src/Security/CompanyVoter.php line 14

Open in your IDE?
  1. <?php
  2. namespace App\Security;
  4. use App\Entity\Companies;
  5. use App\Entity\Users;
  6. use App\Entity\ClientsDelegation;
  7. use App\Entity\VehicleClients;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  11. use Doctrine\ORM\EntityManagerInterface;
  12. use App\Service\UserHelper;
  14. class CompanyVoter extends Voter
  15. {
  16.     const ACCESS= [ 
  17.         'company_view_summary'  => 'company_view_summary',
  18.         'company_edit_info'     => 'company_edit_info',
  19.         'company_docs' => 'company_docs',
  20.         'company_bank_accounts' => 'company_bank_accounts'];
  22.     /**
  23.      * @var AccessDecisionManager|null
  24.      */
  25.     protected $decisionManager;
  27.     /**
  28.      * @var EntityManager|null
  29.      */
  30.     protected $entityManager;
  32.     /**
  33.      * @var EntityManager|null
  34.      */
  35.     protected $userHelper;
  38.     /**
  39.      * DelegateVoter constructor.
  40.      * @param AccessDecisionManager|null $decisionManager
  41.      * @param EntityManager|null $entityManager
  42.      */
  43.     public function __construct(AccessDecisionManagerInterface $decisionManagerEntityManagerInterface $entityManagerUserHelper $userHelper)
  44.     {
  45.         $this->decisionManager $decisionManager;
  46.         $this->entityManager $entityManager;
  47.         $this->userHelper $userHelper;
  48.     }
  50.     /**
  51.      * determines if your voter should vote on the attribute/subject combination. If you return true, 
  52.      * voteOnAttribute() will be called. Otherwise, your voter is done: some other voter should process this
  53.      */
  54.     protected function supports($attribute$subject)
  55.     {
  56.         // if the attribute isn't one we support, return false
  57.         if (!in_array($attributeself::ACCESS)) {
  58.             return false;
  59.         }
  61.         // only vote on Companies objects inside this voter
  62.         if (!$subject instanceof Companies) {
  63.             return false;
  64.         }
  65.         return true;
  66.     }
  68.     /**
  69.      * If you return true from supports(), then this method is called. Your job is simple: return true to allow access 
  70.      * and false to deny access
  71.      */
  72.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  73.     {
  74.         $user $token->getUser();
  76.         if (!$user instanceof Users) {
  77.             return false// the user must be logged in; if not, deny access
  78.         }
  79.         
  80.         // ROLE_SUPER_ADMIN can do anything! The power! Calling decide() on the AccessDecisionManager is essentially the same
  81.         // as calling isGranted() from a controller or other places (it's just a little lower-level, which is necessary for a voter).
  82.         if ($this->decisionManager->decide($token, ['ROLE_SUPER_ADMIN'])) {
  83.             return true;
  84.         }
  86.         // you know $subject is a VehicleClient object, thanks to supports
  87.         /** @var VehicleClients $vehicleClient */
  88.         $vehicleClient $subject;
  90.         switch ($attribute) {
  91.             case self::ACCESS['company_view_summary']:
  92.                 //Admins and delegated users can view
  93.                 return $this->isDelegated($vehicleClient$user) || $this->decisionManager->decide($token, ['ROLE_ADMIN']);
  94.             case self::ACCESS['company_edit_info']:
  95.             case self::ACCESS['company_docs']:
  96.                 return $this->decisionManager->decide($token, ['ROLE_ADMIN']); //only admins are allowed
  97.             case self::ACCESS['company_bank_accounts']:
  98.                 return $this->isDelegated($vehicleClient$user) || $this->decisionManager->decide($token, ['ROLE_ADMIN']);
  99.         }
  101.         throw new \LogicException('This code should not be reached!');
  102.     }
  104.     /**
  105.      */
  106.     private function isDelegated(Companies $delegatorUsers $user)
  107.     {
  108. //        $em = $this->entityManager;
  109. //        $delegations = $em->getRepository(ClientsDelegation::class)->findByDelegated($user->getUserId());
  110.         $delegations$this->userHelper->getUserDelegators($user);
  111.         foreach($delegations as $delegation){
  112.             if($delegation->getDelegator() && 
  113.                     $delegation->getDelegator()->getCompany()  == $delegator){
  114.                 return true;
  115.             }
  116.         }
  117.         return false;
  118.     }
  120.     /**
  121.      */
  122.     private function canView(Post $postUser $user)
  123.     {
  124.         // if they can edit, they can view
  125.         if ($this->canEdit($post$user)) {
  126.             return true;
  127.         }
  129.         // the Post object could have, for example, a method isPrivate()
  130.         // that checks a boolean $private property
  131.         return !$post->isPrivate();
  132.     }
  134. }