src/MentalSchool/AppBundle/Security/Authorization/Voter/StudentVoter.php line 14

Open in your IDE?
  1. <?php
  2. // src/Security/Authorization/Voter/UserAclVoter.php
  4. namespace MentalSchool\AppBundle\Security\Authorization\Voter;
  6. use MentalSchool\AppBundle\Entity\User;
  7. use MentalSchool\AppBundle\Security\AppRoles;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\DependencyInjection\{
  11.     ContainerInterfaceContainerAwareInterface
  12. };
  14. class StudentVoter extends Voter implements ContainerAwareInterface
  15. {
  16.     /**
  17.      * @var null|ContainerInterface A ContainerInterface instance.
  18.      */
  19.     protected $container null;
  21.     /**
  22.      * Set container.
  23.      *
  24.      * @param ContainerInterface $container A ContainerInterface instance.
  25.      */
  26.     public function setContainer(ContainerInterface $container null): void
  27.     {
  28.         if (null === $this->container) {
  29.             $this->container $container;
  30.         }
  31.     }
  33.       protected function supports($attribute$subject)
  34.     {
  36.         if(!defined('MentalSchool\AppBundle\Security\AppRoles::'$attribute)){
  37.                 return false;
  38.         }
  40.         $permission constant('MentalSchool\AppBundle\Security\AppRoles::'$attribute);
  42.         // if the attribute isn't one we support, return false
  43.         if (!in_array($permission, [
  44.             AppRoles::ROLE_STUDENT_ADD,
  45.             AppRoles::ROLE_STUDENT_EDIT,
  46.             AppRoles::ROLE_STUDENT_SHOW,
  47.             AppRoles::ROLE_STUDENT_MOVE_TO_TRASH,
  48.             AppRoles::ROLE_STUDENT_LIST,
  49.             AppRoles::ROLE_STUDENT_MAILING,
  50.             AppRoles::ROLE_STUDENT_PAYMENT,
  51.             AppRoles::ROLE_STUDENT_TASK_LIST,
  52.             AppRoles::ROLE_STUDENT_LIST_ANOTHER_STUDENTS,
  53.             AppRoles::ROLE_STUDENT_EDIT_ANOTHER_STUDENTS
  54.         ])) {
  55.             return false;
  56.         }
  58.         return true;
  59.     }
  61.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  62.     {
  64.         $user $token->getUser();
  65.         if (!$user instanceof User) {
  66.             return false;
  67.         }
  68.         if (count(array_intersect(array('ROLE_SUPER_ADMIN'), $user->getRoles()))) {
  69.             return true;
  70.         }
  72.         $attribute constant('MentalSchool\AppBundle\Security\AppRoles::'$attribute);
  73.         switch ($attribute) {
  74.             case AppRoles::ROLE_STUDENT_ADD:
  75.                 return $this->canCreate($user);
  76.             case AppRoles::ROLE_STUDENT_EDIT:
  77.                 return $this->canEdit($user$subject);
  78.             case AppRoles::ROLE_STUDENT_LIST:
  79.             return $this->canList($user);
  80.             case AppRoles::ROLE_STUDENT_MOVE_TO_TRASH:
  81.             return $this->canMoveToTrash($user);
  82.             case AppRoles::ROLE_STUDENT_MAILING:
  83.                 return $this->canMail($user);
  84.             case AppRoles::ROLE_STUDENT_PAYMENT:
  85.                 return $this->canAddPayment($user);
  86.             case AppRoles::ROLE_STUDENT_LIST_ANOTHER_STUDENTS:
  87.                 return $this->canListAnotherStudents($user);
  88.             case AppRoles::ROLE_STUDENT_EDIT_ANOTHER_STUDENTS:
  89.                 return $this->canEditAnotherStudents($user);
  90.         }
  91.         return false;
  92.     }
  94.     /**
  95.      * Checks whether user is granted to create a new student.
  96.      *
  97.      * @param User $loggedUser An User instance.
  98.      *
  99.      * @return boolean
  100.      */
  101.     private function canCreate(User $loggedUser): bool
  102.     {
  103.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  104.             return true;
  105.         }
  106.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  107.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_ADD);
  108.         }
  109.         return false;
  110.     }
  112.     /**
  113.      * Checks whether user is granted to edit student.
  114.      *
  115.      * @param User $loggedUser An User instance.
  116.      *
  117.      * @return boolean
  118.      */
  119.     private function canEdit(User $loggedUser$subject): bool
  120.     {
  121.         if($loggedUser->getSchool() !=  $subject->getSchool()){
  122.             return false;
  123.         }
  125.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  126.             return true;
  127.         }
  130.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  131.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_EDIT);
  132.         }
  133.         return false;
  134.     }
  136.     /**
  137.      * Checks whether user is granted to review  student's list
  138.      *
  139.      * @param User $loggedUser An User instance.
  140.      *
  141.      * @return boolean
  142.      */
  143.     private function canList(User $loggedUser): bool
  144.     {
  145.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  146.             return true;
  147.         }
  148.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  149.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_LIST);
  150.         }
  151.         return false;
  152.     }
  154.     /**
  155.      * Checks whether user is granted to  delete student
  156.      *
  157.      * @param User $loggedUser An User instance.
  158.      *
  159.      * @return boolean
  160.      */
  161.     private function canMoveToTrash(User $loggedUser): bool
  162.     {
  163.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  164.             return true;
  165.         }
  166.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  167.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_MOVE_TO_TRASH);
  168.         }
  169.         return false;
  170.     }
  172.     /**
  173.      * Checks whether user has access mail to student
  174.      *
  175.      * @param User $loggedUser An User instance.
  176.      *
  177.      * @return boolean
  178.      */
  179.     private function canMail(User $loggedUser): bool
  180.     {
  181.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  182.             return true;
  183.         }
  184.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  185.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_MAILING);
  186.         }
  187.         return false;
  188.     }
  190.     /**
  191.      * Checks whether user has access add payment to student
  192.      *
  193.      * @param User $loggedUser An User instance.
  194.      *
  195.      * @return boolean
  196.      */
  197.     private function canAddPayment(User $loggedUser): bool
  198.     {
  199.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  200.             return true;
  201.         }
  202.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  203.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_PAYMENT);
  204.         }
  205.         return false;
  206.     }
  208.     /**
  209.      * Checks whether user has access see another students
  210.      *
  211.      * @param User $loggedUser An User instance.
  212.      *
  213.      * @return boolean
  214.      */
  215.     private function canListAnotherStudents(User $loggedUser): bool
  216.     {
  217.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  218.             return true;
  219.         }
  220.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  221.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_LIST_ANOTHER_STUDENTS);
  222.         }
  223.         return false;
  224.     }
  226.     /**
  227.      * Checks whether user has access edit another students
  228.      *
  229.      * @param User $loggedUser An User instance.
  230.      *
  231.      * @return boolean
  232.      */
  233.     private function canEditAnotherStudents(User $loggedUser): bool
  234.     {
  235.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  236.             return true;
  237.         }
  238.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  239.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_STUDENT_EDIT_ANOTHER_STUDENTS);
  240.         }
  241.         return false;
  242.     }
  244. }