src/Security/Voter/Voter/ReportSpecVoter.php line 14

Open in your IDE?
  1. <?php
  2. /* @author <storageprocedure@gmail.com> */
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\Voter;
  7. use App\Entity\ReportSpec;
  8. use App\Entity\User;
  9. use App\Security\Voter\AbstractVoter;
  10. use App\Service\InstituteService;
  11. use App\Service\Interfaces\ReportStatusInterface;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. class ReportSpecVoter extends AbstractVoter
  15. {
  16.     private InstituteService $instituteService;
  18.     /**
  19.      * @param InstituteService $instituteService
  20.      */
  21.     public function __construct(InstituteService $instituteService)
  22.     {
  23.         $this->instituteService $instituteService;
  24.     }
  26.     /**
  27.      * @param string $attribute
  28.      * @param $subject
  29.      * @return bool
  30.      */
  31.     protected function supports(string $attribute$subject): bool
  32.     {
  33.         $cond1 $subject instanceof ReportSpec;
  34.         $cond2 in_array($attribute, [self::VIEWself::EDITself::DELETE]);
  35.         return $cond1 && $cond2;
  36.     }
  38.     /**
  39.      * @param string $attribute
  40.      * @param $subject
  41.      * @param TokenInterface $token
  42.      * @return bool
  43.      */
  44.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  45.     {
  46.         $user $token->getUser();
  47.         if (!$user instanceof User) {
  48.             return false;
  49.         }
  50.         if ($user->hasRole(User::ROLE_ADMIN)) {
  51.             return true;
  52.         }
  53.         switch ($attribute) {
  54.             case self::VIEW:
  55.                 return $this->canView($subject$user);
  56.             case self::EDIT:
  57.                 return $this->canEdit($subject$user);
  58.             case self::DELETE:
  59.                 return $this->canDelete($subject$user);
  60.         }
  61.         return false;
  62.     }
  64.     /**
  65.      * Просматривать отчет и его детализацию может тот, у кого есть права на доступ к данному учреджению.
  66.      * @param ReportSpec $reportSpec
  67.      * @param User $user
  68.      * @return bool
  69.      */
  70.     private function canView(ReportSpec $reportSpecUser $user): bool
  71.     {
  72.         $institute $reportSpec->getInstitute();
  73.         return $this->instituteService->isInstituteAllow($institute$user);
  74.     }
  76.     /**
  77.      * Редактировать отчет может только его создатель и только если отчет - черновик.
  78.      * @param ReportSpec $reportSpec
  79.      * @param User $user
  80.      * @return bool
  81.      */
  82.     private function canEdit(ReportSpec $reportSpecUser $user): bool
  83.     {
  84.         $cond1 $this->isOwner($reportSpec$user);
  85.         $cond2 $reportSpec->getStatus() === ReportStatusInterface::STATUS_DRAFT;
  86.         return $cond1 && $cond2;
  87.     }
  89.     /**
  90.      * Удалять отчет может только его создатель и только если отчет - черновик.
  91.      * @param ReportSpec $reportSpec
  92.      * @param User $user
  93.      * @return bool
  94.      */
  95.     private function canDelete(ReportSpec $reportSpecUser $user): bool
  96.     {
  97.         $cond1 $this->isOwner($reportSpec$user);
  98.         $cond2 $reportSpec->getStatus() === ReportStatusInterface::STATUS_DRAFT;
  99.         return $cond1 && $cond2;
  100.     }
  102. }