src/Core/Security/Voter/UserGroupPairVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Core\Security\Voter;
  5. use App\Core\DTO\Permission\UserGroupPairDTO;
  6. use App\Core\Entity\User;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. final class UserGroupPairVoter extends Voter
  11. {
  12.     const PAIR_ACCESS 'user_group_pair_access';
  14.     /**
  15.      * {@inheritdoc}
  16.      */
  17.     public function supports(string $attribute$subject): bool
  18.     {
  19.         return $subject instanceof UserGroupPairDTO && in_array($attribute, [
  20.             self::PAIR_ACCESS,
  21.         ]);
  22.     }
  24.     /**
  25.      * {@inheritdoc}
  26.      *
  27.      * @param UserGroupPairDTO $subject
  28.      */
  29.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  30.     {
  31.         $user $token->getUser();
  33.         if (!$user instanceof User) {
  34.             return false;
  35.         }
  37.         if ($attribute === self::PAIR_ACCESS) {
  38.             if ($user->isSuperAdmin()) {
  39.                 return true;
  40.             }
  42.             $groupPartnerId $subject->getGroup()->getPartner()
  43.                 ? $subject->getGroup()->getPartner()->getId()
  44.                 : null
  45.             ;
  47.             $userPartnerId $subject->getUser()->getPartner()
  48.                 ? $subject->getUser()->getPartner()->getId()
  49.                 : null
  50.             ;
  52.             return !is_null($groupPartnerId) && !is_null($userPartnerId) && $groupPartnerId === $userPartnerId;
  53.         }
  55.         return false;
  56.     }
  57. }