src/Security/Voter/Administracion/AccionVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Administracion;
  5. use App\Entity\Administracion\Accion;
  6. use App\Entity\Ajustes\Usuario;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class AccionVoter extends Voter
  13. {
  14.     const VIEW      'ACCION_VIEW';
  15.     const EDIT      'ACCION_EDIT';
  16.     const DELETE    'ACCION_DELETE';
  17.     const DUPLICATE 'ACCION_DUPLICATE';
  19.     private $security;
  21.     public function __construct(Security $security)
  22.     {
  23.         $this->security $security;
  24.     }
  27.     protected function supports(string $attribute$subject): bool
  28.     {
  29.         // replace with your own logic
  30.         // https://symfony.com/doc/current/security/voters.html
  31.         return in_array($attribute, [self::EDITself::VIEWself::DELETEself::DUPLICATE])
  32.             && $subject instanceof Accion;
  33.     }
  35.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  36.     {
  37.         $user $token->getUser();
  38.         // if the user is anonymous, do not grant access
  39.         if (!$user instanceof UserInterface) {
  40.             return false;
  41.         }
  43.         switch ($attribute) {
  44.             case self::EDIT:
  45.                 // logic to determine if the user can EDIT
  46.                 // return true or false
  47.                 return $this->canEdit($subject$user);
  48.             case self::VIEW:
  49.                 // logic to determine if the user can VIEW
  50.                 // return true or false
  51.                 return $this->canView($subject$user);
  52.             case self::DELETE:
  53.                 // logic to determine if the user can DELETE
  54.                 // return true or false
  55.                 return $this->canDelete($subject$user);
  56.             case self::DUPLICATE:
  57.                 // logic to determine if the user can DUPLICATE
  58.                 // return true or false
  59.                 return $this->canDuplicate($subject$user);
  60.         }
  62.         return false;
  63.     }
  65.     private function canView(Accion $subjectUsuario $user){
  67.         if ($this->security->isGranted('ROLE_ACT_VIEW'))
  68.             return true;
  70.         
  72.         
  73.         return false;
  74.     }
  76.     private function canEdit(Accion $subjectUsuario $user){
  78.         if ($this->security->isGranted('ROLE_ACT_EDIT'))
  79.             return true;
  81.         
  82.         return false;
  83.     }
  85.     private function canDelete(Accion $subjectUsuario $user){
  87.         if ($this->security->isGranted('ROLE_ACT_DELETE'))
  88.             return true;
  90.         return false;
  91.     }
  93.     private function canDuplicate(Accion $subjectUsuario $user){
  95.         if ($this->security->isGranted('ROLE_ACT_DUPLICATE'))
  96.             return true;
  98.         return false;
  99.     }
  100. }