src/MentalSchool/AppBundle/Security/Authorization/Voter/SchoolGroupVoter.php line 14

Open in your IDE?
  1. <?php
  2. // src/Security/Authorization/Voter/UserAclVoter.php
  4. namespace MentalSchool\AppBundle\Security\Authorization\Voter;
  6. use MentalSchool\AppBundle\Entity\User;
  7. use MentalSchool\AppBundle\Security\AppRoles;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\DependencyInjection\{
  11.     ContainerInterfaceContainerAwareInterface
  12. };
  14. class SchoolGroupVoter extends Voter implements ContainerAwareInterface
  15. {
  16.     /**
  17.      * @var null|ContainerInterface A ContainerInterface instance.
  18.      */
  19.     protected $container null;
  21.     /**
  22.      * Set container.
  23.      *
  24.      * @param ContainerInterface $container A ContainerInterface instance.
  25.      */
  26.     public function setContainer(ContainerInterface $container null): void
  27.     {
  28.         if (null === $this->container) {
  29.             $this->container $container;
  30.         }
  31.     }
  33.       protected function supports($attribute$subject)
  34.     {
  35.         if(!defined('MentalSchool\AppBundle\Security\AppRoles::'$attribute)){
  36.                 return false;
  37.         }
  39.         $permission constant('MentalSchool\AppBundle\Security\AppRoles::'$attribute);
  41.         // if the attribute isn't one we support, return false
  42.         if (!in_array($permission, [
  43.             AppRoles::ROLE_GROUP_ADD,
  44.             AppRoles::ROLE_GROUP_EDIT,
  45.             AppRoles::ROLE_GROUP_LIST_ANOTHER_TEACHERS_GROUPS,
  46.             AppRoles::ROLE_GROUP_DELETE,
  47.             AppRoles::ROLE_GROUP_TASK_ASSIGNED,
  48.             AppRoles::ROLE_GROUP_TASK_HISTORY
  49.         ])) {
  50.             return false;
  51.         }
  53.         return true;
  54.     }
  56.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  57.     {
  59.         $user $token->getUser();
  60.         if (!$user instanceof User) {
  61.             return false;
  62.         }
  63.         if (count(array_intersect(array('ROLE_SUPER_ADMIN'), $user->getRoles()))) {
  64.             return true;
  65.         }
  67.         $attribute constant('MentalSchool\AppBundle\Security\AppRoles::'$attribute);
  68.         switch ($attribute) {
  69.             case AppRoles::ROLE_GROUP_ADD:
  70.                 return $this->canCreate($user);
  71.             case AppRoles::ROLE_GROUP_EDIT:
  72.                 return $this->canEdit($user$subject);
  73.             case AppRoles::ROLE_GROUP_LIST_ANOTHER_TEACHERS_GROUPS:
  74.             return $this->canListAnotherGroups($user);
  75.             case AppRoles::ROLE_GROUP_DELETE:
  76.             return $this->canDelete($user);
  77.             case AppRoles::ROLE_GROUP_TASK_ASSIGNED:
  78.                 return $this->canAssignTask($user);
  79.             case AppRoles::ROLE_GROUP_TASK_HISTORY:
  80.                 return $this->canSeeTaskHistory($user);
  81.         }
  82.         return false;
  83.     }
  85.     /**
  86.      * Checks whether user is granted to create a new student.
  87.      *
  88.      * @param User $loggedUser An User instance.
  89.      *
  90.      * @return boolean
  91.      */
  92.     private function canCreate(User $loggedUser): bool
  93.     {
  94.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  95.             return true;
  96.         }
  97.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  98.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_GROUP_ADD);
  99.         }
  100.         return false;
  101.     }
  103.     /**
  104.      * Checks whether user is granted to edit student.
  105.      *
  106.      * @param User $loggedUser An User instance.
  107.      *
  108.      * @return boolean
  109.      */
  110.     private function canEdit(User $loggedUser$subject): bool
  111.     {
  113.         if($loggedUser->getSchool() !=  $subject->getSchool()){
  114.             return false;
  115.         }
  117.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  118.             return true;
  119.         }
  122.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  123.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_GROUP_EDIT);
  124.         }
  125.         return false;
  126.     }
  128.     /**
  129.      * Checks whether user is granted to review  student's list
  130.      *
  131.      * @param User $loggedUser An User instance.
  132.      *
  133.      * @return boolean
  134.      */
  135.     private function canListAnotherGroups(User $loggedUser): bool
  136.     {
  137.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  138.             return true;
  139.         }
  140.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  141.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_GROUP_LIST_ANOTHER_TEACHERS_GROUPS);
  142.         }
  143.         return false;
  144.     }
  146.     /**
  147.      * Checks whether user is granted to  delete group
  148.      *
  149.      * @param User $loggedUser An User instance.
  150.      *
  151.      * @return boolean
  152.      */
  153.     private function canDelete(User $loggedUser): bool
  154.     {
  155.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  156.             return true;
  157.         }
  158.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  159.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_GROUP_DELETE);
  160.         }
  161.         return false;
  162.     }
  164.     /**
  165.      * Checks whether user has access get task to student
  166.      *
  167.      * @param User $loggedUser An User instance.
  168.      *
  169.      * @return boolean
  170.      */
  171.     private function canAssignTask(User $loggedUser): bool
  172.     {
  173.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  174.             return true;
  175.         }
  176.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  177.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_GROUP_TASK_ASSIGNED);
  178.         }
  179.         return false;
  180.     }
  182.     /**
  183.      * Checks whether user has access see task history to student
  184.      *
  185.      * @param User $loggedUser An User instance.
  186.      *
  187.      * @return boolean
  188.      */
  189.     private function canSeeTaskHistory(User $loggedUser): bool
  190.     {
  191.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  192.             return true;
  193.         }
  194.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  195.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_GROUP_TASK_HISTORY);
  196.         }
  197.         return false;
  198.     }
  199. }