src/Security/Voter/Procedure/RebidVoter.php line 16

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\Procedure;
  7. use App\Model\Work\Procedure\Entity\Lot\Bid\Status;
  8. use App\ReadModel\Procedure\Bid\BidFetcher;
  9. use App\ReadModel\Procedure\Lot\DetailView;
  10. use App\Security\UserIdentity;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  14. use Symfony\Component\Security\Core\Security;
  16. class RebidVoter extends Voter
  17. {
  18.     public const REBID_LIST 'rebid_list';
  19.     public const REBID_SHOW 'rebid_show';
  20.     public const REBID_APPLY 'rebid_apply';
  21.     public const REBID_PROTOCOL_DOCUMENT_UPLOAD 'rebid_protocol_document_upload';
  23.     private BidFetcher $bidFetcher;
  25.     private Security $security;
  27.     public function __construct(Security $securityBidFetcher $bidFetcher)
  28.     {
  29.         $this->security $security;
  30.         $this->bidFetcher $bidFetcher;
  31.     }
  33.     protected function supports(string $attribute$subject): bool
  34.     {
  35.         return in_array($attribute, [
  36.             self::REBID_SHOW,
  37.             self::REBID_APPLY,
  38.             self::REBID_LIST,
  39.             self::REBID_PROTOCOL_DOCUMENT_UPLOAD
  40.         ], true);
  41.     }
  43.     /**
  44.      * @param string $attribute
  45.      * @param DetailView $subject
  46.      * @param TokenInterface $token
  47.      * @return bool
  48.      */
  49.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  50.     {
  51.         // Moderators have full access
  52.         if ($this->security->isGranted('ROLE_MODERATOR')) {
  53.             return true;
  54.         }
  56.         $user $token->getUser();
  58.         // Only authenticated UserIdentity can proceed
  59.         if (!$user instanceof UserIdentity) {
  60.             return false;
  61.         }
  63.         if ($user->getProfileId() === null) {
  64.             throw new AccessDeniedException('Профиль не найден. У вас недостаточно прав для совершения этого действия.');
  65.         }
  67.         /*** Список разрешенных профиль ид*/
  68.         $accessProfileIds = [];
  69.         $accessProfileIds[] = $subject->organizer_profile_id;
  71.         $findBids $this->bidFetcher->findAllBidsByLot(
  72.             $subject->id,
  73.             [
  74.                 Status::sent()->getName(),
  75.                 Status::approved()->getName()
  76.             ]
  77.         );
  79.         $participantIds array_map(function ($bid) {
  80.             return $bid->getParticipantId();
  81.         }, $findBids);
  83.         $accessProfileIds array_merge($accessProfileIds$participantIds);
  85.         if (in_array($user->getProfileId(), $accessProfileIds) === false) {
  86.             throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  87.         }
  89.         switch ($attribute) {
  90.             case self::REBID_APPLY:
  91.                 //is owner procedure
  93.                 if ($subject->organizer_profile_id === $user->getProfileId()) {
  94.                     throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  95.                 }
  96.                 break;
  98.             case self::REBID_PROTOCOL_DOCUMENT_UPLOAD:
  99.             case self::REBID_LIST:
  100.                 //is not owner procedure
  101.                 if ($subject->organizer_profile_id !== $user->getProfileId()) {
  102.                     throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  103.                 }
  105.                 break;
  106.         }
  108.         return true;
  109.     }
  110. }