src/Security/Voter/RosterVoter.php line 14

Open in your IDE?
  1. <?php
  2. declare(strict_types=1);
  3. namespace App\Security\Voter;
  4. use App\Entity\Manager;
  5. use App\Entity\Roster;
  6. use App\Entity\Sponsor;
  7. use RuntimeException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class RosterVoter extends Voter
  11. {
  12.     /** @var string */
  13.     public const READ 'READ';
  14.     /** @var string */
  15.     public const EDIT 'EDIT';
  16.     /** @var string */
  17.     public const ADD 'ADD';
  18.     /** @var string[] */
  19.     private const LIST = [
  20.         self::READ,
  21.         self::EDIT,
  22.         self::ADD,
  23.     ];
  24.     protected function supports(string $attribute$subject): bool
  25.     {
  26.         /** @var Roster|object|null $subject */
  27.         return $subject instanceof Roster && in_array($attributeself::LIST, true);
  28.     }
  29.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  30.     {
  31.         $user $token->getUser();
  32.         if ($user === null) {
  33.             return false;
  34.         }
  35.         if ($user instanceof Manager) {
  36.             $user $user->getSponsor();
  37.         }
  38.         /** @var Roster|object $subject */
  39.         return match ($attribute) {
  40.             self::READ => $subject->isSystem() || $subject->getSponsor() === $user,
  41.             self::EDIT => !$subject->isSystem() && $subject->getSponsor() === $user,
  42.             self::ADD => $subject instanceof Roster && $user instanceof Sponsor,
  43.             default => throw new RuntimeException('Invalid action'),
  44.         };
  45.     }
  46. }