src/DocumentBundle/Security/DocFolderVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace DocumentBundle\Security;
  5. use CoreBundle\Entity\Common\MmppUserInterface;
  6. use CoreBundle\Entity\DocFolder;
  7. use CoreBundle\Entity\Module;
  8. use CoreBundle\Entity\Secteur;
  9. use CoreBundle\Entity\Student;
  10. use CoreBundle\Entity\StudentSecteur;
  11. use CoreBundle\Entity\Tutor;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. class DocFolderVoter extends Voter
  16. {
  17.     protected function supports($attribute$subject)
  18.     {
  19.         // if the attribute isn't one we support, return false
  20.         if (! in_array($attribute, array('view'))) {
  21.             return false;
  22.         }
  24.         // only vote on Post objects inside this voter
  25.         if (! $subject instanceof DocFolder) {
  26.             return false;
  27.         }
  29.         return true;
  30.     }
  32.     /**
  33.      * {@inheritDoc}
  34.      * @see \Symfony\Component\Security\Core\Authorization\Voter\Voter::voteOnAttribute()
  35.      * @param DocFolder $subject
  36.      */
  37.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  38.     {
  39.         /** @var MmppUserInterface $user */
  40.         $user $token->getUser();
  42.         if ($user->getAdmin()) {
  43.             return true;
  44.         }
  46.         if ($subject->isDeleted()) {
  47.             return false;
  48.         } 
  50.         // student or tutor ?
  51.         if ($subject->getApplication() !== $user->class) {
  52.             return false;
  53.         }
  55.         // user's own folder
  56.         if ($subject->getType() === 'perso') {
  57.             if ($subject->getUserId() === $user->getId()) {
  58.                 return true;
  59.             }
  60.             return false;
  61.         }
  63.         if ($user instanceof Student) {
  64.             /** @var Secteur $secteur */
  65.             foreach ($user->getSecteurs() as $secteur) {
  66.                 if ($subject->getSecteurs()->contains($secteur)) {
  67.                     return true;
  68.                 }
  69.             }
  70.             /** @var Module $module */
  71.             foreach ($user->getModules() as $module) {
  72.                 if ($subject->getModules()->contains($module)) {
  73.                     return true;
  74.                 }
  75.             }
  76.         } elseif ($user instanceof Tutor) {
  77.             /** @var Module $module */
  78.             foreach ($user->getModules() as $module) {
  79.                 if ($subject->getModules()->contains($module)) {
  80.                     return true;
  81.                 }
  82.             }
  83.         }
  85.         return false;
  86.     }
  87. }