src/Security/Voter/DashboardVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class DashboardVoter extends Voter
  12. {
  13.     // group must be separated by single underline, multiple words could be separated by double underline
  14.     // for example DASHBOARD_MEMO_VISUALIZZA__ASSEGNATARIO -> DASHBOARD -> MEMO -> VISUALIZZA ASSEGNATARIO
  15.     // Don't use double underline in constant names
  16.     // translate each expression separately at messages.it.yml
  17.     // Add __disabled suffix to make permission disabled and checked by default
  18.     const CDU_VISUALIZZA  'DASHBOARD_CDU_VISUALIZZA';
  19.     const MEMO_VISUALIZZA_ASSEGNATARIO  'DASHBOARD_MEMO_VISUALIZZA__ASSEGNATARIO__DISABLED';
  20.     const APPUNTAMENTI_VISUALIZZA_ASSEGNATARIO  'DASHBOARD_APPUNTAMENTI_ASSEGNATARIO__DISABLED';
  21.     const SCADENZA_VISUALIZZA  'DASHBOARD_SCADENZA_VISUALIZZA__DISABLED';
  22.     const MYSELF_VISUALIZZA  'DASHBOARD_MYSELF_VISUALIZZA__DISABLED';
  23.     const MEMO_VISUALIZZA_PRENDI_I_PERMESSI_DELL_ASSEGNATARIO  'DASHBOARD_MEMO_PRENDI__I__PERMESSI__DELL__ASSEGNATARIO';
  24.     const APPUNTAMENTI_VISUALIZZA_PRENDI_I_PERMESSI_DELL_ASSEGNATARIO  'DASHBOARD_APPUNTAMENTI_PRENDI__I__PERMESSI__DELL__ASSEGNATARIO';
  26.     const ORDER 5;
  28.     const PERMISSIONS_LIST = [
  29.         self::MEMO_VISUALIZZA_PRENDI_I_PERMESSI_DELL_ASSEGNATARIO,
  30.         self::APPUNTAMENTI_VISUALIZZA_PRENDI_I_PERMESSI_DELL_ASSEGNATARIO,
  31.         self::MEMO_VISUALIZZA_ASSEGNATARIO,
  32.         self::CDU_VISUALIZZA,
  33.         self::APPUNTAMENTI_VISUALIZZA_ASSEGNATARIO,
  34.         self::SCADENZA_VISUALIZZA,
  35.         self::MYSELF_VISUALIZZA,
  36.     ];
  38.     private $security;
  40.     public function __construct(Security $security)
  41.     {
  42.         $this->security $security;
  43.     }
  45.     protected function supports($attribute$subject)
  46.     {
  47.         // if the attribute isn't one we support, return false
  48.         if (!in_array($attributeself::PERMISSIONS_LIST)) {
  49.             return false;
  50.         }
  51.         return true;
  52.     }
  54.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  55.     {
  56.         $user $token->getUser();
  57.         // if the user is anonymous, do not grant access
  58.         if (!$user instanceof UserInterface) {
  59.             return false;
  60.         }
  62.         if($this->security->isGranted(User::ROLE_SUPER_ADMIN)) return true;
  64.         return in_array($attribute$user->getPermissions());
  65.     }
  66. }