src/Security/Voter/SupplierVoter.php line 17

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Supplier;
  6. use App\Entity\Company;
  7. use App\Entity\Equipment;
  8. use App\Entity\Material;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  12. use App\Entity\User;
  13. use Symfony\Component\Security\Core\Security;
  14. use App\Repository\CompanySupplierRepository;
  15. use App\Service\UtilService;
  17. class SupplierVoter extends Voter
  18. {
  19.     const VIEW ="ver";
  20.     const EDIT ="editar";
  21.     const CONFIG ="configurar";
  22.     const DELETE "eliminar";
  23.     const VIEW_EQ 'ver_equipos';
  24.     const MANAGE_EQ 'equipos';
  25.     const VIEW_MA 'ver_materiales';
  26.     const MANAGE_MA 'materiales';
  28.     private $security;
  29.     private $csRepository;
  30.     private $util;
  32.     public function __construct(
  33.         Security $security
  34.         CompanySupplierRepository $csRepository,
  35.         UtilService $utilService)
  36.     {
  37.         $this->security $security;
  38.         $this->csRepository $csRepository;
  39.         $this->util $utilService;
  40.     }
  42.     protected function supports($attribute$subject)
  43.     {
  44.         // if the attribute isn't one we support, return false
  45.         if (!in_array($attribute, [
  46.             self::VIEWself::EDITself::CONFIGself::DELETEself::VIEW_EQself::VIEW_MAself::MANAGE_EQself::MANAGE_MA])) {
  47.             return false;
  48.         }
  50.         // only vote on `Supplier, Equipment or Material` objects
  51.         if (!$subject instanceof Supplier && !$subject instanceof Equipment && !$subject instanceof Material) {
  52.             return false;
  53.         }
  54.         return true;
  55.     }
  57.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  58.     {
  59.         $admin $token->getUser();
  60.         // if the user is anonymous, do not grant access
  61.         if (!$admin instanceof UserInterface) {
  62.             return false;
  63.         }
  65.         // ROLE_ADMIN can do anything! The power!
  66.         if ($this->security->isGranted('ROLE_ADMIN')) {
  67.             return true;
  68.         }
  69.         
  70.         // ... (check conditions and return true to grant permission) ...
  71.         switch ($attribute) {
  72.             case self::VIEW:
  73.                 return $this->canView($subject$admin);
  74.             case self::EDIT:
  75.                 return $this->canEdit($subject$admin);
  76.             case self::CONFIG:
  77.                     return $this->canConfig($subject$admin);
  78.             case self::DELETE:
  79.                 return $this->canDelete($subject$admin);
  80.             case self::VIEW_EQ:
  81.                 return $this->canViewEq($subject$admin);
  82.             case self::VIEW_MA:
  83.                 return $this->canViewMa($subject$admin);
  84.             case self::MANAGE_EQ:
  85.                 return $this->canManageEq($subject$admin);
  86.             case self::MANAGE_MA:
  87.                 return $this->canManageMa($subject$admin);
  88.         }
  89.         return false
  90.     }
  91.     
  92.     private function canView(Supplier $supplierUser $admin)
  93.     {      
  94.         return $this->checkCompanySupplier($admin$supplier);
  95.     }
  97.     private function canEdit(Supplier $supplierUser $admin)
  98.     {  
  99.         if ( $admin->getRole() == 'ROLE_CHIEF' || $admin->getRole() == 'ROLE_SUPPLIER_CHIEF') {
  101.             return $this->checkCompanySupplier($admin$supplier1);
  102.         }
  104.         return false;        
  105.     }
  107.     private function canConfig(Supplier $supplierUser $admin)
  108.     {  
  109.         if ( $admin->getRole() == 'ROLE_CHIEF') {
  111.             return $this->checkCompanySupplier($admin$supplier);
  112.         }
  114.         return false;        
  115.     }
  117.     private function canDelete(Supplier $supplierUser $admin)
  118.     {
  119.         return $this->checkCompanySupplier($admin$supplier);
  120.     }
  122.     private function checkCompanySupplier(User $adminSupplier $supplier$type=0){
  123.         $suppliersId $this->csRepository->findByCompany($admin->getCompany(), $typetrue);
  125.         if(in_array($supplier->getId(),$suppliersId)){
  126.             return true;
  127.         }
  128.         else{
  129.             return false;
  130.         }
  131.     }
  133.     private function canViewEq(Equipment $eqUser $user)
  134.     {
  135.         $isAllowed $this->util->getLicenseField($user->getCompany(),'marketplace');
  137.         if($eq->getId()){
  138.             $isAllowed $user->getCompany() === $eq->getCompany();
  139.         }        
  141.         return $isAllowed;
  142.     }
  144.     private function canViewMa(Material $maUser $user)
  145.     {        
  146.         $isAllowed $this->util->getLicenseField($user->getCompany(),'marketplace');
  148.         if($ma->getId()){
  149.             $isAllowed $user->getCompany() === $ma->getCompany();
  150.         }        
  152.         return $isAllowed;
  153.     }
  155.     private function canManageEq(Equipment $eqUser $user)
  156.     {
  157.         $isAdmin in_array($user->getRole(),['ROLE_CHIEF','ROLE_SUPPLIER_CHIEF']);
  158.         $isAllowed $this->util->getLicenseField($user->getCompany(),'marketplace') && $isAdmin;
  160.         if($eq->getId()){
  161.             $isAllowed $user->getCompany() === $eq->getCompany();
  162.         }        
  164.         return $isAllowed;
  165.     }
  167.     private function canManageMa(Material $maUser $user)
  168.     {
  169.         $isAdmin in_array($user->getRole(),['ROLE_CHIEF','ROLE_SUPPLIER_CHIEF']);        
  170.         $isAllowed $this->util->getLicenseField($user->getCompany(),'marketplace') && $isAdmin;
  172.         if($ma->getId()){
  173.             $isAllowed $user->getCompany() === $ma->getCompany();
  174.         }        
  176.         return $isAllowed;
  177.     }
  179. }