src/Security/BankPermissionVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\BankUser;
  6. use App\Entity\OA2User;
  7. use App\Repository\BankPermissionRepository;
  8. use Doctrine\ORM\EntityManagerInterface;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class BankPermissionVoter extends Voter
  13. {
  14.     public const MODE_READ 'read';
  15.     public const MODE_CREATE 'create';
  16.     public const MODE_UPDATE 'update';
  17.     public const MODE_DELETE 'delete';
  19.     public const PERMISSION_TRANSACTIONS 'PERMISSION_TRANSACTIONS';
  20.     public const PERMISSION_CLIENTS 'PERMISSION_CLIENTS';
  21.     public const PERMISSION_ACCOUNTS 'PERMISSION_ACCOUNTS';
  22.     public const PERMISSION_CLIENT_DOCS 'PERMISSION_CLIENT_DOCS';
  23.     public const PERMISSION_ORG_SETS 'PERMISSION_ORG_SETS';
  24.     public const PERMISSION_PRODUCTS 'PERMISSION_PRODUCTS';
  25.     public const PERMISSION_RULES 'PERMISSION_RULES';
  26.     public const PERMISSION_LIQUIDITY 'PERMISSION_LIQUIDITY';
  27.     public const PERMISSION_ANY 'PERMISSION_ANY';
  28.     public const PERMISSION_AML 'PERMISSION_AML';
  30.     /**
  31.      * @var EntityManagerInterface
  32.      */
  33.     private $entityManager;
  35.     /**
  36.      * @var BankPermissionRepository
  37.      */
  38.     private $bankPermissionRepository;
  40.     public function __construct(EntityManagerInterface $entityManagerBankPermissionRepository $bankPermissionRepository)
  41.     {
  42.         $this->entityManager $entityManager;
  43.         $this->bankPermissionRepository $bankPermissionRepository;
  44.     }
  46.     protected function supports($attribute$subject)
  47.     {
  48.         if (!in_array($attribute, [self::MODE_READself::MODE_CREATEself::MODE_UPDATEself::MODE_DELETE])) {
  49.             return false;
  50.         }
  52.         return !(gettype($subject) !== 'string')
  54.          ;
  55.     }
  57.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  58.     {
  59.         /** @var OA2User $user */
  60.         $user $token->getUser();
  62.         if (!$user instanceof OA2User || !$user->isBankUser()) {
  63.             // the user must be logged in; if not, deny access
  64.             return false;
  65.         }
  66.         /** @var string $permissionName */
  67.         $permissionName $subject;
  69.         /** @var BankUser $bankUser */
  70.         $bankUser $user->getBankUser();
  72.         switch ($attribute) {
  73.             case self::MODE_READ:
  74.                 return $this->canRead($permissionName$bankUser);
  75.                 break;
  76.             case self::MODE_CREATE:
  77.                 return $this->canCreate($permissionName$bankUser);
  78.                 break;
  79.             case self::MODE_UPDATE:
  80.                 return $this->canUpdate($permissionName$bankUser);
  81.                 break;
  82.             case self::MODE_DELETE:
  83.                 return $this->canDelete($permissionName$bankUser);
  84.                 break;
  85.         }
  86.         // throw new \LogicException( 'This code should not be reached');
  87.     }
  89.     private function canRead(string $permissionNameBankUser $bankUser): bool
  90.     {
  91.         $permission $permissionName === self::PERMISSION_ANY
  92.             $this->bankPermissionRepository->findByReadAnyPermission($bankUser)
  93.             : $this->bankPermissionRepository->findByReadPermission($permissionName$bankUser);
  95.         return (bool) $permission;
  96.     }
  98.     private function canCreate(string $permissionNameBankUser $bankUser): bool
  99.     {
  100.         return ($this->bankPermissionRepository->findByCreatePermission($permissionName$bankUser))
  101.             ? true
  102.             false
  103.             ;
  104.     }
  106.     private function canUpdate(string $permissionNameBankUser $bankUser): bool
  107.     {
  108.         return ($this->bankPermissionRepository->findByUpdatePermission($permissionName$bankUser))
  109.             ? true
  110.             false
  111.             ;
  112.     }
  114.     private function canDelete(string $permissionNameBankUser $bankUser): bool
  115.     {
  116.         return ($this->bankPermissionRepository->findByDeletePermission($permissionName$bankUser))
  117.             ? true
  118.             false
  119.             ;
  120.     }
  121. }