src/Security/Voter/LogEntryVoter.php line 48

Open in your IDE?
  1. <?php
  2. /**
  3.  * This file is part of Part-DB (https://github.com/Part-DB/Part-DB-symfony).
  4.  *
  5.  * Copyright (C) 2019 - 2020 Jan Böhmer (https://github.com/jbtronics)
  6.  *
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU Affero General Public License as published
  9.  * by the Free Software Foundation, either version 3 of the License, or
  10.  * (at your option) any later version.
  11.  *
  12.  * This program is distributed in the hope that it will be useful,
  13.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  14.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15.  * GNU Affero General Public License for more details.
  16.  *
  17.  * You should have received a copy of the GNU Affero General Public License
  18.  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
  19.  */
  21. declare(strict_types=1);
  23. /**
  24.  * This file is part of Part-DB (https://github.com/Part-DB/Part-DB-symfony).
  25.  *
  26.  * Copyright (C) 2019 - 2020 Jan Böhmer (https://github.com/jbtronics)
  27.  *
  28.  * This program is free software; you can redistribute it and/or
  29.  * modify it under the terms of the GNU General Public License
  30.  * as published by the Free Software Foundation; either version 2
  31.  * of the License, or (at your option) any later version.
  32.  *
  33.  * This program is distributed in the hope that it will be useful,
  34.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  35.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  36.  * GNU General Public License for more details.
  37.  *
  38.  * You should have received a copy of the GNU General Public License
  39.  * along with this program; if not, write to the Free Software
  40.  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA
  41.  */
  43. namespace App\Security\Voter;
  45. use App\Entity\LogSystem\AbstractLogEntry;
  46. use App\Entity\UserSystem\User;
  48. class LogEntryVoter extends ExtendedVoter
  49. {
  50.     public const ALLOWED_OPS = ['read''delete'];
  52.     protected function voteOnUser($attribute$subjectUser $user): bool
  53.     {
  54.         if ('delete' === $attribute) {
  55.             return $this->resolver->inherit($user'system''delete_logs') ?? false;
  56.         }
  58.         if ('read' === $attribute) {
  59.             //Allow read of the users own log entries
  60.             if (
  61.                 $subject->getUser() === $user
  62.                 && $this->resolver->inherit($user'self''show_logs')
  63.             ) {
  64.                 return true;
  65.             }
  67.             return $this->resolver->inherit($user'system''show_logs') ?? false;
  68.         }
  70.         return false;
  71.     }
  73.     protected function supports($attribute$subject)
  74.     {
  75.         if ($subject instanceof AbstractLogEntry) {
  76.             return in_array($subject, static::ALLOWED_OPStrue);
  77.         }
  79.         return false;
  80.     }
  81. }