src/Voter/User/UserAdminVoter.php line 12

  1. <?php
  3. namespace App\Voter\User;
  5. use App\Entity\User\UserAdmin;
  6. use App\Repository\User\UserStatutRepository;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Bundle\SecurityBundle\Security;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class UserAdminVoter extends Voter
  13. {
  14.     const INDEX 'user_user_admin_index';
  15.     const FICHE 'user_user_admin_fiche';
  16.     const ADD 'user_user_admin_add';
  17.     const EDIT 'user_user_admin_edit';
  18.     const DELETE 'user_user_admin_delete';
  20.     const ATTRIBUTES = [
  21.         self::INDEX,
  22.         self::FICHE,
  23.         self::ADD,
  24.         self::EDIT,
  25.         self::DELETE,
  26.     ];
  28.     /**
  29.      * @var Security
  30.      */
  31.     private $theSecurity;
  33.     public function __construct(Security $theSecurity)
  34.     {
  35.         $this->theSecurity $theSecurity;
  36.     }
  38.     protected function supports(string $attribute$subject): bool
  39.     {
  40.         if (!in_array($attributeself::ATTRIBUTES)) {
  41.             return false;
  42.         }
  43.         if (
  44.             !$subject instanceof UserAdmin &&
  45.             (($attribute != self::INDEX || $attribute != self::ADD) && $subject != null)
  46.         ) {
  47.             return false;
  48.         }
  49.         return true;
  50.     }
  52.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  53.     {
  55.         $theUserCurrent $token->getUser();
  57.         if (!$theUserCurrent instanceof UserInterface) {
  58.             return false;
  59.         }
  61.         /** @var UserAdmin $theUserAdmin */
  62.         $theUserAdmin $subject;
  64.         switch ($attribute) {
  65.             case self::INDEX:
  66.                 return $this->accessIndex();
  67.             case self::FICHE:
  68.                 return $this->accessFiche($theUserAdmin);
  69.             case self::ADD:
  70.                 return $this->accessAdd();
  71.             case self::EDIT:
  72.                 return $this->accessEdit($theUserAdmin);
  73.             case self::DELETE:
  74.                 return $this->accessDelete($theUserAdmin);
  75.             default:
  76.                 return false;
  77.         }
  78.     }
  80.     protected function accessUser()
  81.     {
  82.         return $this->theSecurity->getUser()->getTheStatut()->getId() == UserStatutRepository::DATA['actif'];
  83.     }
  85.     protected function accessSuperAdmin()
  86.     {
  87.         return $this->theSecurity->isGranted('ROLE_SUPER_ADMIN');
  88.     }
  90.     protected function accessAdmin(?UserAdmin $theUserAdmin null)
  91.     {
  92.         return
  93.             $this->accessUser()
  94.             && $this->theSecurity->isGranted('ROLE_ADMIN')
  95.             && (
  96.                 $theUserAdmin == null
  97.                 || !$theUserAdmin->hasRole('ROLE_SUPER_ADMIN')
  98.             );
  99.     }
  101.     protected function accessWrite(?UserAdmin $theUserAdmin null)
  102.     {
  103.         return
  104.             $this->accessRead($theUserAdmin);
  105.     }
  107.     protected function accessRead(?UserAdmin $theUserAdmin null)
  108.     {
  109.         return
  110.             $this->accessSuperAdmin()
  111.             || $this->accessAdmin($theUserAdmin);
  112.     }
  114.     protected function accessIndex() : bool
  115.     {
  116.         return $this->accessRead();
  117.     }
  119.     protected function accessFiche(UserAdmin $theUserAdmin) : bool
  120.     {
  121.         return $this->accessRead($theUserAdmin);
  122.     }
  124.     protected function accessAdd() : bool
  125.     {
  126.         return $this->accessWrite();
  127.     }
  129.     protected function accessEdit(UserAdmin $theUserAdmin) : bool
  130.     {
  131.         return $this->accessWrite($theUserAdmin);
  132.     }
  134.     protected function accessDelete(UserAdmin $theUserAdmin) : bool
  135.     {
  136.         return $this->accessWrite($theUserAdmin);
  137.     }
  138. }