src/Security/Voter/UserVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  10. class UserVoter extends Voter
  11. {
  12.     const MANAGE 'manage';
  14.     public function __construct(private readonly Security $security)
  15.     {
  16.     }
  18.     protected function supports(string $attribute$subject): bool
  19.     {
  20.         if ($attribute !== self::MANAGE) {
  21.             return false;
  22.         }
  24.         if (!$subject instanceof User) {
  25.             return false;
  26.         }
  28.         return true;
  29.     }
  31.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  32.     {
  33.         $user $token->getUser();
  35.         if (!$user instanceof User) {
  36.             // the user must be logged in; if not, deny access
  37.             return false;
  38.         }
  40.         if($this->security->isGranted('ROLE_SUPPORT')) {
  41.             return true;
  42.         }
  44.         /** @var User $patient */
  45.         $patient $subject;
  47.         if ($this->security->isGranted('ROLE_DOCTOR') || $this->security->isGranted('ROLE_ESTABLISHMENT_ADMIN')) {
  48.             return $user->getEstablishment()->getId() === $patient->getEstablishment()->getId();
  49.         }
  51.         return false;
  52.     }
  53. }