  85.             return $admin->getCompany() === $part->getCompany() ;
  87.         }else if ($admin->getRole() == 'ROLE_SUPPLIER_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER'){
  88.             
  89.             return $admin->getId() === $part->getSupplier()->getUser()->getId();
  90.             
  91.         }
  93.         return false;   
  94.     }
  96.     private function canEdit(Part $partUser $admin)
  97.     {        
  98.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_USER' ) {
  99.             return $admin->getCompany() === $part->getCompany() ;
  100.         }
  102.         return false;        
  103.     }
  105.     private function canDelete(Part $partUser $admin)
  106.     {
  107.         if ( $admin->getRole() == 'ROLE_CHIEF') {
  108.             return $admin->getCompany() === $part->getCompany();
  109.         }
  111.         return false
  112.     }
  113.     
  114.     private function canImport(Part $partUser $admin)
  115.     { 
  116.         $cs $admin->getCompany()->getLicenseCompany();
  117.         if($cs){
  118.             if($cs->getLicense()->getMassiveUpload()){
  119.                 return true;
  120.             }
  121.         }
  123.         return false;   
  124.     }
  125. }