<?phpdeclare(strict_types=1);namespace App\Security\Voter\Procedure;use App\ReadModel\Procedure\Bid\DetailView;use App\Security\UserIdentity;use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;use Symfony\Component\Security\Core\Authorization\Voter\Voter;use Symfony\Component\Security\Core\Exception\AccessDeniedException;use Symfony\Component\Security\Core\Security;class BidVoter extends Voter{ public const BID_SHOW = 'bid_show'; /** @var Security */ private Security $security; /** * @param Security $security */ public function __construct(Security $security) { $this->security = $security; } protected function supports(string $attribute, $subject): bool { return in_array($attribute, [ self::BID_SHOW ]) && $subject instanceof DetailView; } /** * @param string $attribute * @param DetailView $subject * @param TokenInterface $token * @return bool */ protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token): bool { // Moderators have full access if ($this->security->isGranted('ROLE_MODERATOR')) { return true; } $user = $token->getUser(); if (!$user instanceof UserIdentity) { return false; } /*** Список разрешенных профиль ид*/ $accessProfileIds = []; $accessProfileIds[] = $subject->organizer_profile_id; $accessProfileIds[] = $subject->participant_id; if (in_array($user->getProfileId(), $accessProfileIds) === false) { throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.'); } switch ($attribute) { case self::BID_SHOW: //is owner procedure if ($subject->organizer_profile_id === $user->getProfileId()) { if ($subject->getStatus()->isNew()) { throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.'); } } break; } return true; }}