src/Security/UserCRUDVoter.php line 25

Open in your IDE?
  1. <?php
  2. /**
  3.  * Created by Logics Tecnologia e Serviços LTDA.
  4.  * @author: Romeu Godoi <romeu@logics.com.br>
  5.  * Date: 04/12/19
  6.  * Time: 11:56
  7.  * @copyright Copyright (C) 2019 LogicSITE. Todos os Direitos Reservados.
  8.  * LogicSITE. Este software é de propriedade exclusiva da LOGICS TEC. E SERV. LTDA
  9.  * e seu uso só pode ser dado por usuários licenciados por escrito.
  10.  * O uso indevido desta plataforma, ou parte dela estará sujeita a penalidades
  11.  * previstas em lei, conforme legislação pertinente.
  12.  */
  14. namespace App\Security;
  16. use App\Application\Sonata\UserBundle\Entity\User;
  17. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  18. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  19. use Symfony\Component\Security\Core\Security;
  21. /**
  22.  * Class UserCRUDVoter
  23.  * @package App\Security
  24.  */
  25. class UserCRUDVoter extends Voter
  26. {
  27.     const LIST = 'ROLE_SONATA_USER_ADMIN_USER_LIST';
  28.     const VIEW 'ROLE_SONATA_USER_ADMIN_USER_VIEW';
  29.     const CREATE 'ROLE_SONATA_USER_ADMIN_USER_CREATE';
  30.     const EDIT 'ROLE_SONATA_USER_ADMIN_USER_EDIT';
  31.     const DELETE 'ROLE_SONATA_USER_ADMIN_USER_DELETE';
  32.     const ALL 'ROLE_SONATA_USER_ADMIN_USER_ALL';
  33.     
  34.     /**
  35.      * @var Security
  36.      */
  37.     private $security;
  39.     public function __construct(Security $security)
  40.     {
  41.         $this->security $security;
  42.     }
  44.     /**
  45.      * Determines if the attribute and subject are supported by this voter.
  46.      *
  47.      * @param string $attribute An attribute
  48.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  49.      *
  50.      * @return bool True if the attribute and subject are supported, false otherwise
  51.      */
  52.     protected function supports($attribute$subject)
  53.     {
  54.         // if the attribute isn't one we support, return false
  55.         if (!in_array($attribute, [self::LIST, self::VIEWself::CREATEself::EDITself::DELETEself::ALL])) {
  56.             return false;
  57.         }
  59.         // only vote on User objects inside this voter
  60.         if (!$subject instanceof User) {
  61.             return false;
  62.         }
  64.         return true;
  65.     }
  67.     /**
  68.      * Perform a single access check operation on a given attribute, subject and token.
  69.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  70.      *
  71.      * @param string $attribute
  72.      * @param mixed $subject
  73.      * @param TokenInterface $token
  74.      *
  75.      * @return bool
  76.      */
  77.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  78.     {
  79.         $userLogged $token->getUser();
  81.         if (!$userLogged instanceof User) {
  82.             // the user must be logged in; if not, deny access
  83.             return false;
  84.         }
  86.         // Se for um super admin do sistema retorna verdadeiro
  87.         if ($userLogged->isSuperAdmin()) {
  88.             return true;
  89.         }
  91.         // you know $subject is a User object, thanks to supports
  92.         /** @var User $obj */
  93.         $obj $subject;
  95.         switch ($attribute) {
  96.             case self::LIST:
  97.                 return $this->canList($obj$userLogged);
  98.             case self::VIEW:
  99.                 return $this->canView($obj$userLogged);
  100.             case self::CREATE:
  101.                 return $this->canCreate($obj$userLogged);
  102.             case self::EDIT:
  103.                 return $this->canEdit($obj$userLogged);
  104.             case self::DELETE:
  105.                 return $this->canDelete($obj$userLogged);
  106.             case self::ALL:
  107.                 return $this->canAll($obj$userLogged);
  108.         }
  110.         throw new \LogicException('This code should not be reached!');
  111.     }
  113.     private function canList(User $objUser $userLogged)
  114.     {
  115.         // if they can edit, they can view
  116.         if ($this->canEdit($obj$userLogged)) {
  117.             return true;
  118.         }
  120.         return false;
  121.     }
  123.     private function canCreate(User $objUser $userLogged)
  124.     {
  125.         // Se for um administrador do sistema, ok
  126.         if ($this->security->isGranted('ROLE_SUPER_ADMIN_MATRIZ')) {
  127.             return true;
  128.         }
  130.         // if they can edit, they can view
  131.         if ($this->canEdit($obj$userLogged)) {
  132.             return true;
  133.         }
  135.         return false;
  136.     }
  138.     private function canView(User $objUser $userLogged)
  139.     {
  140.         // Se for um administrador do sistema e o usuario visualizado não for, ok.
  141.         if ($this->security->isGranted('ROLE_SUPER_ADMIN_MATRIZ')) {
  142.             return true;
  143.         }
  145.         // if they can edit, they can view
  146.         if ($this->canEdit($obj$userLogged)) {
  147.             return true;
  148.         }
  150.         return false;
  151.     }
  153.     private function canEdit(User $objUser $userLogged)
  154.     {
  155.         // Se for um administrador do sistema e o usuario visualizado não for, ok.
  156.         if ($this->security->isGranted('ROLE_SUPER_ADMIN_MATRIZ')) {
  157.             return true;
  158.         }
  160.         // this assumes that the data object has himself to edit his data
  161.         return $userLogged === $obj;
  162.     }
  164.     private function canDelete(User $objUser $userLogged)
  165.     {
  166.         // Se for um administrador do sistema e o usuario visualizado não for, ok.
  167.         if ($this->security->isGranted('ROLE_SUPER_ADMIN_MATRIZ')) {
  168.             return true;
  169.         }
  171.         return false;
  172.     }
  174.     private function canAll(User $objUser $userLogged)
  175.     {
  176.         if ($obj === $userLogged) {
  177.             return true;
  178.         }
  180.         return $this->canDelete($obj$userLogged);
  181.     }
  182. }