src/Security/Voter/EditUserVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Enum\RoleEnum;
  6. use App\Entity\RoleManagement;
  7. use App\Entity\User;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. class EditUserVoter extends Voter
  12. {
  13.     protected function supports($attribute$subject): bool
  14.     {
  15.         $supportsAttribute in_array($attribute, ['edit''view']);
  17.         return $supportsAttribute && $subject instanceof User;
  18.     }
  20.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  21.     {
  22.         $authenticatedUser $token->getUser();
  24.         if (!$authenticatedUser instanceof User) return false;
  26.         if ($authenticatedUser->getUserRole()->isEmpty()) return false;
  28.         /** @var RoleManagement $role */
  29.         $role $authenticatedUser->getUserRole()[0];
  31.         if ($role->getRoleName() === RoleEnum::SUPER_ADMIN->value) return true;
  33.         /** @var User $user */
  34.         $user $subject;
  36.         if ($role->getRoleName() === RoleEnum::REGULAR_ADMIN->value) {
  37.             if ($user->getUserRole()->isEmpty()) return true;
  38.             return !$this->isSubjectSuperAdmin($user);
  39.         }
  41.         return $authenticatedUser->getId() === $user->getId();
  42.     }
  44.     private function isSubjectSuperAdmin(User $user): bool
  45.     {
  46.         /** @var RoleManagement $role */
  47.         $role $user->getUserRole()[0];
  49.         return $role->getRoleName() === RoleEnum::SUPER_ADMIN->value;
  50.     }
  51. }