vendor/sonata-project/user-bundle/src/Security/Authorization/Voter/UserAclVoter.php line 20

Open in your IDE?
  1. <?php
  2. declare(strict_types=1);
  3. /*
  4.  * This file is part of the Sonata Project package.
  5.  *
  6.  * (c) Thomas Rabaix <thomas.rabaix@sonata-project.org>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  11. namespace Sonata\UserBundle\Security\Authorization\Voter;
  12. use FOS\UserBundle\Model\UserInterface;
  13. use Symfony\Component\Security\Acl\Voter\AclVoter;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. class UserAclVoter extends AclVoter
  16. {
  17.     /**
  18.      * {@inheritdoc}
  19.      */
  20.     public function supportsClass($class)
  21.     {
  22.         // support the Object-Scope ACL
  23.         return is_subclass_of($class'FOS\UserBundle\Model\UserInterface');
  24.     }
  25.     /**
  26.      * {@inheritdoc}
  27.      */
  28.     public function supportsAttribute($attribute)
  29.     {
  30.         return 'EDIT' === $attribute || 'DELETE' === $attribute;
  31.     }
  32.     /**
  33.      * {@inheritdoc}
  34.      */
  35.     public function vote(TokenInterface $token$subject, array $attributes)
  36.     {
  37.         if (!\is_object($subject) || !$this->supportsClass(\get_class($subject))) {
  38.             return self::ACCESS_ABSTAIN;
  39.         }
  40.         foreach ($attributes as $attribute) {
  41.             if ($this->supportsAttribute($attribute) && $subject instanceof UserInterface && $token->getUser() instanceof UserInterface) {
  42.                 if ($subject->isSuperAdmin() && !$token->getUser()->isSuperAdmin()) {
  43.                     // deny a non super admin user to edit or delete a super admin user
  44.                     return self::ACCESS_DENIED;
  45.                 }
  46.             }
  47.         }
  48.         // leave the permission voting to the AclVoter that is using the default permission map
  49.         return self::ACCESS_ABSTAIN;
  50.     }
  51. }