src/Security/ClienteCRUDVoter.php line 26

Open in your IDE?
  1. <?php
  2. /**
  3.  * Created by Logics Tecnologia e Serviços LTDA.
  4.  * @author: Romeu Godoi <romeu@logics.com.br>
  5.  * Date: 04/12/19
  6.  * Time: 11:56
  7.  * @copyright Copyright (C) 2019 LogicSITE. Todos os Direitos Reservados.
  8.  * LogicSITE. Este software é de propriedade exclusiva da LOGICS TEC. E SERV. LTDA
  9.  * e seu uso só pode ser dado por usuários licenciados por escrito.
  10.  * O uso indevido desta plataforma, ou parte dela estará sujeita a penalidades
  11.  * previstas em lei, conforme legislação pertinente.
  12.  */
  14. namespace App\Security;
  16. use App\Application\Sonata\UserBundle\Entity\User;
  17. use App\Entity\Cliente;
  18. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  19. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  20. use Symfony\Component\Security\Core\Security;
  22. /**
  23.  * Class UserCRUDVoter
  24.  * @package App\Security
  25.  */
  26. class ClienteCRUDVoter extends Voter
  27. {
  28.     const LIST = 'ROLE_ADMIN_CLIENTE_EDIT';
  29.     const VIEW 'ROLE_ADMIN_CLIENTE_VIEW';
  30.     const CREATE 'ROLE_ADMIN_CLIENTE_CREATE';
  31.     const EDIT 'ROLE_SONATA_USER_ADMIN_USER_EDIT';
  32.     const DELETE 'ROLE_ADMIN_CLIENTE_DELETE';
  33.     const ALL 'ROLE_ADMIN_CLIENTE_ALL';
  35.     /**
  36.      * @var Security
  37.      */
  38.     private $security;
  40.     public function __construct(Security $security)
  41.     {
  42.         $this->security $security;
  43.     }
  45.     /**
  46.      * Determines if the attribute and subject are supported by this voter.
  47.      *
  48.      * @param string $attribute An attribute
  49.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  50.      *
  51.      * @return bool True if the attribute and subject are supported, false otherwise
  52.      */
  53.     protected function supports($attribute$subject)
  54.     {
  55.         // if the attribute isn't one we support, return false
  56.         if (!in_array($attribute, [self::LIST, self::VIEWself::CREATEself::EDITself::DELETEself::ALL])) {
  57.             return false;
  58.         }
  60.         // only vote on Cliente objects inside this voter
  61.         if (!$subject instanceof Cliente) {
  62.             return false;
  63.         }
  65.         return true;
  66.     }
  68.     /**
  69.      * Perform a single access check operation on a given attribute, subject and token.
  70.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  71.      *
  72.      * @param string $attribute
  73.      * @param mixed $subject
  74.      * @param TokenInterface $token
  75.      *
  76.      * @return bool
  77.      */
  78.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  79.     {
  80.         $userLogged $token->getUser();
  82.         if (!$userLogged instanceof User) {
  83.             // the user must be logged in; if not, deny access
  84.             return false;
  85.         }
  87.         // Se for um super admin do sistema retorna verdadeiro
  88.         if ($userLogged->isSuperAdmin()) {
  89.             return true;
  90.         }
  92.         // you know $subject is a User object, thanks to supports
  93.         /** @var User $obj */
  94.         $obj $subject;
  96.         switch ($attribute) {
  97.             case self::LIST:
  98.                 return $this->canList($obj$userLogged);
  99.             case self::VIEW:
  100.                 return $this->canView($obj$userLogged);
  101.             case self::CREATE:
  102.                 return $this->canCreate($obj$userLogged);
  103.             case self::EDIT:
  104.                 return $this->canEdit($obj$userLogged);
  105.             case self::DELETE:
  106.                 return $this->canDelete($obj$userLogged);
  107.             case self::ALL:
  108.                 return $this->canAll($obj$userLogged);
  109.         }
  111.         throw new \LogicException('This code should not be reached!');
  112.     }
  114.     private function canList(Cliente $objUser $userLogged)
  115.     {
  116.         // if they can edit, they can view
  117.         if ($this->canEdit($obj$userLogged)) {
  118.             return true;
  119.         }
  121.         return false;
  122.     }
  124.     private function canCreate(Cliente $objUser $userLogged)
  125.     {
  126.         return true;
  127.     }
  129.     private function canView(Cliente $objUser $userLogged)
  130.     {
  131.         return true;
  132.     }
  134.     private function canEdit(Cliente $objUser $userLogged)
  135.     {
  136.         /** @var User $userLogged */
  137.         $userLogged $this->security->getUser();
  138.         $franquia $userLogged $userLogged->getFranquia() : null;
  140.         return $obj->getFranquia() == $franquia;
  142.     }
  144.     private function canDelete(Cliente $objUser $userLogged)
  145.     {
  146.         // if they can edit, they can view
  147.         if ($this->canEdit($obj$userLogged)) {
  148.             return true;
  149.         }
  151.         return false;
  152.     }
  154.     private function canAll(Cliente $objUser $userLogged)
  155.     {
  156.         return $this->canDelete($obj$userLogged);
  157.     }
  158. }