src/Security/Voter/AppelAProjetVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\AppelAProjet;
  6. use DateTime;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  11. use function PHPUnit\Framework\returnArgument;
  13. class AppelAProjetVoter extends Voter
  14. {
  15.     private $security;
  17.     public function __construct(Security $security)
  18.     {
  19.         $this->security $security;
  20.     }
  22.     protected function supports(string $attribute$subject): bool
  23.     {
  24.         return in_array($attribute, ['CREATE''EDIT''VIEW''DELETE''ADD_PROJECT''PREEVAL_SEND_EMAIL''RAPPORT_SEND_EMAIL''RECAP_PROJECT''GENERATE_EXPERTS'])
  25.             && ($subject instanceof AppelAProjet || $subject == AppelAProjet::class);
  26.     }
  28.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  29.     {
  30.         /** @var $subject AppelAProjet */
  31.         switch ($attribute) {
  32.             case 'CREATE':
  33.             case 'EDIT':
  34.                 if ($this->security->isGranted('ROLE_ADMIN_GIRCI')) {
  35.                     return true;
  36.                 }
  37.                 break;
  38.             case 'VIEW':
  39.                 if ($this->security->isGranted('ROLE_ADMIN_GIRCI')) {
  40.                     return true;
  41.                 }
  42.                 /** @var $subject AppelAProjet */
  43.                 if ($subject->isPublished()) {
  44.                     return true;
  45.                 }
  46.                 break;
  47.             case 'DELETE':
  48.                 // todo : peut-être rajouter d'autres critères
  49.                 if ($this->security->isGranted('ROLE_ADMIN_GIRCI')) {
  50.                     return true;
  51.                 }
  52.                 break;
  53.             case 'ADD_PROJECT':
  54.                 // il faut que le projet soit publié
  55.                 if (!$subject->isPublished()) {
  56.                     return false;
  57.                 }
  58.                 // seuls les porteurs peuvent soumettre des projets en 2 phases
  59.                 if ($this->security->isGranted('ROLE_PORTEUR')) {
  60.                     // et qu'on soit dans la date de dépôt
  61.                     $now = new DateTime();
  62.                     if ($subject->getDateOpenLi() && $subject->getDateOpenLi() < $now && $subject->getDateCloseLi() > $now) {
  63.                         return true;
  64.                     }
  65.                 }
  66.                 // les projets en une phase sont déposés par les drci
  67.                 if ($this->security->isGranted('ROLE_DRCI')) {
  68.                     // et qu'on soit dans la date de dépôt
  69.                     $now = new DateTime();
  70.                     if (!$subject->getDateOpenLi() && $subject->getDateOpenDc() && $subject->getDateOpenDc() < $now && $subject->getDateCloseDc() > $now) {
  71.                         return true;
  72.                     }
  73.                 }
  74.                 break;
  75.             case 'PREEVAL_SEND_EMAIL':
  76.                 if (!$this->security->isGranted('ROLE_ADMIN_GIRCI')) {
  77.                     return false;
  78.                 }
  79.                 // en fonction de l'état de l'appel à projet
  80.                 $status $subject->getStatus();
  81.                 if ($status == AppelAProjet::AAP_STATUS_POST_LI || $status == AppelAProjet::AAP_STATUS_PRE_EVAL) {
  82.                     return true;
  83.                 }
  84.                 break;
  85.             case 'RAPPORT_SEND_EMAIL':
  86.                 if (!$this->security->isGranted('ROLE_ADMIN_GIRCI')) {
  87.                     return false;
  88.                 }
  89.                 // en fonction de l'état de l'appel à projet
  90.                 $status $subject->getStatus();
  91.                 if ($status == AppelAProjet::AAP_STATUS_POST_DC || $status == AppelAProjet::AAP_STATUS_RAPPORT || $status == AppelAProjet::AAP_STATUS_POST_EXPERT) {
  92.                     return true;
  93.                 }
  94.                 break;
  95.             case 'RECAP_PROJECT':
  96.                 // pour le moment, juste interdire les anonymes
  97.                 $user $token->getUser();
  98.                 // if the user is anonymous, do not grant access
  99.                 if (!$user instanceof UserInterface) {
  100.                     return false;
  101.                 } else {
  102.                     return true;
  103.                 }
  104.             case 'GENERATE_EXPERTS':
  105.                 if (!$this->security->isGranted('ROLE_ADMIN_GIRCI')) {
  106.                     return false;
  107.                 }
  108.                 // en fonction de l'état de l'appel à projet
  109.                 $status $subject->getStatus();
  110.                 if ($status == AppelAProjet::AAP_STATUS_POST_DC || $status == AppelAProjet::AAP_STATUS_EXPERT) {
  111.                     return true;
  112.                 }
  113.                 break;
  114.         }
  116.         return false;
  117.     }
  118. }