src/Security/Voter/AdminUserVoter.php line 12

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use App\Entity\User;
  8. use App\Entity\Admin;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class AdminUserVoter extends Voter
  13. {
  14.     public const VIEW 'view';
  15.     public const EDIT 'edit';
  16.     public const PASSWORD_CHANGE 'password-change';
  17.     public const DELETE 'delete';
  18.     public const BLOCK 'block';
  19.     public const ACTIVE 'active';
  21.     /**
  22.      * @param string $attribute
  23.      * @param mixed  $subject
  24.      *
  25.      * @return bool
  26.      */
  27.     protected function supports($attribute$subject): bool
  28.     {
  29.         $supports true;
  30.         if (!\in_array($attribute, [self::VIEWself::EDITself::PASSWORD_CHANGEself::DELETEself::BLOCKself::ACTIVE], true)) {
  31.             $supports false;
  32.         }
  34.         if (!$subject instanceof User) {
  35.             $supports false;
  36.         }
  38.         return $supports;
  39.     }
  41.     /**
  42.      * @param string         $attribute
  43.      * @param mixed          $subject
  44.      * @param TokenInterface $token
  45.      *
  46.      * @return bool
  47.      */
  48.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  49.     {
  50.         $user $token->getUser();
  51.         $hasVotePassed false;
  53.         if (!$user instanceof Admin) {
  54.             return $hasVotePassed;
  55.         }
  57.         /** @var User $entity */
  58.         $entity $subject;
  59.         switch ($attribute) {
  60.             case self::VIEW:
  61.                 $hasVotePassed =  $this->canView($entity);
  62.                 break;
  63.             case self::EDIT:
  64.             case self::PASSWORD_CHANGE:
  65.                 $hasVotePassed =  $this->canEdit($entity);
  66.                 break;
  67.             case self::BLOCK:
  68.                 $hasVotePassed =  $this->canBlock($entity);
  69.                 break;
  70.             case self::DELETE:
  71.                 $hasVotePassed =  $this->canDelete($entity);
  72.                 break;
  73.             case self::ACTIVE:
  74.                 $hasVotePassed =  $this->canActivate($entity);
  75.                 break;
  76.         }
  78.         return $hasVotePassed;
  79.     }
  81.     /**
  82.      * @param User $entity
  83.      *
  84.      * @return bool
  85.      */
  86.     private function canView(User $entity): bool
  87.     {
  88.         // TODO Wykonać dostępy na podstawie roli użytkownika
  89.         // Admin i Projekt widzi i może robić wszystko
  90.         // Default/użytkownik może widzieć element i detale
  91.         return true;
  92.     }
  94.     /**
  95.      * @param User $entity
  96.      *
  97.      * @return bool
  98.      */
  99.     private function canEdit(User $entity): bool
  100.     {
  101.         // TODO Wykonać dostępy na podstawie roli użytkownika
  102.         // Admin i Projekt widzi i może robić wszystko
  103.         // Default/użytkownik może widzieć element i detale
  104.          return true;
  105.     }
  107.     /**
  108.      * @param User $entity
  109.      *
  110.      * @return bool
  111.      */
  112.     private function canBlock(User $entity): bool
  113.     {
  114.         // TODO Wykonać dostępy na podstawie roli użytkownika
  115.         // Admin i Projekt widzi i może robić wszystko
  116.         // Default/użytkownik może widzieć element i detale
  117.         return true;
  118.     }
  120.     /**
  121.      * @param User $entity
  122.      *
  123.      * @return bool
  124.      */
  125.     private function canDelete(User $entity): bool
  126.     {
  127.         // TODO Wykonać dostępy na podstawie roli użytkownika
  128.         // Admin i Projekt widzi i może robić wszystko
  129.         // Default/użytkownik może widzieć element i detale
  130.         return true;
  131.     }
  133.     /**
  134.      * @param User $entity
  135.      *
  136.      * @return bool
  137.      */
  138.     private function canActivate(User $entity): bool
  139.     {
  140.         return true;
  141.     }
  142. }