src/Security/Voter/Ajustes/ConfigGlobalVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Ajustes;
  5. use App\Entity\Ajustes\ConfigGlobal;
  6. use App\Entity\Ajustes\Usuario;
  7. use Symfony\Component\Security\Core\Security;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class ConfigGlobalVoter extends Voter
  13. {
  14.     const VIEW      'CONFIG_VIEW';
  15.     const EDIT      'CONFIG_EDIT';
  16.     const DELETE    'CONFIG_DELETE';
  17.     const DUPLICATE 'CONFIG_DUPLICATE';
  19.     private $security;
  21.     public function __construct(Security $security)
  22.     {
  23.         $this->security $security;
  24.     }
  26.     protected function supports(string $attribute$subject): bool
  27.     {
  28.         // replace with your own logic
  29.         // https://symfony.com/doc/current/security/voters.html
  30.         return in_array($attribute, [self::EDITself::VIEWself::DELETE])
  31.             && $subject instanceof ConfigGlobal;
  32.     }
  34.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  35.     {
  36.         $user $token->getUser();
  37.         // if the user is anonymous, do not grant access
  38.         if (!$user instanceof UserInterface) {
  39.             return false;
  40.         }
  42.         switch ($attribute) {
  43.             case self::EDIT:
  44.                 // logic to determine if the user can EDIT
  45.                 // return true or false
  46.                 return $this->canEdit($subject$user);
  47.             case self::VIEW:
  48.                 // logic to determine if the user can VIEW
  49.                 // return true or false
  50.                 return $this->canView($subject$user);
  51.             case self::DELETE:
  52.                 // logic to determine if the user can DELETE
  53.                 // return true or false
  54.                 return $this->canDelete($subject$user);
  55.         }
  57.         return false;
  58.     }
  60.     private function canView(ConfigGlobal $subject,Usuario $user){
  62.         if ($this->security->isGranted('ROLE_CONFIG_VIEW'))
  63.             return true;
  65.         
  67.         
  68.         return false;
  69.     }
  71.     private function canEdit(ConfigGlobal $subject,Usuario $user){
  73.         if ($this->security->isGranted('ROLE_CONFIG_EDIT'))
  74.             return true;
  76.         return false;
  77.     }
  79.     private function canDelete(ConfigGlobal $subject,Usuario $user){
  81.         if ($this->security->isGranted('ROLE_CONFIG_DELETE'))
  82.             return true;
  84.         return false;
  85.     }
  86. }