src/mvk/Auth/Services/VoterPermissions.php line 21

Open in your IDE?
  1. <?php
  3. /**
  4.  * This file is part of the Pimcore X Installation by
  5.  * ercas GmbH & CO. KG <https://www.ercasdieagentur.de>
  6.  *
  7.  *  @license GPLv3
  8.  */
  10. namespace App\mvk\Auth\Services;
  12. use Pimcore\Model\DataObject\Agent;
  13. use Pimcore\Model\DataObject\BmsSubAgent;
  14. use Pimcore\Model\DataObject\SubAgent;
  15. use Psr\Container\ContainerInterface;
  16. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  17. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  18. use Symfony\Component\Security\Core\Security ;
  19. use Symfony\Component\Security\Core\User\UserInterface;
  21. class VoterPermissions extends Voter
  22. {
  23.     private $permissionService;
  25.     public function __construct(private Security $security, private ContainerInterface $container)
  26.     {
  27.         $this->security $security;
  28.         $this->container $container;
  29.         $this->permissionService $container->get('auth.frontend_permission_toolkit_bundle');
  30.     }
  32.     const SUBJECTS = ['Policy''Policyholder''PolicyDocument''Agent''SubAgent''BmsSubAgent''AgentDocument''InsuranceApplication''InsuranceOffer''DamageDeclaration'];
  34.     const VIEWCUSTOMERLIST 'viewCustmerList';
  36.     const VIEWSETTLEMENTS  'viewSettlements';
  38.     const VIEWGDVDOWNLOAD  'viewGdvDownload';
  40.     const VIEWMYUSERS      'viewMyUsers';
  42.     const GDVDOWNLOAD      'gdvDownload';
  44.     const AGENTDOCUMENTDOWNLOAD 'agentDocumentDownload';
  46.     const ACCESS 'access';
  48.     protected function supports(string $attributemixed $subject): bool
  49.     {
  51.         /**  if the attribute isn't one we support, return false */
  52.         if (!in_array($attribute, [self::VIEWCUSTOMERLISTself::VIEWSETTLEMENTSself::VIEWGDVDOWNLOADself::VIEWMYUSERSself::GDVDOWNLOADself::AGENTDOCUMENTDOWNLOADself::ACCESS])) {
  53.             return false;
  54.         }
  55.         /**  if the subject isn't one we support, return false. (can also use instanceof )  */
  56.         if ($subject && !in_array($subject->getClassName(), self::SUBJECTS)) {
  57.             return false;
  58.         }
  60.         return true;
  61.     }
  63.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  64.     {
  66.         $user $token->getUser();
  68.         /** the user must be logged in; if not, deny access */
  69.         if (!$user instanceof UserInterface) {
  70.             return false;
  71.         }
  73.         $orginalUser$this->getOriginalUser($user);
  75.         return match($attribute) {
  76.             self::GDVDOWNLOAD => $this->canGdvDownload($attribute$orginalUser),
  77.             self::AGENTDOCUMENTDOWNLOAD => $this->canAgentDocumentDownload($attribute$orginalUser),
  78.             self::VIEWCUSTOMERLIST => $this->canViewCustmerList($attribute$orginalUser),
  79.             self::VIEWSETTLEMENTS => $this->canViewSettlements($attribute$orginalUser),
  80.             self::VIEWGDVDOWNLOAD => $this->canViewGdvDownload($attribute$orginalUser),
  81.             self::VIEWMYUSERS => $this->canViewMyUsers($attribute$orginalUser),
  82.             self::ACCESS => $this->canAccess($orginalUser$subject),
  84.             default => throw new \LogicException('This code should not be reached!')
