src/Security/Voter/CampaignVoter.php line 13

Open in your IDE?
  1. <?php
  2. namespace App\Security\Voter;
  3. use App\Contracts\Campaign\CampaignAccess;
  4. use App\Entity\Activity;
  5. use App\Entity\Campaign;
  6. use App\Entity\Manager;
  7. use App\Entity\User;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class CampaignVoter extends Voter
  11. {
  12.     /** @var string */
  13.     public const UPDATE 'update';
  14.     /** @var string */
  15.     public const DELETE 'delete';
  16.     /** @var string */
  17.     public const REVIEW 'review';
  18.     /** @var string */
  19.     public const PAYOUT 'payout';
  20.     /** @var string */
  21.     public const BONUS 'bonus';
  22.     /** @var string */
  23.     public const RENEW 'renew';
  24.     /** @var string */
  25.     public const EDIT 'edit';
  26.     /** @var string */
  27.     public const REVIEW_CREATORS 'review_creators';
  28.     /** @var string[] */
  29.     private const LIST = [
  30.         self::UPDATE,
  31.         self::DELETE,
  32.         self::REVIEW,
  33.         self::PAYOUT,
  34.         self::BONUS,
  35.         self::RENEW,
  36.         self::EDIT,
  37.         self::REVIEW_CREATORS
  38.     ];
  39.     protected function supports(string $attribute$subject): bool
  40.     {
  41.         return in_array($attributeself::LIST, true)
  42.             && ($subject instanceof Campaign || $subject instanceof Activity);
  43.     }
  44.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  45.     {
  46.         $user $token->getUser();
  47.         if (!$user instanceof User) {
  48.             return false;
  49.         }
  50.         if ($user instanceof Manager) {
  51.             $user $user->getSponsor();
  52.         }
  53.         if ($user->hasFullPermission()) {
  54.             return true;
  55.         }
  56.         /** @var Activity|Campaign $subject */
  57.         $compareUser = match (true) {
  58.             $subject instanceof Activity => $subject->getCampaign()->getSponsor(),
  59.             $subject instanceof Campaign => $subject->getSponsor(),
  60.         };
  61.         return match ($attribute) {
  62.             static::DELETE => $user === $compareUser && $subject->isDraft(),
  63.             static::PAYOUT => $user === $compareUser && $subject->isCompleted() && $subject->isNeedPayments(),
  64.             static::BONUS => $user === $compareUser && !$subject->isSetPersonalBonus() && $subject->getCampaign()->hasAccess(CampaignAccess::GRANT_CREATOR_BONUS),
  65.             static::RENEW => $user === $compareUser && $subject->isCompleted(),
  66.             static::EDIT => $user === $compareUser && $subject->isDraft(),
  67.             static::REVIEW_CREATORS => $user === $compareUser && $subject->hasAccess(CampaignAccess::APPROVE_CREATORS),
  68.             default => $user === $compareUser,
  69.         };
  70.     }
  71. }