src/Security/Voter/GroupementVoter.php line 9

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Groupement;
  6. use App\Entity\UserAccess;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. class GroupementVoter extends AbstractVoter
  10. {
  11.     public const CREATE 'Groupement:Create';
  12.     public const VIEW 'Groupement:View';
  13.     public const EDIT 'Groupement:Edit';
  14.     public const DELETE 'Groupement:Delete';
  15.     public const CREATE_MAGASIN 'Groupement:Create-Magasin';
  17.     private ?Groupement $groupement null;
  19.     protected function supports(string $attributemixed $subject): bool
  20.     {
  21.         if ($attribute === self::CREATE) {
  22.             return true;
  23.         }
  25.         return in_array($attribute, [
  26.             self::EDIT,
  27.             self::VIEW,
  28.             self::DELETE,
  29.             self::CREATE_MAGASIN,
  30.         ])
  31.         && $subject instanceof Groupement;
  32.     }
  34.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  35.     {
  36.         $this->user $token->getUser();
  37.         $this->groupement $subject;
  39.         return match ($attribute) {
  40.             self::CREATE => $this->canCreate(),
  41.             self::VIEW => $this->canView(),
  42.             self::EDIT => $this->canEditGroupement(),
  43.             self::DELETE => $this->canDelete(),
  44.             self::CREATE_MAGASIN => $this->canCreateMagasin(),
  45.             default => false,
  46.         };
  47.     }
  49.     private function canCreate(): bool
  50.     {
  51.         return $this->isSuperAdmin();
  52.     }
  54.     private function canView(): bool
  55.     {
  56.         // Read-only superadmins can view all groupements
  57.         if ($this->isReadOnlySuperAdmin()) {
  58.             return true;
  59.         }
  61.         if ($this->isSuperAdmin()) {
  62.             return true;
  63.         }
  65.         return $this->isAdmin()
  66.             && $this->user->canAccessResource($this->groupement, [UserAccess::ROLE_ADMIN]);
  67.     }
  69.     private function canEditGroupement(): bool
  70.     {
  71.         // Only full superadmins can edit, not read-only
  72.         return parent::canEdit();
  73.     }
  75.     public function canDelete(): bool
  76.     {
  77.         // Only full superadmins can delete, not read-only
  78.         return parent::canEdit()
  79.             && $this->groupement->getId()
  80.             && $this->groupement->getMagasins()->isEmpty();
  81.     }
  83.     public function canCreateMagasin(): bool
  84.     {
  85.         // Only full superadmins can create, not read-only
  86.         return parent::canEdit();
  87.     }
  88. }