src/Security/Voter/TbUsuarioHimedAdminRepositoryVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Repository\TbPermisoUsuarioHimedAdminRepository;
  6. use App\Repository\TbUsuarioHimedAdminRepository;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. /**
  12.  * Centraliza toda la lógica de los permisos para las acciones en usuarios de HiMed Admin
  13.  * y luego reutilizarlos en muchos lugares.
  14.  */
  15. class TbUsuarioHimedAdminRepositoryVoter extends Voter
  16. {
  17.     private $tbPermisoUsuarioHimedAdminRepository;
  19.     public function __construct(TbPermisoUsuarioHimedAdminRepository $tbPermisoUsuarioHimedAdminRepository)
  20.     {
  21.         $this->tbPermisoUsuarioHimedAdminRepository $tbPermisoUsuarioHimedAdminRepository;
  22.     }
  24.     protected function supports($attribute$subject): bool
  25.     {
  26.         // https://symfony.com/doc/current/security/voters.html
  27.         return in_array(
  28.             $attribute,
  29.             ['CREAR_USUARIO_HIMED_ADMIN',
  30.             'CONSULTAR_USUARIO_HIMED_ADMIN',
  31.             'EDITAR_USUARIO_HIMED_ADMIN',
  32.             'EDITAR_PERMISOS_USUARIO_HIMED_ADMIN'
  33.             ])
  34.             && $subject instanceof TbUsuarioHimedAdminRepository;
  35.     }
  37.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  38.     {
  39.         /** @var TbUsuarioHimedAdminRepository $subject */
  40.         $user $token->getUser();
  41.         // si el usuario es anónimo, no concede el acceso
  42.         if (!$user instanceof UserInterface) {
  43.             return false;
  44.         }
  46.         // ... (comprueba las condiciones y devuelve true para conceder el permiso) ...
  47.         switch ($attribute) {
  48.             case 'CREAR_USUARIO_HIMED_ADMIN':
  49.                 // logica que determina si el usuario puede acceder a la ruta o acción deseada
  50.                 // devuelve true o false
  51.                 if ($this->tbPermisoUsuarioHimedAdminRepository->findBy(['intIdUsuarioHimedAdmin' => $user'boolCrearUsuarioHimedAdmin' => true])) {
  52.                     return true;
  53.                 }
  54.                 return false;
  55.             case 'CONSULTAR_USUARIO_HIMED_ADMIN':
  56.                 // logica que determina si el usuario puede acceder a la ruta o acción deseada
  57.                 // devuelve true o false
  58.                 if ($this->tbPermisoUsuarioHimedAdminRepository->findBy(['intIdUsuarioHimedAdmin' => $user'boolConsultarUsuarioHimedAdmin' => true])) {
  59.                     return true;
  60.                 }
  61.                 return false;
  62.             case 'EDITAR_USUARIO_HIMED_ADMIN':
  63.                 // logica que determina si el usuario puede acceder a la ruta o acción deseada
  64.                 // devuelve true o false
  65.                 if ($this->tbPermisoUsuarioHimedAdminRepository->findBy(['intIdUsuarioHimedAdmin' => $user'boolEditarUsuarioHimedAdmin' => true])) {
  66.                     return true;
  67.                 }
  68.                 return false;
  69.             case 'EDITAR_PERMISOS_USUARIO_HIMED_ADMIN':
  70.                 // logica que determina si el usuario puede acceder a la ruta o acción deseada
  71.                 // devuelve true o false
  72.                 if ($this->tbPermisoUsuarioHimedAdminRepository->findBy(['intIdUsuarioHimedAdmin' => $user'boolEditarPermisosUsuarioHimedAdmin' => true])) {
  73.                     return true;
  74.                 }
  75.                 return false;
  76.         }
  78.         return false;
  79.     }
  80. }