src/V4/Voters/TaskVoter.php line 18

Open in your IDE?
  1. <?php
  3. namespace App\V4\Voters;
  5. use ApiPlatform\Core\DataProvider\CollectionDataProviderInterface;
  6. use ApiPlatform\Core\Exception\ResourceClassNotSupportedException;
  7. use App\Model\ModuleConfiguration\ModuleConfiguration;
  8. use App\Security\SecurityConfig;
  9. use App\Security\User;
  10. use App\V4\Enum\Tag\TagConfigEnum;
  11. use App\V4\Model\Task\Task;
  12. use App\V4\Repository\TaskTagRepository;
  13. use LogicException;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. use Symfony\Component\Security\Core\Security;
  18. class TaskVoter extends Voter
  19. {
  20.     public const TASK_MANAGE_LIST 'task_manage_list';
  21.     public const TASK_SHOW_LIST 'task_show_list';
  22.     public const TASK_ADD_EDIT 'task_add_edit';
  23.     public const TASK_MANAGE_FIELDS 'task_manage_fields';
  24.     public const TASK_STATE_ADD_EDIT 'task_state_add_edit';
  25.     public const CAN_CHANGE_TASK_STATUS 'can_change_task_status';
  27.     /**
  28.      * @var Security
  29.      */
  30.     private $security;
  32.     /**
  33.      * @var TaskTagRepository
  34.      */
  35.     private $taskTagRepository;
  37.     /**
  38.      * @var CollectionDataProviderInterface
  39.      */
  40.     private $collectionDataProvider;
  43.     public function __construct(
  44.         Security                        $security,
  45.         TaskTagRepository               $taskTagRepository,
  46.         CollectionDataProviderInterface $collectionDataProvider
  47.     ) {
  48.         $this->security $security;
  49.         $this->taskTagRepository $taskTagRepository;
  50.         $this->collectionDataProvider $collectionDataProvider;
  51.     }
  53.     /**
  54.      * @param $attribute
  55.      * @param $subject
  56.      *
  57.      * @return bool
  58.      */
  59.     protected function supports($attribute$subject): bool
  60.     {
  61.         return in_array($attribute, [
  62.             self::TASK_MANAGE_LIST,
  63.             self::TASK_SHOW_LIST,
  64.             self::TASK_ADD_EDIT,
  65.             self::TASK_MANAGE_FIELDS,
  66.             self::TASK_STATE_ADD_EDIT,
  67.             self::CAN_CHANGE_TASK_STATUS,
  68.         ], true);
  69.     }
  71.     /**
  72.      * @param $attribute
  73.      * @param $subject
  74.      * @param TokenInterface $token
  75.      *
  76.      * @return bool
  77.      *
  78.      * @throws LogicException
  79.      */
  80.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  81.     {
  82.         $user $token->getUser();
  83.         if (!$user instanceof User) {
  84.             return false;
  85.         }
  87.         switch ($attribute) {
  88.             case self::TASK_MANAGE_LIST:
  89.                 return $this->canTaskManageList();
  90.             case self::TASK_SHOW_LIST:
  91.                 return $this->canTaskShowList();
  92.             case self::TASK_ADD_EDIT:
  93.                 return $this->canTaskAddEdit();
  94.             case self::TASK_MANAGE_FIELDS:
  95.                 return $this->canTaskManageFields();
  96.             case self::TASK_STATE_ADD_EDIT:
  97.                 return $this->canTaskStateAddEdit();
  98.             case self::CAN_CHANGE_TASK_STATUS:
  99.                 return $this->canOpenCloseTask($user$subject);
  100.         }
  102.         throw new LogicException('This should never happen');
  103.     }
  105.     private function canTaskManageList(): bool
  106.     {
  107.         return $this->canAccessTask();
  108.     }
  110.     private function canTaskShowList(): bool
  111.     {
  112.         return $this->canAccessTask();
  113.     }
  115.     private function canTaskAddEdit(): bool
  116.     {
  117.         return $this->canAccessTask();
  118.     }
  120.     private function canTaskManageFields(): bool
  121.     {
  122.         return $this->canAccessTask();
  123.     }
  125.     private function canTaskStateAddEdit(): bool
  126.     {
  127.         return $this->canAccessTask();
  128.     }
  130.     /**
  131.      * @TODO: Si le client n'a pas le droit "task show", il peut tout de même voir les actions qu'il gère.
  132.      *
  133.      * @return bool
  134.      */
  135.     private function canAccessTask(): bool
  136.     {
  137.         return true;
  138.     }
  140.     private function canUseModuleTag(User $user): bool
  141.     {
  142.         return in_array(SecurityConfig::MODULE_TAG$user->getRoles(), true);
  143.     }
  145.     /**
  146.      * @throws ResourceClassNotSupportedException
  147.      */
  148.     private function canOpenCloseTask(User $user$task): bool
  149.     {
  150.         if (!$this->canUseModuleTag($user)) {
  151.             return true;
  152.         }
  154.         if (!$task instanceof Task) {
  155.             return false;
  156.         }
  158.         $moduleConfigs $this->collectionDataProvider->getCollection(ModuleConfiguration::class, null, [
  159.             'filters' => [
  160.                 'moduleId' => SecurityConfig::MODULE_TAG,
  161.                 'keyConf' => TagConfigEnum::CRM_TASK_PREVENT_CLOSING_WHEN_TAG_UNCLOSED,
  162.             ],
  163.         ]);
  165.         if (!== count($moduleConfigs) || "true" !== $moduleConfigs[0]->getValue()) {
  166.             return true;
  167.         }
  169.         $tags $this->taskTagRepository->findBy(['taskId' => $task->getId()]);
  170.         foreach ($tags as $tag) {
  171.             if (!$tag->getDone()) {
  172.                 return false;
  173.             }
  174.         }
  176.         return true;
  177.     }
  178. }