src/Security/IcoVoter.php line 19

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\MajDossier;
  6. use App\Entity\PracticalFile;
  7. use App\Entity\User;
  8. use App\Service\UserManager;
  9. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  10. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. /**
  15.  * Voter pour l'article et fiche Pratique
  16.  *
  17.  * @author Ismail mezrani <[email protected]>
  18.  */
  19. class IcoVoter extends Voter
  20. {
  21.     const APP_PERMISSION_PREFIX 'ICO_';
  23.     /**
  24.      * Cache facultatif des permissions (la session de l'utilisateur courant par défaut)
  25.      *
  26.      * @var \Symfony\Component\HttpFoundation\Session\Session
  27.      */
  28.     protected $session;
  30.     /**
  31.      * Manager des utilisateurs
  32.      * @var \App\Service\UserManager
  33.      */
  34.     protected $userManager;
  36.     /**
  37.      * @var AuthorizationCheckerInterface
  38.      */
  39.     protected $authorizationChecker;
  41.     /**
  42.      * Constructeur du voteur
  43.      *
  44.      * @param UserManager $userManager Manager des utilisateurs
  45.      * @param mixed $session Session
  46.      */
  47.     public function __construct(UserManager $userManagerSessionInterface $sessionAuthorizationCheckerInterface $authorizationChecker)
  48.     {
  49.         $this->userManager $userManager;
  50.         $this->session $session;
  51.         $this->authorizationChecker $authorizationChecker;
  52.     }
  54.     /**
  55.      * @inheritdoc
  56.      */
  57.     protected function supports($attribute$subject)
  58.     {
  59.         return === strpos($attributeself::APP_PERMISSION_PREFIX);
  60.     }
  62.     /**
  63.      * @inheritdoc
  64.      */
  65.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  66.     {
  67.         $user $token->getUser();
  68.         if (!$user instanceof User) {
  69.             return false;
  70.         }
  72.         if ($user->isAdmin()) {
  73.             return true;
  74.         }
  76.         switch ($attribute) {
  77.             case 'ICO_IMPORT_WORD_EZP':
  78.                 $can $this->canImportWordEzp($user$attribute$subject);
  79.                 break;
  80.             case 'ICO_DOWNLOAD_MANUSCRIT_TOOLS':
  81.                 $can $this->canDownloadManuscritTools($subject);
  82.                 break;
  83.             case 'ICO_VIEW_DROPZONE':
  84.                 $can $this->canViewDropzone($subject);
  85.                 break;
  86.             default:
  87.                 $can $this->hasPermission($user$attribute);
  88.         }
  90.         return $can;
  91.     }
  93.     /**
  94.      * Si un utilisateur peut importer un manuscrit depuis EZP
  95.      * Dans le contexte d'une fiche, la fiche doit être à l'étape en ligne.
  96.      *
  97.      * @param PracticalFile|MajDossier $subject
  98.      */
  99.     protected function canImportWordEzp(User $userstring $permission$subject): bool
  100.     {
  101.         $can $this->hasPermission($user$permission);
  103.         if ($subject instanceof PracticalFile) {
  104.             $can $can && $subject->getCurrentStep()->getCode() === 'fiche_en_ligne';
  105.         }
  107.         return $can;
  108.     }
  110.     /**
  111.      * Si un utilisateur peut voir la dropzone d'upload du manuscrit et des outils
  112.      */
  113.     protected function canViewDropzone(PracticalFile $practicalFile): bool
  114.     {
  115.         $currentStepCode $practicalFile->getCurrentStep()->getCode();
  117.         return ($this->authorizationChecker->isGranted('ROLE_AUTEUR_FICHE') && $currentStepCode === 'fiche_en_ecriture')
  118.             || ($this->authorizationChecker->isGranted('ROLE_ED-COORDINATEUR') && in_array($currentStepCode, ['fiche_en_ecriture''fiche_en_validation']))
  119.             || $this->authorizationChecker->isGranted('ROLE_EDITEUR')
  120.             || $this->authorizationChecker->isGranted('ROLE_CHARGE_PUBLICATION')
  121.             || $this->authorizationChecker->isGranted('ROLE_PREPARATEUR')
  122.             ;
  123.     }
  125.     /**
  126.      * Si un utilisateur peut télécharger le manuscrit et les outils d'une fiche dans le context d'une fiche
  127.      * ou d'une maj dossier
  128.      */
  129.     protected function canDownloadManuscritTools(?PracticalFile $practicalFile null): bool
  130.     {
  131.         if (!$practicalFile) {
  132.             return $this->authorizationChecker->isGranted('ROLE_AUTEUR_FICHE')
  133.                 || $this->authorizationChecker->isGranted('ROLE_ED-COORDINATEUR')
  134.                 || $this->authorizationChecker->isGranted('ROLE_COMPOSITEUR');
  135.         } else {
  136.             $currentStepCode $practicalFile->getCurrentStep()->getCode();
  138.             return ($this->authorizationChecker->isGranted('ROLE_AUTEUR_FICHE') && $currentStepCode === 'fiche_en_ecriture')
  139.                 || ($this->authorizationChecker->isGranted('ROLE_ED-COORDINATEUR') && in_array($currentStepCode, ['fiche_en_ecriture''fiche_en_validation']))
  140.                 || ($this->authorizationChecker->isGranted('ROLE_COMPOSITEUR') && $currentStepCode === 'fiche_en_saisie');
  141.         }
  142.     }
  144.     /**
  145.      * Vérifie que l'utilisateur courant possède une autorisation
  146.      *
  147.      * @param User $user Utilisateur courant
  148.      * @param string $attribute Attribut contenant la permission à verifier sous la forme (ROLE_CODEPERMISSION)
  149.      * @return boolean
  150.      */
  151.     protected function hasPermission(User $user$attribute)
  152.     {
  153.         // On récupère les permissions de l'utilisateur courant
  154.         $userPermissions $this->session $this->session->get('user-permissions'false) : false;
  156.         if ($userPermissions === false) {
  157.             $userPermissions $this->userManager->getUserPermissions($user);
  159.             // Cache en session
  160.             if ($this->session) {
  161.                 $this->session->set('user-permissions'$userPermissions);
  162.             }
  163.         }
  165.         return in_array($attribute$userPermissions);
  166.     }
  167. }