src/Service/Panel/AccessVoters/EventVoter.php line 8

Open in your IDE?
  1. <?php
  3. namespace Harmonizely\Service\Panel\AccessVoters;
  5. use Harmonizely\Model\EventInterface;
  6. use Harmonizely\Model\UserInterface;
  8. class EventVoter extends AbstractVoter
  9. {
  11.     /**
  12.      * Resource name
  13.      */
  14.     const RESOURCE_NAME 'event';
  16.     /**
  17.      * View event
  18.      */
  19.     const EVENT_VIEW 'event_view';
  21.     /**
  22.      * Edit event
  23.      */
  24.     const EVENT_EDIT 'event_edit';
  26.     /**
  27.      * Edit delete
  28.      */
  29.     const EVENT_DELETE 'event_delete';
  31.     /**
  32.      * Return resource name
  33.      *
  34.      * @return string
  35.      */
  36.     function getResourceName(): string
  37.     {
  38.         return self::RESOURCE_NAME;
  39.     }
  41.     /**
  42.      * Return allowed attributes for current user
  43.      *
  44.      * @return array|string[]
  45.      */
  46.     function getResourceAttributes(): array
  47.     {
  48.         return [self::EVENT_VIEWself::EVENT_EDITself::EVENT_DELETE];
  49.     }
  51.     /**
  52.      * Return allowed attributes for current user
  53.      *
  54.      * @param UserInterface $user
  55.      * @param $subject
  56.      * @return array|string[]
  57.      */
  58.     function getAllowedAttributes(UserInterface $user$subject): array
  59.     {
  60.         if (!($subject instanceof EventInterface)) {
  61.             return $this->getResourceAttributes();
  62.         }
  63.         $allowedAttributes = [];
  65.         $eventUser $subject->getUser();
  66.         if ($eventUser->getId() === $user->getId()) {
  67.             $allowedAttributes $this->getResourceAttributes();
  68.         } else {
  69.             $userDefaultOrganization $user->getDefaultOrganization();
  70.             $eventUserOrganization $eventUser->getDefaultOrganization();
  71.             if ($eventUserOrganization && $userDefaultOrganization && $eventUserOrganization->getId() === $userDefaultOrganization->getId()) {
  72.                 if ($userDefaultOrganization->isOrganizationOwner($user)) {
  73.                     $allowedAttributes $this->getResourceAttributes();
  74.                 }
  75.             }
  76.         }
  78.         return $allowedAttributes;
  79.     }
  81.     /**
  82.      * Determines if the attribute and subject are supported by this voter.
  83.      *
  84.      * @param string $attribute An attribute
  85.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  86.      *
  87.      * @return bool True if the attribute and subject are supported, false otherwise
  88.      */
  89.     protected function supports($attribute$subject): bool
  90.     {
  91.         if (!($subject instanceof EventInterface)) {
  92.             return false;
  93.         }
  94.         if (!in_array($attribute$this->getResourceAttributes())) {
  95.             return false;
  96.         }
  98.         return true;
  99.     }
  101. }