  85.         };
  87.     }
  89.     /**
  90.      * This function checks Subjects that don't need special Treatments
  91.      */
  92.     private function checkSubject($user$subject): bool
  93.     {
  94.         $subject$this->reset($subject);
  95.         $method'get'.$user->getClassName();
  96.         if ($user instanceof SubAgent || $user instanceof BmsSubAgent) {
  97.             $user $user->getAgent();
  98.             if (!$user) {
  99.                 return false;
  100.             }
  101.             $method 'getAgent';
  103.         }
  104.         $userId$this->getUserOwners($user);
  106.         $allowedUsers$this->getAllowedUsers($subject$method);
  108.         return $this->getFinalDecision($allowedUsers$userId);
  110.     }
  112.     /**
  113.      * This function checks Subjects that  need special Treatments
  114.      */
  115.     private function checkSubjectSpecial($user$subject$attribute): bool
  116.     {
  117.         $subject$this->reset($subject);
  119.         if ($user instanceof Agent || $user instanceof SubAgent) {
  120.             $method 'getId';
  121.             if ($user instanceof SubAgent) {
  122.                 if (!$this->canAgentDocumentDownload($attribute$user)) {
  123.                     return false;
  124.                 }
  125.                 $user $user->getAgent();
  126.                 if (!$user) {
  127.                     return false;
  128.                 }
  130.             }
  131.             $userId$this->getUserOwners($user);
  132.             $allowedUsers$this->getAllowedUsers($subject$method);
  134.             return $this->getFinalDecision($allowedUsers$userId);
  135.         }
  137.         return false;
  139.     }
  141.     /**
  142.      * This function checks Related  SubAgent and BmsSubAgent to an Agent
  143.      */
  144.     private function checkRelatedAgent($user$subject)
  145.     {
  146.         if ($user instanceof Agent && $subject instanceof Agent) {
  147.             if($subject->getId() === $user->getId()) {
  148.                 return true;
  149.             }
  150.         }
  151.         if ($user instanceof Agent && ($subject instanceof SubAgent ||  $subject instanceof BmsSubAgent)) {
  152.             $user $subject->getAgent();
  153.             if (!$user) {
  154.                 return false;
  155.             }
  156.             $method 'getAgent';
  157.             $userId$this->getUserOwners($user);
  158.             $allowedUsers$this->getAllowedUsers($subject$method);
  160.             return $this->getFinalDecision($allowedUsers$userId);
  161.         }
  163.         if ($user instanceof SubAgent || $user instanceof BmsSubAgent) {
  164.             $user $user->getAgent();
  165.             if (!$user) {
  166.                 return false;
  167.             }
  168.             $method 'getAgent';
  169.             $userId$this->getUserOwners($user);
  170.             $allowedUsers$this->getAllowedUsers($subject$method);
  172.             return $this->getFinalDecision($allowedUsers$userId);
  173.         }
  175.         return false;
  176.     }
  178.     /**
  179.      * This function checks Policy Object
  180.      */
  181.     private function checkPolicy($user$subject): bool
  182.     {
  183.         return $this->checkSubject($user$subject);
  184.     }
  186.     /**
  187.      * This function checks PolicyHolder Object
  188.      */
  189.     private function checkPolicyHolder($user$subject): bool
  190.     {
  191.         $subject $subject->getPolicies();
  193.         return $this->checkPolicy($user$subject);
  195.     }
  197.     /**
  198.      * This function checks Agent Object
  199.      */
  200.     private function checkAgent($user$subject): bool
  201.     {
  203.         return $this->checkRelatedAgent($user$subject);
  205.     }
  207.     /**
  208.      * This function checks SubAgent Object
  209.      */
  210.     private function checkSubAgent($user$subject): bool
  211.     {
  212.         return $this->checkRelatedAgent($user$subject);
  214.     }
  216.     /**
  217.      * This function checks BmsSubAgent Object
  218.      */
  219.     private function checkBmsSubAgent($user$subject): bool
  220.     {
  222.         return $this->checkRelatedAgent($user$subject);
  224.     }
  226.     /**
  227.      * This function checks InsuranceApplication Object
  228.      */
  229.     private function checkInsuranceApplication($user$subject): bool
  230.     {
  231.         return $this->checkSubject($user$subject);
  233.     }
  235.     /**
  236.      * This function checks InsuranceOffer Object
  237.      */
  238.     private function checkInsuranceOffer($user$subject): bool
  239.     {
  240.         return $this->checkSubject($user$subject);
  242.     }
  244.     /**
  245.      * This function checks DamageDeclaration Object
  246.      */
  247.     private function checkDamageDeclaration($user$subject): bool
  248.     {
  249.         return $this->checkSubject($user$subject);
  251.     }
  253.     /**
  254.      * This function checks PolicyDocument Object
  255.      */
  256.     private function checkPolicyDocument($user$subject): bool
  257.     {
  258.         $subject $subject->getpolicyNr();
  260.         return $this->checkSubject($user$subject);
  262.     }
  264.     /**
  265.      * This function checks AgentDocument Object
  266.      */
  267.     private function checkAgentDocument($user$subject): bool
  268.     {
  269.         $subject $subject->getagentNr();
  271.         return $this->checkSubjectSpecial($user$subject'agentDocumentDownload');
  273.     }
  275.     /**
  276.      * This function that get called in controllers with different subjects
