src/Voters/ProspectVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Voters;
  5. use App\Model\Prospect\Prospect;
  6. use App\Security\SecurityConfig;
  7. use App\Security\User;
  8. use LogicException;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. /**
  13.  * Class ProspectVoter.
  14.  */
  15. final class ProspectVoter extends Voter
  16. {
  17.     /**
  18.      * @param string   $attribute
  19.      * @param Prospect $subject
  20.      *
  21.      * @return bool
  22.      */
  23.     protected function supports($attribute$subject)
  24.     {
  25.         if (!in_array($attribute, [SecurityConfig::PROSPECT_SHOW,
  26.             SecurityConfig::PROSPECT_CUD,
  27.             SecurityConfig::MY_PROSPECT_BY_DEFAULT, ], true)) {
  28.             return false;
  29.         }
  31.         return true;
  32.     }
  34.     /**
  35.      * @param string         $attribute
  36.      * @param Prospect       $subject
  37.      * @param TokenInterface $token
  38.      *
  39.      * @return bool
  40.      */
  41.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  42.     {
  43.         $user $token->getUser();
  45.         if (!$user instanceof User) {
  46.             return false;
  47.         }
  49.         switch ($attribute) {
  50.             case SecurityConfig::PROSPECT_SHOW:
  51.                 return $this->canViewProspect($user);
  52.             case SecurityConfig::PROSPECT_CUD:
  53.                 return $this->canCudProspect($user);
  54.             case SecurityConfig::MY_PROSPECT_BY_DEFAULT:
  55.                 return $this->hasHisProspectByDefault($user);
  56.         }
  58.         throw new LogicException('This code should not be reached!');
  59.     }
  61.     /**
  62.      * @param User $user
  63.      *
  64.      * @return bool
  65.      */
  66.     private function canViewProspect(User $user)
  67.     {
  68.         if ($user->isAdmin()) {
  69.             return true;
  70.         }
  72.         return in_array(SecurityConfig::PROSPECT_SHOW$user->getRoles(), true);
  73.     }
  75.     /**
  76.      * @param User $user
  77.      *
  78.      * @return bool
  79.      */
  80.     private function canCudProspect(User $user)
  81.     {
  82.         if ($user->isAdmin()) {
  83.             return true;
  84.         }
  86.         return in_array(SecurityConfig::PROSPECT_CUD$user->getRoles(), true);
  87.     }
  89.     /**
  90.      * @param User $user
  91.      *
  92.      * @return bool
  93.      */
  94.     private function hasHisProspectByDefault(User $user)
  95.     {
  96.         return in_array(SecurityConfig::MY_PROSPECT_BY_DEFAULT$user->getRoles(), true);
  97.     }
  98. }