src/V4/Voters/ContactVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\V4\Voters;
  5. use App\Security\User;
  6. use App\V4\Model\Contact\Contact;
  7. use App\V4\Model\Security\UserInfo;
  8. use LogicException;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Security;
  13. class ContactVoter extends Voter
  14. {
  15.     const CONTACT_MANAGE_LIST 'contact_manage_list';
  16.     const CONTACT_SHOW_LIST 'contact_show_list';
  17.     const CONTACT_ADD_EDIT 'contact_add_edit';
  18.     const CONTACT_MANAGE_FIELDS 'contact_manage_fields';
  19.     const CONTACT_STATE_ADD_EDIT 'contact_state_add_edit';
  20.     const CONTACT_MOVE 'contact_move';
  22.     /**
  23.      * @var Security
  24.      */
  25.     private $security;
  27.     /**
  28.      * @param Security $security
  29.      */
  30.     public function __construct(Security $security)
  31.     {
  32.         $this->security $security;
  33.     }
  35.     /**
  36.      * @param $attribute
  37.      * @param $subject
  38.      *
  39.      * @return bool
  40.      */
  41.     protected function supports($attribute$subject): bool
  42.     {
  43.         if ($subject instanceof Contact && in_array($attribute, [
  44.                 self::CONTACT_MOVE,
  45.             ], true)) {
  46.             return true;
  47.         }
  49.         return in_array($attribute, [
  50.             self::CONTACT_MANAGE_LIST,
  51.             self::CONTACT_SHOW_LIST,
  52.             self::CONTACT_ADD_EDIT,
  53.             self::CONTACT_MANAGE_FIELDS,
  54.             self::CONTACT_STATE_ADD_EDIT,
  55.         ], true);
  56.     }
  58.     /**
  59.      * @param $attribute
  60.      * @param $subject
  61.      * @param TokenInterface $token
  62.      *
  63.      * @return bool
  64.      *
  65.      * @throws LogicException
  66.      */
  67.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  68.     {
  69.         $user $token->getUser();
  70.         if (!$user instanceof User) {
  71.             return false;
  72.         }
  74.         switch ($attribute) {
  75.             case self::CONTACT_MANAGE_LIST:
  76.                 return $this->canContactManageList();
  77.             case self::CONTACT_SHOW_LIST:
  78.                 return $this->canContactShowList();
  79.             case self::CONTACT_ADD_EDIT:
  80.                 return $this->canContactAddEdit();
  81.             case self::CONTACT_MANAGE_FIELDS:
  82.                 return $this->canContactManageFields();
  83.             case self::CONTACT_STATE_ADD_EDIT:
  84.                 return $this->canContactStateAddEdit();
  85.             case self::CONTACT_MOVE:
  86.                 return $this->canContactMove($subject$user);
  87.         }
  89.         throw new LogicException('This should never happen');
  90.     }
  92.     /**
  93.      * @return bool
  94.      */
  95.     private function canContactManageList(): bool
  96.     {
  97.         return $this->canAccessContact();
  98.     }
  100.     /**
  101.      * @return bool
  102.      */
  103.     private function canContactShowList(): bool
  104.     {
  105.         return $this->canAccessContact();
  106.     }
  108.     /**
  109.      * @return bool
  110.      */
  111.     private function canContactAddEdit(): bool
  112.     {
  113.         return $this->canAccessContact();
  114.     }
  116.     /**
  117.      * @return bool
  118.      */
  119.     private function canContactManageFields(): bool
  120.     {
  121.         return $this->canAccessContact();
  122.     }
  124.     /**
  125.      * @return bool
  126.      */
  127.     private function canContactStateAddEdit(): bool
  128.     {
  129.         return $this->canAccessContact();
  130.     }
  132.     /**
  133.      * @param Contact  $subject
  134.      * @param UserInfo $user
  135.      *
  136.      * @return bool
  137.      */
  138.     private function canContactMove(Contact $subjectUser $user): bool
  139.     {
  140.         if ($subject->getCustomerId() !== $user->getCustomerId()) {
  141.             return false;
  142.         }
  144.         return $this->canAccessContact();
  145.     }
  147.     /**
  148.      * @TODO: Si le client n'a pas le droit "contact show", il peut tout de même voir les contacts rattachés aux prospects qu'il gère.
  149.      *
  150.      * @return bool
  151.      */
  152.     private function canAccessContact(): bool
  153.     {
  154.         return true;
  155.     }
  156. }