admin/afup
1
0
Fork 0
mirror of https://github.com/quentin-g-dev/afup.git synced 2026-03-25 01:32:08 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
phpunit_tests
afup/sources/Afup/Droits.php

235 lines
6.4 KiB
PHP
Raw Permalink Blame History

<?php
namespace Afup\Site;
use Afup\Site\Utils\Base_De_Donnees;
use AppBundle\Association\Model\User;
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
use Symfony\Component\Security\Core\User\UserInterface;
define('AFUP_DROITS_NIVEAU_MEMBRE', 0);
define('AFUP_DROITS_NIVEAU_REDACTEUR', 1);
define('AFUP_DROITS_NIVEAU_ADMINISTRATEUR', 2);
define('AFUP_DROITS_ETAT_NON_FINALISE', -1);
define('AFUP_DROITS_ETAT_INACTIF', 0);
define('AFUP_DROITS_ETAT_ACTIF', 1);
define('AFUP_ANNUAIRE_ETAT_INACTIF', 0);
define('AFUP_ANNUAIRE_ETAT_ACTIF', 1);
define('AFUP_ANNUAIRE_ETAT_AMODERER', 9);
define('AFUP_CONNEXION_DECONNECTE', 0);
define('AFUP_CONNEXION_CONNECTE', 1);
define('AFUP_CONNEXION_ERROR', 2);
define('AFUP_CONNEXION_ERROR_LOGIN', 3);
define('AFUP_CONNEXION_ERROR_COTISATION', 4);
/**
* Classe de gestion des droits
*/
class Droits
{
/**
* Instance de la couche d'abstraction à la base de données
*
* @var Base_De_Donnees
* @access private
*/
private $_bdd;
/**
* Quel est le statut de la dernière connexion ?
*
* @var bool
* @access private
*/
private $_statut_connexion = AFUP_CONNEXION_DECONNECTE;
/**
* Niveau de droits de l'utilisateur
*
* @var int
* @access private
*/
private $_niveau = AFUP_DROITS_NIVEAU_MEMBRE;
/**
* Liste structurée avec toutes les pages référencées dans l'application
*
* @var array
* @access private
*/
private $_pages = array();
/**
* Listener du type Afup\Site\AuthentificationInterface
*
* @var int
* @access private
*/
private $_listeners = array();
/**
* @var TokenStorageInterface
*/
private $tokenStorage;
/**
* @var AuthorizationCheckerInterface
*/
private $authorizationChecker;
/**
* Constructeur. Vérifie si l'utilisateur est connecté
*
* @param object $bdd Instance de la couche d'abstraction à la base de données
* @param TokenStorageInterface $tokenStorage
* @param AuthorizationCheckerInterface $authorizationChecker
* @access public
*/
public function __construct(&$bdd, TokenStorageInterface $tokenStorage, AuthorizationCheckerInterface $authorizationChecker)
{
$this->_bdd = $bdd;
$this->tokenStorage = $tokenStorage;
$this->authorizationChecker = $authorizationChecker;
}
/**
* Renvoit l'identifiant de l'utilisateur
*
* @access public
* @return int
*/
public function obtenirIdentifiant()
{
if($this->tokenStorage->getToken()->getUser() instanceof UserInterface) {
return $this->tokenStorage->getToken()->getUser()->getId();
}
return null;
}
/**
* Renvoit le niveau de droits de l'utilisateur
*
* @access public
* @return bool
*/
public function obtenirNiveau()
{
if ($this->tokenStorage->getToken()->getUser() instanceof UserInterface) {
return $this->tokenStorage->getToken()->getUser()->getLevels();
}
return null;
}
/**
* Vérifie que l'utilisateur a au moins le niveau de droits requis
*
* @access public
* @return bool
*/
public function verifierDroit($niveau_demande)
{
return $this->_niveau >= $niveau_demande;
}
/**
* Indique si une connexion a échoué
*
* @access public
* @return bool
*/
public function obtenirStatutConnexion()
{
return $this->_statut_connexion;
}
public function chargerToutesLesPages($pages)
{
if (is_array($pages)) {
$this->_pages = $pages;
return true;
}
return false;
}
public function dechargerToutesLesPages()
{
if ($this->authorizationChecker->isGranted('ROLE_SUPER_ADMIN')) {
return $this->_pages;
}
$pages = array();
foreach ($this->_pages as $_page => $_page_details) {
if (isset($_page_details['elements'])) {
foreach ($_page_details['elements'] as $_element => $_element_details) {
if ($this->verifierDroitSurLaPage($_element)) {
$pages[$_page]['nom'] = $_page_details['nom'];
$pages[$_page]['elements'][$_element] = $_element_details;
}
}
} else {
if ($this->verifierDroitSurLaPage($_page)) {
$pages[$_page] = $_page_details;
}
}
}
return $pages;
}
public function verifierDroitSurLaPage($page)
{
if ($this->authorizationChecker->isGranted('ROLE_SUPER_ADMIN')) {
return true;
}
foreach ($this->_pages as $_page => $_page_details) {
if ($page == $_page) {
if (isset($_page_details['niveau']) && $this->authorizationChecker->isGranted($_page_details['niveau'])) {
return true;
}
}
if (isset($_page_details['elements']) and is_array($_page_details['elements'])) {
foreach ($_page_details['elements'] as $_element => $_element_details) {
if ($page == $_element) {
if (isset($_element_details['niveau']) && $this->authorizationChecker->isGranted($_element_details['niveau'])) {
return true;
}
}
}
}
}
return false;
}
public function obtenirEmail()
{
if ($this->tokenStorage->getToken()->getUser() instanceof UserInterface) {
return $this->tokenStorage->getToken()->getUser()->getEmail();
}
return null;
}
public function obtenirNomComplet()
{
if ($this->tokenStorage->getToken()->getUser() instanceof UserInterface) {
return $this->tokenStorage->getToken()->getUser()->getLabel();
}
return null;
}
public function verifierDroitManagerPersonneMorale($compagnyId)
{
/** @var User $user */
$user = $this->tokenStorage->getToken()->getUser();
if ($user instanceof UserInterface) {
return $user->getCompanyId() == $compagnyId && $this->authorizationChecker->isGranted('ROLE_COMPANY_MANAGER');
}
return false;
}
}
Reference in New Issue View Git Blame Copy Permalink