  277.      */
  278.     private function canAccess($user$subject): bool
  279.     {
  280.         $method'check'.$subject->getClassName();
  282.         return $this->$method($user$subject);
  284.     }
  286.     /**
  287.      * This function checks User's Role GdvDownload
  288.      */
  289.     private function canGdvDownload($attribute$user): bool
  290.     {
  291.         if ($user instanceof Agent) {
  292.             return true;
  293.         } else {
  294.             if($this->isAllowed('viewGdvDownload'$user)) {
  295.                 return true;
  296.             }
  297.         }
  298.         return false;
  300.     }
  302.     /**
  303.      * This function checks User's Role AgentDocumentDownload
  304.      */
  305.     private function canAgentDocumentDownload($attribute$user): bool
  306.     {
  307.         if ($user instanceof Agent) {
  308.             return true;
  309.         } else {
  310.             if($this->isAllowed('viewSettlements'$user)) {
  311.                 return true;
  312.             }
  313.         }
  315.         return false;
  317.     }
  319.     /**
  320.      * This function checks wether the user can view Kundenliste Pimcore Document
  321.      */
  322.     private function canViewCustmerList($attribute$user): bool
  323.     {
  324.         if ($user instanceof Agent || $user instanceof SubAgent || $user instanceof BmsSubAgent) {
  325.             return true;
  326.         }
  328.         return false;
  330.     }
  332.     /**
  333.      * This function checks wether the user can view Abrechnungen Pimcore Document
  334.      */
  335.     private function canViewSettlements($attribute$user): bool
  336.     {
  337.         return $this->canAgentDocumentDownload($attribute$user);
  339.     }
  341.     /**
  342.      * This function checks wether the user can view GDV Download Pimcore Document
  343.      */
  344.     private function canViewGdvDownload($attribute$user): bool
  345.     {
  347.         return $this->canGdvDownload($attribute$user);
  349.     }
  351.     /**
  352.      * This function checks wether the user can view  Meine Benutzer Pimcore Document
  353.      */
  354.     private function canViewMyUsers($attribute$user): bool
  355.     {
  357.         if ($user instanceof Agent) {
  358.             return true;
  359.         }
  361.         return false;
  363.     }
  365.     /**
  366.      * This function checks wether the user is granted the permission based on their Role
  367.      */
  368.     private function isAllowed($attribute$user)
  369.     {
  371.         if($this->permissionService->isAllowed($user$attribute)) {
  372.             return true;
  373.         }
  375.         return false;
  376.     }
  378.     private function getOriginalUser($user)
  379.     {
  380.         $class=  "Pimcore\Model\DataObject\\".$user->getClassName();
  382.         $user $class::getById($user->getId());
  384.         return  $user;
  386.     }
  388.     private function reset($subject)
  389.     {
  390.         if (is_array($subject) && count($subject)==1) {
  391.             $subject =  reset($subject);
  392.         }
  394.         return $subject;
  395.     }
  397.     private function getAllowedUsers($subject$method)
  398.     {
  399.         $allowedUsers=[];
  401.         if (is_array($subject)) {
  402.             foreach ($subject as $mSubject) {
  403.                 $holder $mSubject->$method();
  404.                 if ($holder) {
  405.                     $holder$this->reset($holder);
  406.                     if (is_array($holder)) {
  407.                         foreach ($holder as  $subHolder) {
  408.                             array_push($allowedUsers$subHolder->getId());
  409.                         }
  410.                     } else {
  411.                         is_int($holder) ? $holderId=$holder $holderId=$holder->getId();
  412.                         array_push($allowedUsers$holderId);
  413.                     }
  414.                 }
  415.             }
  416.         } else {
  417.             $holder $subject->$method();
  418.             if ($holder) {
  419.                 $holder$this->reset($holder);
  420.                 if (is_array($holder)) {
  421.                     $method 'getId';
  422.                     $allowedUsers $this->getAllowedUsers($holder$method);
  423.                 } else {
  424.                     $holder$this->reset($holder);
  425.                     is_int($holder) ? $holderId=$holder $holderId=$holder->getId();
  426.                     array_push($allowedUsers$holderId);
  427.                 }
  428.             }
  430.         }
  432.         return $allowedUsers;
  433.     }
  435.     private function getUserOwners($user)
  436.     {
  437.         $users=[];
  439.         if (is_array($user)) {
  440.             foreach ($user as $agent) {
  441.                 array_push($users$agent->getId());
  442.             }
  443.         } else {
  444.             array_push($users$user->getId());
  445.         }
  447.         return $users;
  449.     }
  451.     private function getFinalDecision($allowedUsers$userId)
  452.     {
  454.         if ($allowedUsers) {
  455.             if (is_array($userId)) {
  456.                 foreach ($userId as $user) {
  457.                     if (in_array($user$allowedUsers)) {
  458.                         return true;
  459.                     }
  460.                 }
  461.             } else {
  462.                 if (in_array($userId$allowedUsers)) {
  463.                     return true;
  464.                 }
  465.             }
  467.         }
  469.         return false;
  470.     }
  471. }