src/Security/Voter/Procedure/ProcedureVoter.php line 18

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\Procedure;
  7. use App\Model\User\Entity\User\Role\Permission;
  8. use App\Model\User\Entity\User\Role\RoleConstants;
  9. use App\ReadModel\Procedure\InvitedMember\InvitedMemberFetcher;
  10. use App\ReadModel\Procedure\Lot\DetailView;
  11. use App\ReadModel\Profile\ProfileFetcher;
  12. use App\Security\UserIdentity;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  16. use Symfony\Component\Security\Core\Security;
  18. class ProcedureVoter extends Voter
  19. {
  20.     public const CONTRACTS_SHOW_TO_LOT 'contracts_show_to_lot';
  21.     public const PROCEDURE_SHOW 'procedure_show';
  22.     private Security $security;
  24.     private $user;
  26.     /** @var \App\ReadModel\Profile\DetailView */
  27.     private \App\ReadModel\Profile\DetailView $profile;
  29.     private InvitedMemberFetcher $invitedMemberFetcher;
  30.     private ProfileFetcher $profileFetcher;
  32.     public function __construct(Security $securityInvitedMemberFetcher $invitedMemberFetcherProfileFetcher $profileFetcher)
  33.     {
  34.         $this->security $security;
  35.         $this->invitedMemberFetcher $invitedMemberFetcher;
  36.         $this->profileFetcher $profileFetcher;
  37.     }
  39.     protected function supports(string $attribute$subject): bool
  40.     {
  41.         return in_array($attribute, [
  42.             self::CONTRACTS_SHOW_TO_LOT,
  43.             self::PROCEDURE_SHOW
  44.         ], true);
  45.     }
  47.     /**
  48.      * @param string $attribute
  49.      * @param DetailView $subject
  50.      * @param TokenInterface $token
  51.      * @return bool
  52.      */
  53.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  54.     {
  56.         // Moderators have full access
  57.         if ($this->security->isGranted('ROLE_MODERATOR')) {
  58.             return true;
  59.         }
  61.         if ($this->security->isGranted(RoleConstants::auditor()->getValue())) {
  62.             return true;
  63.         }
  65.         $user $token->getUser();
  67.         // Only authenticated UserIdentity can proceed
  68.         if (!$user instanceof UserIdentity) {
  69.             return false;
  70.         }
  72.         $this->profile $this->profileFetcher->find($user->getProfileId());
  74.         $role = (new RoleConstants($user->getRole()));
  75.         if ($role->isOrganizerUser()) {
  76.             if ($this->checkPermissionEmployee($user$attribute) === false) {
  77.                 return $this->handleException();
  78.             }
  79.         }
  81.         //is not owner object
  82.         if ($this->isOwnerObject($subject$user) === false) {
  83.             if ($subject->getStatus()->isNew() or $subject->getStatus()->isArchive()) {
  84.                 return $this->handleException();
  85.             }
  86.         }
  88.         if ($this->checkClosedPurchase($subject) === false) {
  89.             return $this->handleException();
  90.         }
  92.         return true;
  93.     }
  95.     private function checkClosedPurchase(DetailView $lot): bool
  96.     {
  97.         //закрытая закупка не виден не приглашенным
  98.         if ($lot->closed_purchase && $lot->is_hide_closed_purchase) {
  99.             $inn $this->profile->getInn();
  101.             //заказчик
  102.             if ($lot->organizer_profile_id === $this->profile->id) {
  103.                 return true;
  104.             }
  106.             if (!$this->invitedMemberFetcher->isInvitedByInnOrProfile($inn$lot->procedure_id$this->profile->id)) {
  107.                 return false;
  108.             }
  109.         }
  111.         return true;
  112.     }
  114.     /**
  115.      * Проверка разрешений сотрудника
  116.      * @param UserIdentity $user
  117.      * @param string $attribute
  118.      * @return bool
  119.      */
  120.     private function checkPermissionEmployee(UserIdentity $userstring $attribute): bool
  121.     {
  122.         switch ($attribute) {
  123.             case self::CONTRACTS_SHOW_TO_LOT:
  124.                 return $user->isPermission(Permission::CONTRACTS_SHOW_TO_LOT);
  125.                 break;
  127.             case self::PROCEDURE_SHOW:
  128.                 return true;
  129.                 break;
  130.         }
  132.         return false;
  133.     }
  135.     private function isOwnerObject(DetailView $subjectUserIdentity $user): bool
  136.     {
  137.         if ($subject->organizer_profile_id === $user->getProfileId()) {
  138.             return true;
  139.         }
  141.         return false;
  142.     }
  144.     private function handleException()
  145.     {
  146.         throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  147.     }
  148. }