src/Security/Voter/ApiLabelOwnerVoter.php line 13

  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use App\Entity\Label;
  8. use App\Entity\User;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use App\Enum\RoleEnum;
  13. final class ApiLabelOwnerVoter extends Voter
  14. {
  15.     protected function supports(string $attribute$subject): bool
  16.     {
  17.         if ($attribute === 'api_label_owner_voter') {
  18.             return true;
  19.         }
  21.         return false;
  22.     }
  24.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  25.     {
  26.         if (!$subject instanceof Label) {
  27.             return false;
  28.         }
  30.         /** @var ?User $loggedUser */
  31.         $loggedUser $token->getUser();
  33.         if (!$loggedUser) {
  34.             return false;
  35.         }
  37.         $labelInstitution $subject->getInstitution()->getId();
  38.         $userInstitution $loggedUser
  39.                         ->getCurrentRoleInstitution()
  40.                         ->getUserInstitution()
  41.                         ->getInstitution()
  42.                         ->getId();
  43.         $userRole $loggedUser->getCurrentRoleInstitution()->getRole()->getKeyName();
  44.         
  45.         return $userInstitution === $labelInstitution && $userRole === RoleEnum::GENERAL_MANAGER;
  46.     }
  47. }