src/Security/Voter/PraticaDashboardVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class PraticaDashboardVoter extends Voter
  12. {
  13.     // group must be separated by single underline, multiple words could be separated by double underline
  14.     // for example DASHBOARD_MEMO_VISUALIZZA__ASSEGNATARIO -> DASHBOARD -> MEMO -> VISUALIZZA ASSEGNATARIO
  15.     // Don't use double underline in constant names
  16.     // translate each expression separately at messages.it.yml
  17.     // Add __disabled suffix to make permission disabled and checked by default
  18.     const FILE_VISUALIZZA  'PRATICA__DASHBOARD_FILE_VISUALIZZA';
  19.     const FILE_CREA  'PRATICA__DASHBOARD_FILE_CREA';
  20.     const FILE_MODIFICA  'PRATICA__DASHBOARD_FILE_MODIFICA';
  21.     const FILE_CANCELLA  'PRATICA__DASHBOARD_FILE_CANCELLA';
  23.     const SCADENZA_VISUALIZZA_TUTTI  'PRATICA__DASHBOARD_SCADENZA_VISUALIZZA__TUTTI__DISABLED';
  24.     const SCADENZA_CREA  'PRATICA__DASHBOARD_SCADENZA_CREA';
  25.     const SCADENZA_MODIFICA  'PRATICA__DASHBOARD_SCADENZA_MODIFICA';
  26.     const SCADENZA_CANCELLA  'PRATICA__DASHBOARD_SCADENZA_CANCELLA';
  28.     /*const PLAN_VISUALIZZA_ORGANIZZATORE  = 'PRATICA__DASHBOARD_PLAN_VISUALIZZA__ORGANIZZATORE__DISABLED';
  29.     const PLAN_VISUALIZZA_TUTTI  = 'PRATICA__DASHBOARD_PLAN_VISUALIZZA__TUTTI';
  30.     const PLAN_CREA  = 'PRATICA__DASHBOARD_PLAN_CREA';
  31.     const PLAN_MODIFICA  = 'PRATICA__DASHBOARD_PLAN_MODIFICA';
  32.     const PLAN_CANCELLA  = 'PRATICA__DASHBOARD_PLAN_CANCELLA';*/
  34.     const INOUT_ACCESSO_ALLA_SEZIONE  'PRATICA__DASHBOARD_INOUT_ACCESSO__ALLA__SEZIONE';
  35.     const SPESE_ACCESSO_ALLA_SEZIONE  'PRATICA__DASHBOARD_SPESE_ACCESSO__ALLA__SEZIONE';
  36.     const FATTURE_ACCESSO_ALLA_SEZIONE  'PRATICA__DASHBOARD_FATTURE_ACCESSO__ALLA__SEZIONE';
  38.     const COPIE_VERBALE_VISUALIZZA  'PRATICA__DASHBOARD_COPIE__VERBALE_VISUALIZZA__DISABLED';
  40.     const ORDER 11;
  42.     const PERMISSIONS_LIST = [
  43.         self::FILE_VISUALIZZA,
  44.         self::FILE_CREA,
  45.         self::FILE_MODIFICA,
  46.         self::FILE_CANCELLA,
  47.         self::SCADENZA_CREA,
  48.         self::SCADENZA_MODIFICA,
  49.         self::SCADENZA_CANCELLA,
  50.         self::SCADENZA_VISUALIZZA_TUTTI,
  51.         /*self::PLAN_VISUALIZZA_ORGANIZZATORE,
  52.         self::PLAN_VISUALIZZA_TUTTI,
  53.         self::PLAN_CREA,
  54.         self::PLAN_MODIFICA,
  55.         self::PLAN_CANCELLA,*/
  56.         self::INOUT_ACCESSO_ALLA_SEZIONE,
  57.         self::SPESE_ACCESSO_ALLA_SEZIONE,
  58.         self::FATTURE_ACCESSO_ALLA_SEZIONE,
  59.         self::COPIE_VERBALE_VISUALIZZA,
  60.     ];
  62.     private $security;
  64.     public function __construct(Security $security)
  65.     {
  66.         $this->security $security;
  67.     }
  69.     protected function supports($attribute$subject)
  70.     {
  71.         // if the attribute isn't one we support, return false
  72.         if (!in_array($attributeself::PERMISSIONS_LIST)) {
  73.             return false;
  74.         }
  75.         return true;
  76.     }
  78.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  79.     {
  80.         $user $token->getUser();
  81.         // if the user is anonymous, do not grant access
  82.         if (!$user instanceof UserInterface) {
  83.             return false;
  84.         }
  86.         if($this->security->isGranted(User::ROLE_SUPER_ADMIN)) return true;
  88.         return in_array($attribute$user->getPermissions());
  89.     }
  90. }