src/Security/Voter/ProspectOnStoreVoter.php line 10

Open in your IDE?
  1. <?php
  2. namespace App\Security\Voter;
  4. use App\Entity\ProspectOnStore;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  10. class ProspectOnStoreVoter extends AbstractVoter
  11. {
  12.     const VIEW 'view';
  13.     const EDIT 'edit';
  14.     const DELETE 'delete';
  16.     private $security;
  18.     public function __construct(Security $security)
  19.     {
  20.         $this->security $security;
  21.     }
  23.     protected function supports($attribute$subject)
  24.     {
  25.         if (is_null($subject) || !$subject instanceof ProspectOnStore) {
  26.             return false;
  27.         }
  29.         $attribute $this->getActionFromAttribut($attribute);
  31.         // if the attribute isn't one we support, return false
  32.         if (!in_array($attribute, array(self::VIEWself::EDITself::DELETE))) {
  33.             return false;
  34.         }
  36.         return true;
  37.     }
  40.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  41.     {
  42.         $attribute $this->getActionFromAttribut($attribute);
  44.         $user $token->getUser();
  46.         if (!$user instanceof User) {
  47.             return false;
  48.         }
  49.         if ($this->security->isGranted('ROLE_ADMIN')) {
  50.             return true;
  51.         }
  53.         switch ($attribute) {
  54.             case self::VIEW:
  55.                 return $this->canView($subject$user);
  56.             case self::EDIT:
  57.                 return $this->canEdit($subject$user);
  58.             case self::DELETE:
  59.                 return $this->canDelete($subject$user);
  60.         }
  62.         throw new \LogicException('This code should not be reached!');
  63.     }
  65.     /**
  66.      * l'utilisateur peut voir le prospectOnStore s'il lui est associé
  67.      */
  68.     private function canView(ProspectOnStore $prospectOnStoreUser $user)
  69.     {
  70.         $store $prospectOnStore->getStore();
  71.         //a freelancer can see all the POS attached to one of his stores
  72.         if($user->isTypeFreelancer()){
  73.             if( $user->getAdministrator() == $store->getAdministrator() ){
  74.                 return true;
  75.             }
  76.         }elseif ($user->isTypeFreelancerAssistant()){
  77.             //an assistant can see a POS if it s attached to a store he's affected to
  78.             if( $user->getFreelancerAssistant()->getStores()->contains($store)){
  79.                 return true;
  80.             }
  81.         }
  83.         return false;
  84.     }
  86.     /**
  87.      * Même règle que pour voir
  88.      */
  89.     private function canEdit(ProspectOnStore $prospectOnStoreUser $user)
  90.     {
  91.         return $this->canView($prospectOnStore$user);
  92.     }
  94.     /**
  95.      *  Même règle que pour voir
  96.      */
  97.     private function canDelete(ProspectOnStore $prospectOnStoreUser $user)
  98.     {
  99.         return $this->canView($prospectOnStore$user);
  100.     }
  101. }