src/Security/Voter/ApiItemOwnerVoter.php line 15

  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use App\Entity\Item;
  8. use App\Entity\User;
  9. use App\Entity\UserInstitutionRole;
  10. use App\Enum\RoleEnum;
  11. use App\Repository\ItemUserRepository;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. final class ApiItemOwnerVoter extends Voter
  16. {
  17.     public function __construct(private readonly ItemUserRepository $itemUserRepository)
  18.     {
  19.     }
  21.     protected function supports(string $attribute$subject): bool
  22.     {
  23.         if ($attribute === 'api_item_owner_voter') {
  24.             return true;
  25.         }
  27.         return false;
  28.     }
  30.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  31.     {
  32.         if (!$subject instanceof Item) {
  33.             return false;
  34.         }
  36.         /** @var ?User $loggedUser */
  37.         $loggedUser $token->getUser();
  39.         if (!$loggedUser) {
  40.             return false;
  41.         }
  43.         /** @var UserInstitutionRole $currentRoleInstitution */
  44.         $currentRoleInstitution $loggedUser
  45.             ->getCurrentRoleInstitution();
  47.         // Every general manager can see details for each project on his current institution
  48.         if (
  49.             RoleEnum::GENERAL_MANAGER === $currentRoleInstitution->getRole()->getKeyName()
  50.             &&
  51.             $subject
  52.                 ->getProject()
  53.                 ->getInstitution()
  54.                 ->getId()
  55.             ===
  56.             $currentRoleInstitution
  57.                 ->getUserInstitution()
  58.                 ->getInstitution()
  59.                 ->getId()
  60.         ) {
  61.             return true;
  62.         }
  64.         // Project manager can see details only for project where he is assignee
  65.         if (
  66.             RoleEnum::PROJECT_MANAGER === $currentRoleInstitution->getRole()->getKeyName()
  67.             &&
  68.             $loggedUser->getId() === $subject
  69.                 ->getProject()
  70.                 ->getProjectManager()
  71.                 ->getId()
  72.         ) {
  73.             return true;
  74.         }
  76.         // Check if loggedUser is project employee
  77.         return (bool) $this->itemUserRepository->findOneBy(['item' => $subject'user' => $loggedUser]);
  78.     }
  79. }