src/Security/Voter/DatabaseVoter.php line 15

  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Administrator;
  6. use App\Entity\AdministratorGroup;
  7. use App\Entity\AdministratorPermission;
  8. use App\Entity\PortalAdministrator;
  9. use App\Entity\PortalAdministratorPermission;
  10. use Doctrine\ORM\EntityManagerInterface;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  15. class DatabaseVoter extends Voter
  16. {
  17.     public const EDIT 'POST_EDIT';
  18.     public const VIEW 'POST_VIEW';
  20.     public function __construct(public EntityManagerInterface $manager)
  21.     {
  22.     }
  24.     protected function supports(string $attribute$subject): bool
  25.     {
  26.         return true;
  27.     }
  30.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token,): bool
  31.     {
  32.         $user $token->getUser();
  33.         // if the user is anonymous, do not grant access
  34.         if (!$user instanceof UserInterface) {
  35.             return false;
  36.         }
  37.         if ($attribute == 'ROLE_ADMIN') {
  38.             if (in_array('ROLE_ADMIN'$user->getRoles())) {
  39.                 return true;
  40.             } else {
  41.                 return false;
  42.             }
  43.         }
  44.         if ($attribute == 'ROLE_PORTAL_ADMIN') {
  45.             if (in_array('ROLE_PORTAL_ADMIN'$user->getRoles())) {
  46.                 return true;
  47.             } else {
  48.                 return false;
  49.             }
  50.         }
  52.         /** @var Administrator $user */
  53.         if ($user instanceof Administrator) {
  54.             foreach ($user->getAdministratorGroups() as $userGroup) {
  55.                 if ($userGroup->getName() === 'SuperAdmin') {
  56.                     return true;
  57.                 }
  58.                 /** @var AdministratorPermission $permission */
  59.                 $permission $this->manager->getRepository(AdministratorPermission::class)->findOneBy(
  60.                     [
  61.                         'name' => $attribute,
  62.                     ]
  63.                 );
  64.                 if ($permission) {
  65.                     foreach ($permission->getAdmnistratorGroup() as $value) {
  66.                         if ($value === $userGroup) {
  67.                             return true;
  68.                         }
  69.                     }
  70.                 }
  71.             }
  72.         }
  73.         /** @var PortalAdministrator $user */
  74.         if ($user instanceof PortalAdministrator) {
  75.             foreach ($user->getPortalAdministratorGroups() as $userGroup) {
  76.                 if ($userGroup->getName() === 'SuperAdmin') {
  77.                     return true;
  78.                 }
  79.                 /** @var PortalAdministratorPermission $permission */
  80.                 $permission $this->manager->getRepository(PortalAdministratorPermission::class)->findOneBy(
  81.                     [
  82.                         'name' => $attribute,
  83.                     ]
  84.                 );
  85.                 if ($permission) {
  86.                     foreach ($permission->getPortalAdministratorGroup() as $value) {
  87.                         if ($value === $userGroup) {
  88.                             return true;
  89.                         }
  90.                     }
  91.                 }
  92.             }
  93.         }
  94.         return false;
  95.     }
  96. }