src/Security/Voter/AdminOrganizationVoter.php line 12

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use App\Entity\Organization;
  8. use App\Entity\Admin;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class AdminOrganizationVoter extends Voter
  13. {
  14.     public const VIEW 'view';
  15.     public const EDIT 'edit';
  16.     public const DELETE 'delete';
  17.     public const BLOCK 'block';
  18.     public const ACTIVE 'active';
  20.     /**
  21.      * @param string $attribute
  22.      * @param mixed  $subject
  23.      *
  24.      * @return bool
  25.      */
  26.     protected function supports($attribute$subject): bool
  27.     {
  28.         $supports true;
  29.         if (!\in_array($attribute, [self::VIEWself::EDITself::DELETEself::BLOCKself::ACTIVE], true)) {
  30.             $supports false;
  31.         }
  33.         if (!$subject instanceof Organization) {
  34.             $supports false;
  35.         }
  37.         return $supports;
  38.     }
  40.     /**
  41.      * @param string         $attribute
  42.      * @param mixed          $subject
  43.      * @param TokenInterface $token
  44.      *
  45.      * @return bool
  46.      */
  47.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  48.     {
  49.         $user $token->getUser();
  50.         $hasVotePassed false;
  52.         if (!$user instanceof Admin) {
  53.             return $hasVotePassed;
  54.         }
  56.         /** @var Organization $entity */
  57.         $entity $subject;
  58.         switch ($attribute) {
  59.             case self::VIEW:
  60.                 $hasVotePassed =  $this->canView($entity);
  61.                 break;
  62.             case self::EDIT:
  63.                 $hasVotePassed =  $this->canEdit($entity);
  64.                 break;
  65.             case self::BLOCK:
  66.                 $hasVotePassed =  $this->canBlock($entity);
  67.                 break;
  68.             case self::DELETE:
  69.                 $hasVotePassed =  $this->canDelete($entity);
  70.                 break;
  71.             case self::ACTIVE:
  72.                 $hasVotePassed =  $this->canActivate($entity);
  73.                 break;
  74.         }
  76.         return $hasVotePassed;
  77.     }
  79.     /**
  80.      * @param Organization $entity
  81.      *
  82.      * @return bool
  83.      */
  84.     private function canView(Organization $entity): bool
  85.     {
  86.         // TODO Wykonać dostępy na podstawie roli użytkownika
  87.         // Admin i Projekt widzi i może robić wszystko
  88.         // Default/użytkownik może widzieć element i detale
  89.         return true;
  90.     }
  92.     /**
  93.      * @param Organization $entity
  94.      *
  95.      * @return bool
  96.      */
  97.     private function canEdit(Organization $entity): bool
  98.     {
  99.         // TODO Wykonać dostępy na podstawie roli użytkownika
  100.         // Admin i Projekt widzi i może robić wszystko
  101.         // Default/użytkownik może widzieć element i detale
  102.          return true;
  103.     }
  105.     /**
  106.      * @param Organization $entity
  107.      *
  108.      * @return bool
  109.      */
  110.     private function canBlock(Organization $entity): bool
  111.     {
  112.         // TODO Wykonać dostępy na podstawie roli użytkownika
  113.         // Admin i Projekt widzi i może robić wszystko
  114.         // Default/użytkownik może widzieć element i detale
  115.         return true;
  116.     }
  118.     /**
  119.      * @param Organization $entity
  120.      *
  121.      * @return bool
  122.      */
  123.     private function canDelete(Organization $entity): bool
  124.     {
  125.         // TODO Wykonać dostępy na podstawie roli użytkownika
  126.         // Admin i Projekt widzi i może robić wszystko
  127.         // Default/użytkownik może widzieć element i detale
  128.         return true;
  129.     }
  131.     /**
  132.      * @param Organization $entity
  133.      *
  134.      * @return bool
  135.      */
  136.     private function canActivate(Organization $entity): bool
  137.     {
  138.         return true;
  139.     }
  140. }