src/Security/Voter/Profile/Payments/PaymentsVoter.php line 15

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\Profile\Payments;
  7. use App\Model\User\Entity\User\Role\Permission;
  8. use App\Model\User\Entity\User\Role\RoleConstants;
  9. use App\Security\UserIdentity;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  13. use Symfony\Component\Security\Core\Security;
  15. class PaymentsVoter extends Voter
  16. {
  17.     public const PAYMENT_LIST 'payment_list';
  19.     public const PAYMENT_SHOW 'payment_show';
  20.     public const PAYMENT_WITHDRAW 'payment_withdraw';
  21.     public const PAYMENT_DEPOSIT 'payment_deposit';
  23.     private $security;
  25.     public function __construct(Security $security)
  26.     {
  27.         $this->security $security;
  28.     }
  30.     protected function supports(string $attribute$subject): bool
  31.     {
  32.         return in_array($attribute, [
  33.             self::PAYMENT_LIST,
  34.             self::PAYMENT_SHOW,
  35.             self::PAYMENT_WITHDRAW,
  36.             self::PAYMENT_DEPOSIT
  37.         ], true);
  38.     }
  40.     /**
  41.      * @param string $attribute
  42.      * @param \App\ReadModel\Profile\Payment\DetailView $subject
  43.      * @param TokenInterface $token
  44.      * @return bool
  45.      */
  46.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  47.     {
  48.         // Moderators have full access
  49.         if ($this->security->isGranted('ROLE_MODERATOR')) {
  50.             return true;
  51.         }
  53.         $user $token->getUser();
  55.         // Only authenticated UserIdentity can proceed
  56.         if (!$user instanceof UserIdentity) {
  57.             return false;
  58.         }
  60.         // Only profile owner can proceed
  61.         if ($subject->profile_id !== $user->getProfileId()) {
  62.             return false;
  63.         }
  65.         $role = (new RoleConstants($user->getRole()));
  66.         if ($role->isOrganizerUser()) {
  67.             if ($this->checkPermissionEmployee($user$attribute) === false) {
  68.                 throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  69.             }
  70.         }
  72.         // Check specific permissions
  73. //        switch ($attribute) {
  74. //            case self::PAYMENT_SHOW:
  75. //                return $user->isPermission(Permission::PAYMENT_SHOW);
  76. //
  77. //            default:
  78. //                return false;
  79. //        }
  81.         return true;
  82.     }
  84.     /**
  85.      * Проверка разрешений сотрудника
  86.      * @param UserIdentity $user
  87.      * @param string $attribute
  88.      * @return bool
  89.      */
  90.     private function checkPermissionEmployee(UserIdentity $userstring $attribute): bool
  91.     {
  93.         // Check specific permissions
  94.         switch ($attribute) {
  95.             case self::PAYMENT_WITHDRAW:
  96.                 return $user->isPermission(Permission::PAYMENT_WITHDRAW);
  98.             case self::PAYMENT_SHOW:
  99.                 return $user->isPermission(Permission::PAYMENT_SHOW);
  101.             case self::PAYMENT_DEPOSIT:
  102.                 return $user->isPermission(Permission::PAYMENT_DEPOSIT);
  104.             default:
  105.                 return true;
  106.         }
  107.     }
  108. }