src/ApiPlatform/Voter/SectionVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\ApiPlatform\Voter;
  5. use App\Entity\Section;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  11. class SectionVoter extends Voter
  12. {
  13.     public const CREATE 'CREATE';
  14.     public const EDIT 'EDIT';
  15.     public const DELETE 'DELETE';
  17.     public function __construct(private readonly Security $security)
  18.     {
  19.     }
  21.     protected function supports(string $attribute$subject): bool
  22.     {
  23.         if (!$subject instanceof Section) {
  24.             return false;
  25.         }
  26.         return in_array($attribute, [self::CREATEself::EDITself::DELETE]);
  27.     }
  29.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  30.     {
  31.         $user $token->getUser();
  32.         if (!$user instanceof User) {
  33.             return false;
  34.         }
  35.         
  36.         if ($user->isMasterAdmin()) {
  37.             return true;
  38.         }
  39.         
  40.         switch ($attribute) {
  41.             case self::CREATE:
  42.                 return $this->canCreate($user$subject);
  43.             case self::EDIT:
  44.             case self::DELETE:
  45.                 return $this->canEditOrDelete($user$subject);
  46.         }
  48.         return false;
  49.     }
  51.     private function canCreate(User $userSection $section): bool
  52.     {
  53.         // For section creation, check if the user has access to any of the sites
  54.         // that the parent document is affectated to
  55.         if (!$section->getDocument() || $section->getDocument()->getAffectations()->isEmpty()) {
  56.             return false;
  57.         }
  58.         
  59.         $userSiteIds = [];
  60.         foreach ($user->getUserSites() as $userSite) {
  61.             $userSiteIds[] = $userSite->getSite()->getId();
  62.         }
  63.         
  64.         foreach ($section->getDocument()->getAffectations() as $affectation) {
  65.             if (!$affectation->getSite()) {
  66.                 continue;
  67.             }
  68.             
  69.             if (in_array($affectation->getSite()->getId(), $userSiteIds)) {
  70.                 return true;
  71.             }
  72.         }
  73.         
  74.         return false;
  75.     }
  77.     private function canEditOrDelete(User $userSection $section): bool
  78.     {
  79.         // For edit/delete, check if the user has access to any of the sites
  80.         // that the parent document is affectated to
  81.         if (!$section->getDocument() || $section->getDocument()->getAffectations()->isEmpty()) {
  82.             return false;
  83.         }
  84.         
  85.         $userSiteIds = [];
  86.         foreach ($user->getUserSites() as $userSite) {
  87.             $userSiteIds[] = $userSite->getSite()->getId();
  88.         }
  89.         
  90.         foreach ($section->getDocument()->getAffectations() as $affectation) {
  91.             if (!$affectation->getSite()) {
  92.                 continue;
  93.             }
  94.             
  95.             if (in_array($affectation->getSite()->getId(), $userSiteIds)) {
  96.                 return true;
  97.             }
  98.         }
  99.         
  100.         return false;
  101.     }
  102. }