src/Security/Voter/TimeTracking/TimeTrackingVoter.php line 13

  1. <?php
  3. namespace App\Security\Voter\TimeTracking;
  5. use App\Entity\TimeTracking\Summary;
  6. use App\Entity\TimeTracking\TimeEntry;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  11. use Symfony\Bundle\SecurityBundle\Security;
  13. class TimeTrackingVoter extends Voter
  14. {
  15.     final public const EDIT 'TT_ENTITY_EDIT';
  16.     final public const VIEW 'TT_ENTITY_VIEW';
  17.     final public const DELETE 'TT_ENTITY_DELETE';
  18.     
  19.     public function __construct(
  20.             private readonly Security $security)
  21.     {
  22.     }
  23.     
  24.     protected function supports(string $attributemixed $subject): bool
  25.     {
  26.         if(!in_array($attribute, [self::EDITself::VIEWself::DELETE])){
  27.             return false;
  28.         }
  30.         if (!$subject instanceof TimeEntry) {
  31.             return false;
  32.         }
  33.         
  34.         return true;
  35.     }
  37.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  38.     {
  39.         $user $token->getUser();
  41.         // if the user is anonymous, do not grant access
  42.         if (!$user instanceof UserInterface) {
  43.             return false;
  44.         }
  46.         if (!$this->security->isGranted('ROLE_STAFF')){
  47.             return false;
  48.         }
  49.        
  50.         if($user->getChronoActiv() != 1){
  51.             return false;  
  52.         }
  53.         
  54.         $flag false;
  55.         $mapping $user->getMapping();
  56.         foreach($mapping->getPlugin() as $plugin){
  57.             if($plugin->getPlugin()->getId() == and $plugin->getState() == 1){
  58.                 $flag true;
  59.             }
  60.         }
  61.         
  62.         if($flag == false){
  63.             return false;
  64.         }
  65.         
  66.         // ... (check conditions and return true to grant permission) ...
  67.        return match($attribute) {
  68.             self::VIEW => $this->canView($subject$user),
  69.             self::EDIT => $this->canEdit($subject$user),
  70.             self::DELETE => $this->canDelete(),
  71.             default => throw new \LogicException('This code should not be reached!')
  72.         };
  73.     }
  75.     private function canView(TimeEntry $entityCustomerUser $user): bool
  76.     {
  77.         if ($entity->getSummary()->getStaff()->getId() == $user->getStaff()) {
  78.             return true;
  79.         }
  81.         return false;
  82.     }
  84.     private function canEdit(?TimeEntry $entityCustomerUser $user): bool
  85.     {
  86.         if($entity->getStaff() == null AND $user->getChronoActivApp() != 1){
  87.             return false;  
  88.         }
  89.                 
  90.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  91.             return true;
  92.         }
  93.         
  94.         return $this->security->isGranted('ROLE_ADMIN');
  95.     }
  96.     
  97.     private function canDelete(): bool
  98.     {
  99.         return $this->security->isGranted('ROLE_ADMIN');
  100.     }
  101. }