src/Security/Voter/UtilisateurVoter.php line 13

  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Utilisateur;
  6. use App\Entity\Structure;
  7. use App\Entity\Professionnel;
  8. use App\Repository\LicenceRepository;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class UtilisateurVoter extends Voter
  14. {
  15.     private $licenceRepository;
  17.     public const DROIT_STRUCTURE 'DROIT_STRUCTURE';
  18.     public const DROIT_PROFESSIONNEL 'DROIT_PROFESSIONNEL';
  19.     public const DROIT_GESTION_PROFESSIONNEL 'DROIT_GESTION_PROFESSIONNEL';
  21.     public function __construct(LicenceRepository $licenceRepository)
  22.     {
  23.         $this->licenceRepository $licenceRepository;
  24.     }
  26.     protected function supports(string $attributemixed $subject): bool
  27.     {
  28.         return in_array($attribute, [self::DROIT_STRUCTURE,self::DROIT_PROFESSIONNEL,self::DROIT_GESTION_PROFESSIONNEL]);
  29.     }
  31.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  32.     {
  33.         $user $token->getUser();
  34.         // if the user is anonymous, do not grant access
  35.         if (!$user instanceof UserInterface) {
  36.             return false;
  37.         }
  39.         // ... (check conditions and return true to grant permission) ...
  40.         switch ($attribute) {
  41.             case self::DROIT_STRUCTURE:
  42.                 if (!$subject instanceof Structure) {
  43.                     throw new \Exception('Le sujet n\'est pas une instance \\App\\Entity\\Structure. Objet de la classe ' get_class($subject) . ' fourni');
  44.                 }
  46.                 if (in_array(Utilisateur::ROLE_SUPERADMIN$user->getRoles())) {
  47.                     return true;
  48.                 } else {
  49.                     return ($user->getStructure() == $subject);
  50.                 }
  51.                 break;
  52.             case self::DROIT_PROFESSIONNEL:
  53.                 if (!$subject instanceof \Symfony\Component\HttpFoundation\Request && !is_int($subject) ) {
  54.                     throw new \Exception('Le sujet n\'est pas une instance \\Symfony\\Component\\HttpFoundation\\Request ni un entier. Objet de la classe ' get_class($subject) . ' fourni');
  55.                 }
  56.     
  57.                 if (in_array(Utilisateur::ROLE_SUPERADMIN$user->getRoles())) {
  58.                     return true;
  59.                 } else {
  60.                     return ( ( ( is_int($subject) && $user->getStructure()->getId() == $subject ) )
  61.                                 || (( null != $subject->get('structure') ) && ( $user->getStructure()->getId() == $subject->get('structure') ) ) );
  62.                 }
  63.                 break;
  64.             case self::DROIT_GESTION_PROFESSIONNEL:
  65.                 if (!$subject instanceof Professionnel) {
  66.                     throw new \Exception('Le sujet n\'est pas une instance \\App\\Entity\\Professionnel. Objet de la classe ' get_class($subject) . ' fourni');
  67.                 }
  68.     
  69.                 if (in_array(Utilisateur::ROLE_SUPERADMIN$user->getRoles())) {
  70.                     return true;
  71.                 } else {
  72.                     return ( NULL != $this->licenceRepository->findOneBy(['professionnel' => $subject'structure' => $user->getStructure()]) );
  73.                 }
  74.                 break;                    
  75.         }
  77.         return false;
  78.     }
  79. }