src/ApiPlatform/Voter/ActionPlanVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\ApiPlatform\Voter;
  5. use App\Entity\ActionPlan;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Authorization\Voter\VoterInterface;
  10. use Symfony\Component\Security\Core\Security;
  12. class ActionPlanVoter extends Voter implements VoterInterface
  13. {
  14.     public const CREATE 'CREATE';
  15.     public const EDIT 'EDIT';
  16.     public const DELETE 'DELETE';
  18.     public function __construct(private readonly Security $security)
  19.     {
  20.     }
  22.     protected function supports(string $attribute$subject): bool
  23.     {
  24.         if (!$subject instanceof ActionPlan) {
  25.             return false;
  26.         }
  27.         return in_array($attribute, [self::CREATEself::EDITself::DELETE]);
  28.     }
  30.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  31.     {
  32.         $user $token->getUser();
  33.         if (!$user instanceof User) {
  34.             return false;
  35.         }
  37.         if ($user->isMasterAdmin()) {
  38.             return true;
  39.         }
  41.         switch ($attribute) {
  42.             case self::CREATE:
  43.                 return $this->canCreate($user$subject);
  44.             case self::EDIT:
  45.             case self::DELETE:
  46.                 return $this->canEditOrDelete($user$subject);
  47.         }
  49.         return false;
  50.     }
  52.     private function canCreate(User $userActionPlan $actionPlan): bool
  53.     {
  54.         if (!$actionPlan->getSite()) {
  55.             return false;
  56.         }
  58.         $actionPlanSiteId $actionPlan->getSite()->getId();
  59.         $userHasAccess false;
  61.         foreach ($user->getUserSites() as $userSite) {
  62.             if ($userSite->getSite()->getId() === $actionPlanSiteId) {
  63.                 $userHasAccess true;
  64.                 break;
  65.             }
  66.         }
  68.         return $userHasAccess;
  69.     }
  71.     private function canEditOrDelete(User $userActionPlan $actionPlan): bool
  72.     {
  73.         if (!$actionPlan->getSite()) {
  74.             return false;
  75.         }
  77.         $actionPlanSiteId $actionPlan->getSite()->getId();
  78.         $userHasAccess false;
  80.         // Check if user is associated with the action plan's site
  81.         foreach ($user->getUserSites() as $userSite) {
  82.             if ($userSite->getSite()->getId() === $actionPlanSiteId) {
  83.                 $userHasAccess true;
  84.                 break;
  85.             }
  86.         }
  88.         return $userHasAccess;
  89.     }
  90. }