src/MentalSchool/AppBundle/Security/Authorization/Voter/TeacherVoter.php line 14

Open in your IDE?
  1. <?php
  2. // src/Security/Authorization/Voter/UserAclVoter.php
  4. namespace MentalSchool\AppBundle\Security\Authorization\Voter;
  6. use MentalSchool\AppBundle\Entity\User;
  7. use MentalSchool\AppBundle\Security\AppRoles;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\DependencyInjection\{
  11.     ContainerInterfaceContainerAwareInterface
  12. };
  14. class TeacherVoter extends Voter implements ContainerAwareInterface
  15. {
  16.     /**
  17.      * @var null|ContainerInterface A ContainerInterface instance.
  18.      */
  19.     protected $container null;
  21.     /**
  22.      * Set container.
  23.      *
  24.      * @param ContainerInterface $container A ContainerInterface instance.
  25.      */
  26.     public function setContainer(ContainerInterface $container null): void
  27.     {
  28.         if (null === $this->container) {
  29.             $this->container $container;
  30.         }
  31.     }
  33.       protected function supports($attribute$subject)
  34.     {
  36.         if(!defined('MentalSchool\AppBundle\Security\AppRoles::'$attribute)){
  37.                 return false;
  38.         }
  40.         $permission constant('MentalSchool\AppBundle\Security\AppRoles::'$attribute);
  42.         // if the attribute isn't one we support, return false
  43.         if (!in_array($permission, [
  44.             AppRoles::ROLE_TEACHER_ADD,
  45.             AppRoles::ROLE_TEACHER_EDIT,
  46.             AppRoles::ROLE_TEACHER_LIST_ANOTHER_TEACHERS,
  47.             AppRoles::ROLE_TEACHER_DELETE,
  48.             AppRoles::ROLE_TEACHER_STATISTICS,
  49.             AppRoles::ROLE_TEACHER_MAILING
  50.         ])) {
  51.             return false;
  52.         }
  54.         return true;
  55.     }
  57.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  58.     {
  60.         $user $token->getUser();
  61.         if (!$user instanceof User) {
  62.             return false;
  63.         }
  64.         if (count(array_intersect(array('ROLE_SUPER_ADMIN'), $user->getRoles()))) {
  65.             return true;
  66.         }
  68.         $attribute constant('MentalSchool\AppBundle\Security\AppRoles::'$attribute);
  69.         switch ($attribute) {
  70.             case AppRoles::ROLE_TEACHER_ADD:
  71.                 return $this->canCreate($user);
  72.             case AppRoles::ROLE_TEACHER_EDIT:
  73.                 return $this->canEdit($user$subject);
  74.             case AppRoles::ROLE_TEACHER_LIST_ANOTHER_TEACHERS:
  75.             return $this->canListAnotherTeachers($user);
  76.             case AppRoles::ROLE_TEACHER_DELETE:
  77.             return $this->canDelete($user);
  78.             case AppRoles::ROLE_TEACHER_STATISTICS:
  79.                 return $this->canSeeTeacherStatistics($user);
  80.             case AppRoles::ROLE_TEACHER_MAILING:
  81.                 return $this->canSendMailToTeacher($user);
  82.         }
  83.         return false;
  84.     }
  86.     /**
  87.      * Checks whether user is granted to create a new student.
  88.      *
  89.      * @param User $loggedUser An User instance.
  90.      *
  91.      * @return boolean
  92.      */
  93.     private function canCreate(User $loggedUser): bool
  94.     {
  95.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  96.             return true;
  97.         }
  98.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  99.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_TEACHER_ADD);
  100.         }
  101.         return false;
  102.     }
  104.     /**
  105.      * Checks whether user is granted to edit student.
  106.      *
  107.      * @param User $loggedUser An User instance.
  108.      *
  109.      * @return boolean
  110.      */
  111.     private function canEdit(User $loggedUser$subject): bool
  112.     {
  113.         if($loggedUser->getSchool() !=  $subject->getSchool()){
  114.             return false;
  115.         }
  117.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  118.             return true;
  119.         }
  121.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  122.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_TEACHER_EDIT);
  123.         }
  124.         return false;
  125.     }
  127.     /**
  128.      * Checks whether user is granted to review  student's list
  129.      *
  130.      * @param User $loggedUser An User instance.
  131.      *
  132.      * @return boolean
  133.      */
  134.     private function canListAnotherTeachers(User $loggedUser): bool
  135.     {
  136.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  137.             return true;
  138.         }
  139.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  140.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_TEACHER_LIST_ANOTHER_TEACHERS);
  141.         }
  142.         return false;
  143.     }
  145.     /**
  146.      * Checks whether user is granted to  delete group
  147.      *
  148.      * @param User $loggedUser An User instance.
  149.      *
  150.      * @return boolean
  151.      */
  152.     private function canDelete(User $loggedUser): bool
  153.     {
  154.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  155.             return true;
  156.         }
  157.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  158.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_TEACHER_DELETE);
  159.         }
  160.         return false;
  161.     }
  163.     /**
  164.      * Checks whether user has access get task to student
  165.      *
  166.      * @param User $loggedUser An User instance.
  167.      *
  168.      * @return boolean
  169.      */
  170.     private function canSeeTeacherStatistics(User $loggedUser): bool
  171.     {
  172.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  173.             return true;
  174.         }
  175.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  176.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_TEACHER_STATISTICS);
  177.         }
  178.         return false;
  179.     }
  181.     /**
  182.      * Checks whether user has access see task history to student
  183.      *
  184.      * @param User $loggedUser An User instance.
  185.      *
  186.      * @return boolean
  187.      */
  188.     private function canSendMailToTeacher(User $loggedUser): bool
  189.     {
  190.         if (count(array_intersect(array('ROLE_DIRECTOR'), $loggedUser->getRoles()))) {
  191.             return true;
  192.         }
  193.         if (count(array_intersect(array('ROLE_TEACHER'), $loggedUser->getRoles()))) {
  194.             return $loggedUser->hasPermissionOnAction(AppRoles::ROLE_TEACHER_MAILING);
  195.         }
  196.         return false;
  197.     }
  198. }