src/Http/Customer/Voter/AnnotationVoter.php line 15

Open in your IDE?
  1. <?php
  4. namespace App\Http\Customer\Voter;
  7. use App\Domain\Project\Entity\Annotation;
  8. use App\Domain\User\Entity\User;
  9. use JetBrains\PhpStorm\Pure;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Authorization\Voter\VoterInterface;
  15. class AnnotationVoter extends Voter
  16. {
  17.     const ADD 'ADD_ANNOTATION';
  18.     const EDIT 'EDIT_ANNOTATION';
  19.     const REMOVE 'REMOVE_ANNOTATION';
  20.     const VALIDATE 'VALIDATE_ANNOTATION';
  22.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  23.     {
  24.         if(!($subject instanceof Annotation)) return false;
  26.         /** @var User $user */
  27.         $user $token->getUser();
  29.         return match ($attribute) {
  30.             self::ADD => $this->canAddAnnotation($subject$user),
  31.             self::EDITself::VALIDATEself::REMOVE => $this->canEditAnnotation($subject$user),
  32.             default => false
  33.         };
  34.     }
  36.     private function canAddAnnotation(Annotation $annotationUser $user): bool
  37.     {
  38.         return $annotation->getProject()->getCompany() === $user->getCompany();
  39.     }
  41.     private function canEditAnnotation(Annotation $annotationUser $user): bool
  42.     {
  43.         return $annotation->getAuthor() === $user || in_array('ROLE_ADMIN'$user->getRoles());
  44.     }
  46.     protected function supports(string $attributemixed $subject): bool
  47.     {
  48.         return in_array($attribute, [self::ADDself::EDITself::VALIDATEself::REMOVE]);
  49.     }
  50. }