src/Security/Voter/Ajustes/AlertasVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Ajustes;
  5. use App\Entity\Ajustes\Alertas;
  6. use App\Entity\Ajustes\Usuario;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class AlertasVoter extends Voter
  14. {
  15.     const VIEW      'ALERTAS_VIEW';
  16.     const EDIT      'ALERTAS_EDIT';
  17.     const DELETE    'ALERTAS_DELETE';
  18.     const DUPLICATE 'ALERTAS_DUPLICATE';
  20.     private $security;
  22.     public function __construct(Security $security)
  23.     {
  24.         $this->security $security;
  25.     }
  27.     protected function supports(string $attribute$subject): bool
  28.     {
  29.         // replace with your own logic
  30.         // https://symfony.com/doc/current/security/voters.html
  31.         return in_array($attribute, [self::EDITself::VIEWself::DELETEself::DUPLICATE])
  32.             && $subject instanceof Alertas;
  33.     }
  35.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  36.     {
  37.         $user $token->getUser();
  38.         // if the user is anonymous, do not grant access
  39.         if (!$user instanceof UserInterface) {
  40.             return false;
  41.         }
  43.         // ... (check conditions and return true to grant permission) ...
  44.         switch ($attribute) {
  45.             case self::EDIT:
  46.                 // logic to determine if the user can EDIT
  47.                 // return true or false
  48.                 return $this->canEdit($subject$user);
  49.             case self::VIEW:
  50.                 // logic to determine if the user can VIEW
  51.                 // return true or false
  52.                 return $this->canView($subject$user);
  53.             case self::DELETE:
  54.                 // logic to determine if the user can DELETE
  55.                 // return true or false
  56.                 return $this->canDelete($subject$user);
  57.             case self::DUPLICATE:
  58.                 // logic to determine if the user can DUPLICATE
  59.                 // return true or false
  60.                 return $this->canDuplicate($subject$user);
  61.         }
  63.         return false;
  64.     }
  66.     private function canView(Alertas $subject,Usuario $user){
  67.         if ($this->security->isGranted('ROLE_ALERTAS_VIEW'))
  68.             return true;
  70.         if($subject == $user)
  71.             return true;
  73.         
  74.         return false;
  75.     }
  77.     private function canEdit(Alertas $subjectUsuario $user){
  78.         if ($this->security->isGranted('ROLE_ALERTAS_EDIT'))
  79.             return true;
  80.         if($subject == $user)
  81.             return true;
  83.         return false;
  84.     }
  86.     private function canDelete(Alertas $subjectUsuario $user){
  87.         if ($this->security->isGranted('ROLE_ALERTAS_DELETE'))
  88.             return true;
  90.         return false;
  91.     }
  93.     private function canDuplicate(Usuario $subject,Usuario $user){
  95.         if ($this->security->isGranted('ROLE_ALERTAS_DUPLICATE'))
  96.             return true;
  98.         return false;
  99.     }
  101. }