src/Security/Voter/MeetingPollVoter.php line 22

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\MeetingPoll;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. /**
  12.  * Permissions sur un {@see MeetingPoll} :
  13.  *  - VIEW   : tous les membres du workroom (délégué à WorkroomVoter::WORKROOM_VIEW)
  14.  *  - VOTE   : idem VIEW + sondage non clos
  15.  *  - EDIT   : owner uniquement (titre, description, deadline, options)
  16.  *  - DELETE : owner uniquement
  17.  *  - FINALIZE : owner uniquement
  18.  *
  19.  * Délégation : VIEW vérifie l'appartenance au workroom via le voter existant
  20.  * `WorkroomVoter` plutôt que de dupliquer la logique de membership.
  21.  */
  22. class MeetingPollVoter extends Voter
  23. {
  24.     public const POLL_VIEW 'meeting_poll_view';
  25.     public const POLL_VOTE 'meeting_poll_vote';
  26.     public const POLL_EDIT 'meeting_poll_edit';
  27.     public const POLL_DELETE 'meeting_poll_delete';
  28.     public const POLL_FINALIZE 'meeting_poll_finalize';
  30.     public function __construct(
  31.         private readonly AccessDecisionManagerInterface $decisionManager,
  32.     ) {}
  34.     protected function supports($attribute$subject): bool
  35.     {
  36.         return $subject instanceof MeetingPoll && in_array($attribute, [
  37.             self::POLL_VIEW,
  38.             self::POLL_VOTE,
  39.             self::POLL_EDIT,
  40.             self::POLL_DELETE,
  41.             self::POLL_FINALIZE,
  42.         ], true);
  43.     }
  45.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  46.     {
  47.         $user $token->getUser();
  48.         if (!$user instanceof User) return false;
  50.         /** @var MeetingPoll $poll */
  51.         $poll $subject;
  52.         $workroom $poll->getWorkroom();
  53.         if (!$workroom) return false;
  55.         // VIEW = membre du workroom (délégué au voter workroom)
  56.         $isMember $this->decisionManager->decide($token, [WorkroomVoter::WORKROOM_VIEW], $workroom);
  57.         if (!$isMember) return false;
  59.         switch ($attribute) {
  60.             case self::POLL_VIEW:
  61.                 return true;
  63.             case self::POLL_VOTE:
  64.                 // Voter requis : sondage non clos. Si une deadline est passée
  65.                 // on accepte quand même tant que !isClosed (la deadline est
  66.                 // informative ; l'organisateur ferme manuellement).
  67.                 return !$poll->isClosed();
  69.             case self::POLL_EDIT:
  70.             case self::POLL_DELETE:
  71.             case self::POLL_FINALIZE:
  72.                 return $poll->getOwner()?->getId() === $user->getId();
  73.         }
  74.         return false;
  75.     }
  76. }