src/Security/Voter/Procedure/ProcedureVoter.php line 18

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\Procedure;
  7. use App\Model\User\Entity\User\Role\Permission;
  8. use App\Model\User\Entity\User\Role\RoleConstants;
  9. use App\ReadModel\Procedure\InvitedMember\InvitedMemberFetcher;
  10. use App\ReadModel\Procedure\Lot\DetailView;
  11. use App\ReadModel\Profile\ProfileFetcher;
  12. use App\Security\UserIdentity;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  16. use Symfony\Component\Security\Core\Security;
  18. class ProcedureVoter extends Voter
  19. {
  20.     public const CONTRACTS_SHOW_TO_LOT 'contracts_show_to_lot';
  21.     public const PROCEDURE_SHOW 'procedure_show';
  22.     private Security $security;
  24.     private $user;
  26.     /** @var \App\ReadModel\Profile\DetailView */
  27.     private \App\ReadModel\Profile\DetailView $profile;
  29.     private InvitedMemberFetcher $invitedMemberFetcher;
  30.     private ProfileFetcher $profileFetcher;
  32.     public function __construct(Security $securityInvitedMemberFetcher $invitedMemberFetcherProfileFetcher $profileFetcher)
  33.     {
  34.         $this->security $security;
  35.         $this->invitedMemberFetcher $invitedMemberFetcher;
  36.         $this->profileFetcher $profileFetcher;
  37.     }
  39.     protected function supports(string $attribute$subject): bool
  40.     {
  41.         return in_array($attribute, [
  42.             self::CONTRACTS_SHOW_TO_LOT,
  43.             self::PROCEDURE_SHOW
  44.         ], true);
  45.     }
  47.     /**
  48.      * @param string $attribute
  49.      * @param DetailView $subject
  50.      * @param TokenInterface $token
  51.      * @return bool
  52.      */
  53.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  54.     {
  56.         // Moderators have full access
  57.         if ($this->security->isGranted('ROLE_MODERATOR')) {
  58.             return true;
  59.         }
  61.         $user $token->getUser();
  63.         // Only authenticated UserIdentity can proceed
  64.         if (!$user instanceof UserIdentity) {
  65.             return false;
  66.         }
  68.         $this->profile $this->profileFetcher->find($user->getProfileId());
  70.         $role = (new RoleConstants($user->getRole()));
  71.         if ($role->isOrganizerUser()) {
  72.             if ($this->checkPermissionEmployee($user$attribute) === false) {
  73.                 return $this->handleException();
  74.             }
  75.         }
  77.         //is not owner object
  78.         if ($this->isOwnerObject($subject$user) === false) {
  79.             if ($subject->getStatus()->isNew() or $subject->getStatus()->isArchive()) {
  80.                 return $this->handleException();
  81.             }
  82.         }
  84.         if ($this->checkClosedPurchase($subject) === false) {
  85.             return $this->handleException();
  86.         }
  88.         return true;
  89.     }
  91.     private function checkClosedPurchase(DetailView $lot): bool
  92.     {
  93.         //закрытая закупка не виден не приглашенным
  94.         if ($lot->closed_purchase && $lot->is_hide_closed_purchase) {
  95.             $inn $this->profile->getInn();
  97.             //заказчик
  98.             if ($lot->organizer_profile_id === $this->profile->id) {
  99.                 return true;
  100.             }
  102.             if (!$this->invitedMemberFetcher->isInvitedByInnOrProfile($inn$lot->procedure_id$this->profile->id)) {
  103.                 return false;
  104.             }
  105.         }
  107.         return true;
  108.     }
  110.     /**
  111.      * Проверка разрешений сотрудника
  112.      * @param UserIdentity $user
  113.      * @param string $attribute
  114.      * @return bool
  115.      */
  116.     private function checkPermissionEmployee(UserIdentity $userstring $attribute): bool
  117.     {
  118.         switch ($attribute) {
  119.             case self::CONTRACTS_SHOW_TO_LOT:
  120.                 return $user->isPermission(Permission::CONTRACTS_SHOW_TO_LOT);
  121.                 break;
  123.             case self::PROCEDURE_SHOW:
  124.                 return true;
  125.                 break;
  126.         }
  128.         return false;
  129.     }
  131.     private function isOwnerObject(DetailView $subjectUserIdentity $user): bool
  132.     {
  133.         if ($subject->organizer_profile_id === $user->getProfileId()) {
  134.             return true;
  135.         }
  137.         return false;
  138.     }
  140.     private function handleException()
  141.     {
  142.         throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  143.     }
  144. }