src/Security/Voter/Administracion/PropuestaVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Administracion;
  5. use App\Entity\Administracion\Propuesta;
  6. use App\Entity\Ajustes\Usuario;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class PropuestaVoter extends Voter
  13. {
  15.     const VIEW      'PRO_VIEW';
  16.     const EDIT      'PRO_EDIT';
  17.     const DELETE    'PRO_DELETE';
  18.     const DUPLICATE 'PRO_DUPLICATE';
  19.     const CONFIG    'PRO_CONFIG';
  21.     private $security;
  23.     public function __construct(Security $security)
  24.     {
  25.         $this->security $security;
  26.     }
  28.     protected function supports(string $attribute$subject): bool
  29.     {
  30.         // replace with your own logic
  31.         // https://symfony.com/doc/current/security/voters.html
  32.         return in_array($attribute, [self::EDITself::VIEWself::DELETEself::DUPLICATEself::CONFIG])
  33.             && $subject instanceof Propuesta;
  34.     }
  36.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  37.     {
  38.         $user $token->getUser();
  39.         // if the user is anonymous, do not grant access
  40.         if (!$user instanceof UserInterface) {
  41.             return false;
  42.         }
  44.         switch ($attribute) {
  45.             case self::EDIT:
  46.                 // logic to determine if the user can EDIT
  47.                 // return true or false
  48.                 return $this->canEdit($subject$user);
  49.             case self::VIEW:
  50.                 // logic to determine if the user can VIEW
  51.                 // return true or false
  52.                 return $this->canView($subject$user);
  53.             case self::DELETE:
  54.                 // logic to determine if the user can DELETE
  55.                 // return true or false
  56.                 return $this->canDelete($subject$user);
  57.             case self::DUPLICATE:
  58.                 // logic to determine if the user can DUPLICATE
  59.                 // return true or false
  60.                 return $this->canDuplicate($subject$user);
  61.             case self::CONFIG:
  62.                 // logic to determine if the user can DUPLICATE
  63.                 // return true or false
  64.                 return $this->canConfig($subject$user);
  65.         }
  67.         return false;
  68.     }
  70.     private function canView(Propuesta $subjectUsuario $user){
  72.         if ($this->security->isGranted('ROLE_PRO_VIEW'))
  73.             return true;
  75.         
  77.         
  78.         return false;
  79.     }
  81.     private function canEdit(Propuesta $subjectUsuario $user){
  83.         if ($this->security->isGranted('ROLE_PRO_EDIT'))
  84.             return true;
  86.         
  87.         return false;
  88.     }
  90.     private function canDelete(Propuesta $subjectUsuario $user){
  92.         if ($this->security->isGranted('ROLE_PRO_DELETE'))
  93.             return true;
  95.         return false;
  96.     }
  98.     private function canDuplicate(Propuesta $subjectUsuario $user){
  100.         if ($this->security->isGranted('ROLE_PRO_DUPLICATE'))
  101.             return true;
  103.         return false;
  104.     }
  106.     private function canConfig(Propuesta $subjectUsuario $user){
  108.         if ($this->security->isGranted('ROLE_PRO_CONFIG'))
  109.             return true;
  111.         return false;
  112.     }
  113. }