src/Service/SuperAdmin/Panel/AccessVoters/OrganizationVoter.php line 9

Open in your IDE?
  1. <?php
  3. namespace Harmonizely\Service\SuperAdmin\Panel\AccessVoters;
  5. use Harmonizely\Entity\Company\SuperAdmin\UserEntity;
  6. use Harmonizely\Model\Organization;
  7. use Harmonizely\Types\Company\SuperAdmin\UserRole;
  9. class OrganizationVoter extends AbstractVoter
  10. {
  12.     /**
  13.      * Resource name
  14.      */
  15.     const RESOURCE_NAME 'organization';
  17.     /**
  18.      * View customers
  19.      */
  20.     const VIEW 'super_admin_organization_view';
  22.     /**
  23.      * Enable user
  24.      */
  25.     const CHANGE_LIMIT 'super_admin_organization_change_limit';
  27.     /**
  28.      * Disabled user
  29.      */
  30.     const CHANGE_LOGIN_AS_USER 'super_admin_organization_change_login_as_user';
  32.     /**
  33.      * Return resource name
  34.      *
  35.      * @return string
  36.      */
  37.     function getResourceName(): string
  38.     {
  39.         return self::RESOURCE_NAME;
  40.     }
  42.     /**
  43.      * Return allowed attributes for current user
  44.      *
  45.      * @return array|string[]
  46.      */
  47.     function getResourceAttributes(): array
  48.     {
  49.         return [
  50.             self::VIEW,
  51.             self::CHANGE_LIMIT,
  52.             self::CHANGE_LOGIN_AS_USER,
  53.         ];
  54.     }
  56.     /**
  57.      * Return allowed attributes for current user
  58.      *
  59.      * @param UserEntity $user
  60.      * @return array|string[]
  61.      */
  62.     function getAllowedAttributes(UserEntity $user): array
  63.     {
  64.         switch ($user->getRole()) {
  65.             case UserRole::ROLE_ADMIN:
  66.             case UserRole::ROLE_SYSTEM_USER:
  67.                 return $this->getResourceAttributes();
  68.             case UserRole::ROLE_SUPPORT:
  69.                 return [self::VIEWself::CHANGE_LIMIT];
  70.             default:
  71.                 return [self::VIEW];
  72.         }
  73.     }
  75.     /**
  76.      * Determines if the attribute and subject are supported by this voter.
  77.      *
  78.      * @param string $attribute An attribute
  79.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  80.      *
  81.      * @return bool True if the attribute and subject are supported, false otherwise
  82.      */
  83.     protected function supports($attribute$subject): bool
  84.     {
  85.         if ($subject !== null && !($subject instanceof Organization)) {
  86.             return false;
  87.         }
  88.         if (!in_array($attribute$this->getResourceAttributes())) {
  89.             return false;
  90.         }
  91.         if (!in_array($attribute, [self::VIEW]) && $subject === null) {
  92.             return false;
  93.         }
  94.         return true;
  95.     }
  97. }