src/Security/Voter/DeleteUserVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Enum\RoleEnum;
  6. use App\Entity\RoleManagement;
  7. use App\Entity\User;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. class DeleteUserVoter extends Voter
  12. {
  13.     protected function supports($attribute$subject): bool
  14.     {
  15.         return $attribute === 'delete' && $subject instanceof User;
  16.     }
  18.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  19.     {
  20.         $authenticatedUser $token->getUser();
  22.         if (!$authenticatedUser instanceof User) return false;
  24.         if ($authenticatedUser->getUserRole()->isEmpty()) return false;
  26.         /** @var RoleManagement $role */
  27.         $role $authenticatedUser->getUserRole()[0];
  29.         if ($role->getRoleName() === RoleEnum::SUPER_ADMIN->value) return true;
  31.         /** @var User $user */
  32.         $user $subject;
  34.         if ($role->getRoleName() === RoleEnum::REGULAR_ADMIN->value) {
  35.             if ($user->getUserRole()->isEmpty()) return true;
  36.             return !$this->isSubjectSuperAdmin($user);
  37.         }
  39.         return false;
  40.     }
  42.     private function isSubjectSuperAdmin(User $user): bool
  43.     {
  44.         /** @var RoleManagement $role */
  45.         $role $user->getUserRole()[0];
  47.         return $role->getRoleName() === RoleEnum::SUPER_ADMIN->value;
  48.     }
  49. }