src/Security/Voter/ContextVoter.php line 14

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use Oz\ApiNvl\Model\User;
  6. use Oz\ApiNvl\Model\Context;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. /**
  12.  *
  13.  */
  14. class ContextVoter extends Voter
  15. {
  16.     // TODO: Numy ?
  18.     public const HAS_COMMANDES              'HAS_COMMANDES';
  19.     public const HAS_LIVRAISON              'HAS_LIVRAISON';
  20.     public const HAS_FACTURES               'HAS_FACTURES';
  21.     public const HAS_CONTRATS               'HAS_CONTRATS';
  22.     public const HAS_TICKET                 'HAS_TICKET';
  23.     public const HAS_OS                     'HAS_OS';
  24.     public const HAS_DETAIL_CONSO_TELEPHONE 'HAS_DETAIL_CONSO_TELEPHONE';
  25.     public const HAS_DEVIS                  'HAS_DEVIS';
  26.     public const HAS_CONTRAT_ASSISTANCE     'HAS_CONTRAT_ASSISTANCE';
  27.     public const HAS_MAILS                  'HAS_MAILS';
  29.     // public const IVELEM     = 'IVELEM';
  30.     public const NOVENCI    'NOVENCI';
  31.     public const IDLINE     'IDLINE';
  32.     public const VAELIA     'VAELIA';
  33.     // public const EXPERT_COM = 'EXPERT_COM';
  34.     // public const MVUE       = 'MVUE';
  36.     /**
  37.      * Determines if the attribute and subject are supported by this voter.
  38.      *
  39.      * @param string $attribute An attribute
  40.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  41.      *
  42.      * @return bool
  43.      */
  44.     protected function supports(string $attribute$subject): bool
  45.     {
  46.         return in_array($attribute, [
  47.             self::HAS_COMMANDES,
  48.             self::HAS_LIVRAISON,
  49.             self::HAS_FACTURES,
  50.             self::HAS_CONTRATS,
  51.             self::HAS_TICKET,
  52.             self::HAS_OS,
  53.             self::HAS_DETAIL_CONSO_TELEPHONE,
  54.             self::HAS_CONTRAT_ASSISTANCE,
  55.             self::HAS_DEVIS,
  56.             // self::IVELEM,
  57.             self::NOVENCI,
  58.             self::IDLINE,
  59.             self::VAELIA,
  60.             // self::EXPERT_COM,
  61.             // self::MVUE,
  62.             self::HAS_MAILS,
  63.         ]);
  64.     }
  66.     /**
  67.      * Perform a single access check operation on a given attribute, subject and token.
  68.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  69.      *
  70.      * @param string         $attribute
  71.      * @param mixed          $subject
  72.      * @param TokenInterface $token
  73.      *
  74.      * @return bool
  75.      */
  76.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  77.     {
  78.         /** @var User $user */
  79.         $user $token->getUser();
  81.         if (!$user instanceof User) {
  82.             return false;
  83.         }
  85.         $selectedContextSlug array_map(function (Context $context) {
  86.             return $context->getSlug();
  87.         }, $user->getContexts() ?? []);
  89.         switch ($attribute) {
  90.             case self::HAS_COMMANDES:
  91.             case self::HAS_LIVRAISON:
  92.                 return count(array_intersect(['ivelem''novenci''idline''expertcom''mvue''expertcom-gedimat'], $selectedContextSlug));
  93.             case self::HAS_FACTURES:
  94.                 return count(array_intersect(['ivelem''novenci''idline''vaelia''expertcom''expertcom-gedimat''mvue'], $selectedContextSlug));
  95.             case self::HAS_MAILS:
  96.             case self::HAS_DETAIL_CONSO_TELEPHONE:
  97.                 return count(array_intersect(['idline'], $selectedContextSlug));
  98.             case self::HAS_CONTRATS:
  99.             case self::HAS_TICKET:
  100.             case self::HAS_OS:
  101.             case self::HAS_DEVIS:
  102.                 return true;
  103.             // case self::IVELEM:
  104.             //     return in_array('ivelem', $selectedContextSlug);
  105.             case self::NOVENCI:
  106.                 return in_array('novenci'$selectedContextSlug);
  107.             case self::IDLINE:
  108.                 return in_array('idline'$selectedContextSlug);
  109.             case self::VAELIA:
  110.                 return in_array('vaelia'$selectedContextSlug);
  111.             case self::HAS_CONTRAT_ASSISTANCE:
  112.                 return !count(array_intersect(['expertcom''expertcom-gedimat'], $selectedContextSlug));
  113.             // case self::EXPERT_COM:
  114.             //     return count(array_intersect(['expertcom', 'expertcom-gedimat'], $selectedContextSlug));
  115.             // case self::MVUE:
  116.             //     return in_array('mvue', $selectedContextSlug);
  117.         }
  118.         return false;
  119.     }
  122. }