src/Security/ProductBatchVoter.php line 13

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security;
  7. use App\Entity\Product\Product;
  8. use App\Entity\User\AdminUser;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. class ProductBatchVoter extends Voter
  14. {
  15.     public const EDIT 'product_batch_edit';
  17.     protected function supports(string $attributemixed $subject): bool
  18.     {
  19.         if ($attribute !== self::EDIT) {
  20.             return false;
  21.         }
  23.         return $subject instanceof Product;
  24.     }
  26.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  27.     {
  28.         $user $token->getUser();
  30.         if (! $user instanceof AdminUser) {
  31.             return false;
  32.         }
  34.         /** @var Product $product */
  35.         $product $subject;
  37.         return match ($attribute) {
  38.             self::EDIT => $this->canEditProductBatch($product$user),
  39.             default => throw new LogicException('This code should not be reached!')
  40.         };
  41.     }
  43.     private function canEditProductBatch(Product $productAdminUser $user): bool
  44.     {
  45.         // Super admins can always edit product batches
  46.         if ($user->hasRole('ROLE_SUPER_ADMIN')) {
  47.             return true;
  48.         }
  50.         // Check if user has the specific permission to edit product batches
  51.         return $user->hasPermission('product_batch_edit');
  52.     }
  53. }