src/Security/Voter/Ajustes/UsuarioVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Ajustes;
  5. use App\Entity\Ajustes\Usuario;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class UsuarioVoter extends Voter
  12. {
  13.     const VIEW      'USER_VIEW';
  14.     const EDIT      'USER_EDIT';
  15.     const DELETE    'USER_DELETE';
  16.     const DUPLICATE 'USER_DUPLICATE';
  18.     private $security;
  20.     public function __construct(Security $security)
  21.     {
  22.         $this->security $security;
  23.     }
  25.     protected function supports(string $attribute$subject): bool
  26.     {
  27.         // replace with your own logic
  28.         // https://symfony.com/doc/current/security/voters.html
  29.         return in_array($attribute, [self::EDITself::VIEWself::DELETEself::DUPLICATE])
  30.             && $subject instanceof Usuario;
  31.     }
  33.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  34.     {
  35.         $user $token->getUser();
  36.         // if the user is anonymous, do not grant access
  37.         if (!$user instanceof UserInterface) {
  38.             return false;
  39.         }
  41.         // ... (check conditions and return true to grant permission) ...
  42.         switch ($attribute) {
  43.             case self::EDIT:
  44.                 // logic to determine if the user can EDIT
  45.                 // return true or false
  46.                 return $this->canEdit($subject$user);
  47.             case self::VIEW:
  48.                 // logic to determine if the user can VIEW
  49.                 // return true or false
  50.                 return $this->canView($subject$user);
  51.             case self::DELETE:
  52.                 // logic to determine if the user can DELETE
  53.                 // return true or false
  54.                 return $this->canDelete($subject$user);
  55.             case self::DUPLICATE:
  56.                 // logic to determine if the user can DUPLICATE
  57.                 // return true or false
  58.                 return $this->canDuplicate($subject$user);
  59.         }
  61.         return false;
  62.     }
  64.     private function canView(Usuario $subject,Usuario $user){
  65.         if ($this->security->isGranted('ROLE_USR_VIEW'))
  66.             return true;
  68.         if($subject == $user)
  69.             return true;
  71.         
  72.         return false;
  73.     }
  75.     private function canEdit(Usuario $subject,Usuario $user){
  76.         if ($this->security->isGranted('ROLE_USR_EDIT'))
  77.             return true;
  78.         if($subject == $user)
  79.             return true;
  81.         return false;
  82.     }
  84.     private function canDelete(Usuario $subject,Usuario $user){
  86.         if ($this->security->isGranted('ROLE_USR_DELETE'))
  87.             return true;
  89.         return false;
  90.     }
  92.     private function canDuplicate(Usuario $subject,Usuario $user){
  94.         if ($this->security->isGranted('ROLE_USR_DUPLICATE'))
  95.             return true;
  97.         return false;
  98.     }
  100. }