src/Security/StickyNoteVoter.php line 23

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/StickyNoteVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Doctrine\Persistence\ManagerRegistry;
  12. use App\Entity\Access;
  13. use App\Entity\Config\Config;
  14. use App\Entity\Config\Module;
  15. use App\Entity\HR\AccessFunction;
  16. use App\Entity\Media\StickyNote;
  17. use App\Entity\Security\Acl;
  18. use App\Entity\Security\AclPermission;
  19. use App\Services\Config\ModuleTools;
  21. // use Icod\ComToolboxBundle\Entity\StickyNote;
  23. class StickyNoteVoter extends Voter
  24. {
  25.     //--------------------------------------------------------------------------------
  26.     // is_granted constants
  27.     const VIEW "view_sticky_note";
  28.     const EDIT "edit_sticky_note";
  30.     const IS_GRANTED_CONSTANTS = array(
  31.         self::VIEW,
  32.         self::EDIT,
  33.     );
  35.     //--------------------------------------------------------------------------------
  36.     // acl constants
  37.     const ACL_PERM_VIEW "sticky_note_view";
  38.     const ACL_PERM_EDIT "sticky_note_edit";
  40.     //--------------------------------------------------------------------------------
  42.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  43.     {
  44.         $this->em $doctrine->getManager();
  45.         $this->moduleTools $moduleTools;
  47.         $this->aclRepository $this->em->getRepository(Acl::class);
  48.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  49.     }
  51.     // Plan.io Task #4453 [See AccessVoter for details]
  52.     public function supportsAttribute(string $attribute): bool
  53.     {
  54.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  55.     }
  57.     protected function supports(string $attribute$subject): bool
  58.     {
  59.         // if the attribute isn't one we support, return false
  60.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  61.         {
  62.             return false;
  63.         }
  65.         // only vote on StickyNote objects inside this voter
  66.         if ($subject !== null && !$subject instanceof StickyNote)
  67.         {
  68.             return false;
  69.         }
  71.         return true;
  72.     }
  74.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  75.     {
  76.         $user $token->getUser();
  78.         if (!$user instanceof Access)
  79.         {
  80.             // the user must be logged in; if not, deny access
  81.             return false;
  82.         }
  84.         // The user must have a function; if not deny access
  85.         $function $user->getFunction();
  86.         if ($function === null)        return false;
  88.         // Plan.io Task #3710 : Get current group
  89.         $currentGroup $user->getSocietyGroup();
  90.         if ($currentGroup === null)
  91.             return false;
  93.         // you know $subject is a StickyNote object, thanks to supports
  94.         /** @var StickyNote $note */
  95.         $note $subject;
  97.         // Check current group affectation
  98.         if ($subject !== null)
  99.         {
  100.             $subjectGroup $subject->getSocietyGroup();
  101.             if ($subjectGroup === null)
  102.                 return false;
  103.             if (!$currentGroup->equals($subjectGroup))
  104.                 return false;
  105.         }
  107.         switch ($attribute)
  108.         {
  109.             case self::VIEW:
  110.                 return $this->canView($note$user$function);
  112.             case self::EDIT:
  113.                 return $this->canEdit($note$user$function);
  114.         }
  116.         throw new \LogicException('This code should not be reached!');
  117.     }
  119.     // $access is the user trying to load the resource
  120.     // $note is the resource being loaded
  122.     private function canEdit(StickyNote $note nullAccess $userAccessFunction $function)
  123.     {
  124.         // Two AclPermission may exist
  125.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_EDIT);
  127.         // If all are null, exit
  128.         if ($aclPerm === null)
  129.             return false;
  131.         // Get First one
  132.         if ($aclPerm !== null)
  133.         {
  134.             $acl $this->aclRepository->findOneBy(array(
  135.                 'function'        =>    $function,
  136.                 'permission'    =>    $aclPerm
  137.             ));
  138.             if ($acl !== null)
  139.             {
  140.                 if ($acl->getValue())
  141.                 {
  142.                     // A single positive answer is enough
  143.                     return true;
  144.                 }
  145.             }
  146.         }
  147.         // If we are here, all hope is lost
  148.         return false;
  149.     }
  151.     private function canView(StickyNote $note nullAccess $userAccessFunction $function)
  152.     {
  153.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_VIEW);
  155.         // If all are null, exit
  156.         if ($aclPerm === null)
  157.             return false;
  159.         // Get First one
  160.         if ($aclPerm !== null)
  161.         {
  162.             $acl $this->aclRepository->findOneBy(array(
  163.                 'function'        =>    $function,
  164.                 'permission'    =>    $aclPerm
  165.             ));
  166.             if ($acl !== null)
  167.             {
  168.                 if ($acl->getValue())
  169.                 {
  170.                     // A single positive answer is enough
  171.                     return true;
  172.                 }
  173.             }
  174.         }
  175.         // If we are here, all hope is lost
  176.         return false;
  177.     }
  178. }