src/Security/Voter/ContractorVoter.php line 10

Open in your IDE?
  1. <?php declare(strict_types=1);
  3. namespace App\Security\Voter;
  5. use App\Entity\Contractor;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class ContractorVoter extends Voter
  11. {
  12.     public const VIEW 'view';
  13.     public const EDIT 'edit';
  14.     public const ARCHIVE 'archive';
  15.     public const DELETE 'delete';
  17.     /**
  18.      * @param string $attribute
  19.      * @param mixed  $subject
  20.      *
  21.      * @return bool
  22.      */
  23.     protected function supports($attribute$subject): bool
  24.     {
  25.         if (!in_array($attribute, [self::VIEWself::EDITself::ARCHIVEself::DELETE], true)) {
  26.             return false;
  27.         }
  29.         if (!$subject instanceof Contractor) {
  30.             return false;
  31.         }
  33.         return true;
  34.     }
  36.     /**
  37.      * @param string         $attribute
  38.      * @param mixed          $subject
  39.      * @param TokenInterface $token
  40.      *
  41.      * @return bool
  42.      */
  43.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  44.     {
  45.         $user $token->getUser();
  47.         if (!$user instanceof User) {
  48.             return false;
  49.         }
  51.         /** @var Contractor $contractor */
  52.         $contractor $subject;
  53.         $hasPrivilege false;
  55.         switch ($attribute) {
  56.             case self::VIEW:
  57.                 $hasPrivilege $this->canView($contractor$user);
  58.                 break;
  59.             case self::EDIT:
  60.                 $hasPrivilege $this->canEdit($contractor$user);
  61.                 break;
  62.             case self::ARCHIVE:
  63.                 $hasPrivilege $this->canArchive($contractor$user);
  64.                 break;
  65.             case self::DELETE:
  66.                 $hasPrivilege $this->canDelete($contractor$user);
  67.                 break;
  68.         }
  70.         return $hasPrivilege;
  71.     }
  73.     /**
  74.      * @param Contractor $contractor
  75.      * @param User       $user
  76.      *
  77.      * @return bool
  78.      */
  79.     private function canView(Contractor $contractorUser $user): bool
  80.     {
  81.         return (!$user->isSystemUser()) && $user->getOrganization() && $contractor->isInUserOrganization($user);
  82.     }
  84.     /**
  85.      * @param Contractor $contractor
  86.      * @param User       $user
  87.      *
  88.      * @return bool
  89.      */
  90.     private function canEdit(Contractor $contractorUser $user): bool
  91.     {
  92.         return (!$user->isSystemUser()) && $user->getOrganization() && $contractor->isInUserOrganization($user);
  93.     }
  95.     /**
  96.      * @param Contractor $contractor
  97.      * @param User       $user
  98.      *
  99.      * @return bool
  100.      */
  101.     private function canArchive(Contractor $contractorUser $user): bool
  102.     {
  103.         return (!$user->isSystemUser()) && $user->getOrganization() && $contractor->isInUserOrganization($user);
  104.     }
  106.     /**
  107.      * @param Contractor $contractor
  108.      * @param User       $user
  109.      *
  110.      * @return bool
  111.      */
  112.     private function canDelete(Contractor $contractorUser $user): bool
  113.     {
  114.         return (!$user->isSystemUser()) && $user->getOrganization() && $contractor->isInUserOrganization($user);
  115.     }
  116. }