src/Security/PromotionVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Promotion;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  11. class PromotionVoter extends Voter
  12. {
  13.     const EDIT 'edit';
  15.     private Security $security;
  17.     public function __construct(Security $security)
  18.     {
  19.         $this->security $security;
  20.     }
  22.     protected function supports(string $attribute$subject): bool
  23.     {
  24.         if (!$subject instanceof Promotion) {
  25.             return false;
  26.         }
  28.         return $attribute == self::EDIT;
  29.     }
  31.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  32.     {
  33.         $user $token->getUser();
  34.         // if the user is anonymous, do not grant access
  35.         if (!$user instanceof User) {
  36.             return false;
  37.         }
  39.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  40.             return true;
  41.         }
  43.         if ($attribute == self::EDIT) {
  44.             return $this->canEdit($subject$user);
  45.         }
  47.         throw new \LogicException('Unhandled attribute. Please check supports() method.');
  48.     }
  50.     private function canEdit(Promotion $subjectUser $user): bool
  51.     {
  52.         if ($this->security->isGranted('ROLE_ADMIN') || $this->security->isGranted('ROLE_PILOT')) {
  53.             return true;
  54.         }
  56.         if ($this->security->isGranted('ROLE_SPEAKER') || $this->security->isGranted('ROLE_SUPPORT')) {
  57.             return $subject->getStructure()->getId() === $user->getContact()->getStructure()->getId();
  58.         }
  60.         return false;
  61.     }
  62. }