vendor/nen/questionnaire-bundle/src/Security/Voter/RespondentVoter.php line 14

Open in your IDE?
  1. <?php
  3. namespace Nen\Bundle\QuestionnaireBundle\Security\Voter;
  5. use App\Entity\Respondent;
  6. use App\Entity\User;
  7. use Nen\Bundle\KennisbankPlatformBundle\Service\PlatformUserRolesProvider;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  10. use Symfony\Component\Security\Core\Authorization\Voter\RoleHierarchyVoter;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Security;
  14. class RespondentVoter extends Voter
  15. {
  16.     private Security $security;
  17.     private RoleHierarchyVoter $roleVoter;
  19.     public function __construct(Security $securityRoleHierarchyVoter $roleVoter)
  20.     {
  21.         $this->security $security;
  22.         $this->roleVoter $roleVoter;
  23.     }
  25.     protected function supports(string $attribute$subject): bool
  26.     {
  27.         return $subject instanceof Respondent;
  28.     }
  30.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  31.     {
  32.         /** @var Respondent $respondent */
  33.         $respondent $subject;
  35.         $user $token->getUser();
  37.         if (!$user instanceof User) {
  38.             return false;
  39.         }
  41.         switch ($attribute) {
  42.             case 'update':
  43.                 return $this->update($respondent$user);
  44.             case 'remove':
  45.                 return $this->remove($respondent);
  46.         }
  48.         return false;
  49.     }
  51.     private function getRespondentToken(Respondent $respondent): TokenInterface
  52.     {
  53.         return new UsernamePasswordToken($respondent->getUser(), null'main'$respondent->getUser()->getRoles());
  54.     }
  56.     private function remove(Respondent $respondent): bool
  57.     {
  58.         // You cannot remove respondents that are connected to questionnaires.
  59.         if ($respondent->getQuestionnaires()->count() > 0) {
  60.             return false;
  61.         }
  63.         // You cannot remove respondents that are also license users.
  64.         $result $this->roleVoter->vote($this->getRespondentToken($respondent), null, [PlatformUserRolesProvider::ROLE_LICENSE_USER]);
  66.         if ($result >= 1) {
  67.             return false;
  68.         }
  70.         // Users with the customer service role can remove respondents.
  71.         if ($this->security->isGranted(PlatformUserRolesProvider::ROLE_CUSTOMER_SERVICE)) {
  72.             return true;
  73.         }
  75.         // User needs to be a license manager.
  76.         if (!$this->security->isGranted(PlatformUserRolesProvider::ROLE_LICENSE_MANAGER)) {
  77.             return false;
  78.         }
  80.         return true;
  81.     }
  83.     private function update(Respondent $respondentUser $user): bool
  84.     {
  85.         // Users with the customer service role can update respondents.
  86.         if ($this->security->isGranted(PlatformUserRolesProvider::ROLE_CUSTOMER_SERVICE)) {
  87.             return true;
  88.         }
  90.         // User needs to be a license manager.
  91.         if (!$this->security->isGranted(PlatformUserRolesProvider::ROLE_LICENSE_MANAGER)) {
  92.             return false;
  93.         }
  95.         // Return true when the user is from the same company as the respondent.
  96.         return $respondent->getUser()->getCompany()->getId() === $user->getCompany()->getId();
  97.     }
  98. }