src/Security/Voter/KYCVoter.php line 12

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  9. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. final class KYCVoter extends Voter
  13. {
  14.     // Backward compatibility roles. Should be removed in the future and replaced with proper security checking.
  15.     private const ALLOWED_ROLES = ['ROLE_KYC''ROLE_TRANSFERS''ROLE_SUPPORT''ROLE_SUPPORT_MANAGER''ROLE_TRANSFERS_MANAGER''ROLE_TRANSACTION_MANAGER''ROLE_CARD_OPS''ROLE_DISPUTE'];
  17.     public function __construct(
  18.         private AccessDecisionManagerInterface $accessDecisionManager,
  19.         private AuthorizationCheckerInterface $authorizationChecker,
  20.     ) {}
  22.     protected function supports(string $attribute$subject): bool
  23.     {
  24.         return in_array($attribute, ['KYC_VIEW''KYC_EDIT''KYC_REGIX'], true);
  25.     }
  27.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  28.     {
  29.         $user $token->getUser();
  31.         if (!$user) {
  32.             return false;
  33.         }
  35.         $isKycManager $this->accessDecisionManager->decide($token, ['ROLE_KYC_MANAGER']);
  37.         if ($isKycManager) {
  38.             return true;
  39.         }
  41.         if ($attribute === 'KYC_VIEW') {
  42.             foreach (self::ALLOWED_ROLES as $role) {
  43.                 if ($this->authorizationChecker->isGranted($role)) {
  44.                     return true;
  45.                 }
  46.             }
  48.             return false;
  49.         }
  51.         // TODO: Extend for the rest of KYC related permissions
  53.         return false;
  54.     }
  55. }