src/Security/CustomizationVoter.php line 19

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/CustomizationVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\Config\Config;
  13. use App\Entity\Config\Module;
  14. use App\Entity\HR\AccessFunction;
  15. use App\Entity\Security\Acl;
  16. use App\Entity\Security\AclPermission;
  17. use App\Services\Config\ModuleTools;
  19. class CustomizationVoter extends Voter
  20. {
  21.     //--------------------------------------------------------------------------------
  22.     // is_granted constants
  23.     const IS_ACTIVE "customization_is_active";
  25.     const IS_GRANTED_CONSTANTS = array(
  26.         self::IS_ACTIVE,
  27.     );
  29.     //--------------------------------------------------------------------------------
  31.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  32.     {
  33.         $this->em $doctrine->getManager();
  34.         $this->moduleTools $moduleTools;
  35.     }
  37.     // Plan.io Task #4453 [See AccessVoter for details]
  38.     public function supportsAttribute(string $attribute): bool
  39.     {
  40.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  41.     }
  43.     protected function supports(string $attribute$subject null): bool
  44.     {
  45.         // if the attribute isn't one we support, return false
  46.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  47.         {
  48.             return false;
  49.         }
  51.         return true;
  52.     }
  54.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  55.     {
  56.         $user $token->getUser();
  58.         if (!$user instanceof Access)
  59.         {
  60.             // the user must be logged in; if not, deny access
  61.             return false;
  62.         }
  64.         // The user must have a function; if not deny access
  65.         $function $user->getFunction();
  66.         if ($function === null)        return false;
  68.         // Plan.io Task #3710 : Get current group
  69.         $currentGroup $user->getSocietyGroup();
  70.         if ($currentGroup === null)
  71.             return false;
  73.         // Module activated ?
  74.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_CUSTOMIZATION))
  75.         {
  76.             return false;
  77.         }
  79.         switch ($attribute)
  80.         {
  81.             case self::IS_ACTIVE:
  82.                 return true;
  83.         }
  85.         throw new \LogicException('This code should not be reached!');
  86.     }
  87. }