src/Services/Common/AclServiceV2.php line 149

Open in your IDE?
  1. <?php
  3. namespace App\Services\Common;
  5. use App\Constants\ACL;
  6. use App\Constants\UserExtension;
  7. use App\Entity\AclSetting;
  8. use App\Entity\Parameter;
  9. use App\Entity\Univers;
  10. use App\Entity\User;
  11. use App\Model\AclSettingConfig;
  12. use App\Model\Product;
  13. use App\Services\Back\ParameterService;
  14. use App\Services\Front\Catalogue\JsonCatalogueService;
  15. use Doctrine\ORM\EntityManagerInterface;
  16. use JsonException;
  17. use League\Csv\Exception;
  18. use Psr\Log\LoggerInterface;
  19. use Symfony\Component\Routing\RouterInterface;
  20. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  22. /**
  23. * Service pour la gestion des ACL V2 coté Plateforme
  24. */
  25. class AclServiceV2
  26. {
  27. private RouterInterface $router;
  28. private TokenStorageInterface $tokenStorage;
  29. private ParameterService $parameterService;
  30. private EntityManagerInterface $em;
  31. private ModuleSettingService $moduleSettingService;
  32. private JsonCatalogueService $jsonCatalogueService;
  33. private CommunityService $communityService;
  34. private LoggerInterface $logger;
  35. private array $aclRouteOptionsCache = [];
  36. private array $aclItemCache = [];
  37. private array $userIsGrantedCache = [];
  38. private array $normalizedParamsCache = [];
  39. private array $firstGrantedCatalogCache = [];
  40. private ?array $defaultRoleAndJobCache = NULL;
  42. public function __construct(RouterInterface $router, ParameterService $parameterService, TokenStorageInterface $tokenStorage, EntityManagerInterface $em, ModuleSettingService $moduleSettingService, JsonCatalogueService $jsonCatalogueService, CommunityService $communityService, LoggerInterface $logger)
  43. {
  44. $this->router = $router;
  45. $this->parameterService = $parameterService;
  46. $this->tokenStorage = $tokenStorage;
  47. $this->em = $em;
  48. $this->moduleSettingService = $moduleSettingService;
  49. $this->jsonCatalogueService = $jsonCatalogueService;
  50. $this->communityService = $communityService;
  51. $this->logger = $logger;
  52. }
  54. /**
  55. * @param $config
  56. *
  57. * @return false|mixed|string
  58. *
  59. * @throws JsonException
  60. */
  61. public function getNormalizedAclSettingConfigParams($config)
  62. {
  63. $config = $config instanceof AclSettingConfig ? $config->toArray() : $config;
  64. $params = $config['params'] ?? ACL::ACL_NO_PARAMS;
  66. if(is_array($params))
  67. {
  68. if($config['route'] !== NULL)
  69. {
  70. $params = $this->getRouteParamsForAcl($config['route'], $params);
  71. }
  72. else
  73. {
  74. $params = $this->formatArrayParamsToString($params);
  75. }
  76. }
  77. elseif(in_array($params, [NULL, ''], TRUE))
  78. {
  79. $params = ACL::ACL_NO_PARAMS;
  80. }
  82. return $params;
  83. }
  85. /**
  86. * Retourne les params sous forme de string pour les ACL
  87. *
  88. * Supprime les params inutiles comme "_env"
  89. * Supprime les params qui ne sont pas configurés pour être pris en compte dans la route
  90. *
  91. * @param string|null $routeName
  92. * @param array|string|null $params
  93. *
  94. * @return string
  95. *
  96. */
  97. public function getRouteParamsForAcl(?string $routeName, array|string|null $params): string
  98. {
  99. $cacheKey = $routeName . '|' . (is_array($params) ? $this->formatArrayParamsToString($params) : (string)$params);
  100. if(array_key_exists($cacheKey, $this->normalizedParamsCache))
  101. {
  102. return $this->normalizedParamsCache[$cacheKey];
  103. }
  105. // cette fonction doit être capable de normalizer les params qui sont en string ou en array
  106. if(is_string($params))
  107. {
  108. try
  109. {
  110. $params = json_decode($params, TRUE, 512, JSON_THROW_ON_ERROR);
  111. } catch(JsonException $e)
  112. {
  113. $this->logger->error($e->getMessage());
  114. $params = [];
  115. }
  116. }
  118. //unset de la clef _env présente en back_office
  119. if(isset($params['_env']))
  120. {
  121. unset($params['_env']);
  122. }
  124. $paramsOptions = $this->getAclRouteOptions($routeName);
  126. foreach($paramsOptions as $key => $value)
  127. {
  128. if(isset($params[$key]) && !$value)
  129. {
  130. unset($params[$key]);
  131. }
  132. }
  134. return $this->normalizedParamsCache[$cacheKey] = $this->formatArrayParamsToString($params);
  135. }
  137. /**
  138. * Retourne les informations de la clef acl dans les options de la route
  139. *
  140. * Certains params ne doivent pas être pris en compte pour la création des ACL (ex id d'une commande)
  141. * Il faut ajouter dans les options de la route le tableau suivant
  142. * acl :
  143. * id : false <=== le params ID ne doit pas peser dans la règle des ACL
  144. *
  145. * @param string|null $routeName
  146. *
  147. * @return array|mixed|null
  148. */
  149. public function getAclRouteOptions(?string $routeName): mixed
  150. {
  151. if($routeName === NULL)
  152. {
  153. return [];
  154. }
  156. if(array_key_exists($routeName, $this->aclRouteOptionsCache))
  157. {
  158. return $this->aclRouteOptionsCache[$routeName];
  159. }
  161. // Récupère les informations complètes de la route courante
  162. $route = $this->router->getRouteCollection()->get($routeName);
  163. if($route === NULL)
  164. {
  165. return $this->aclRouteOptionsCache[$routeName] = [];
  166. }
  167. return $this->aclRouteOptionsCache[$routeName] = ($route->getOption('acl') ?? []);
  168. }
  170. /**
  171. * Normalise le json_encode des params pour la transformation array to string
  172. *
  173. * @param array|null $params
  174. *
  175. * @return string
  176. */
  177. public function formatArrayParamsToString(?array $params): string
  178. {
  179. if($params === NULL) return ACL::ACL_NO_PARAMS;
  181. try
  182. {
  183. return json_encode($params, JSON_THROW_ON_ERROR | JSON_UNESCAPED_UNICODE);
  184. } catch(JsonException $e)
  185. {
  186. $this->logger->error($e->getMessage());
  187. return ACL::ACL_NO_PARAMS;
  188. }
  189. }
  191. /**
  192. * Récupère l'environnement d'une route (front ou back) par le début du routename
  193. *
  194. * @param string $routeName
  195. *
  196. * @return string
  197. */
  198. public function getEnvByRoute(string $routeName): string
  199. {
  200. if(str_contains($routeName, ACL::START_ROUTE_BACK))
  201. {
  202. return ACL::BACK_ENV;
  203. }
  205. return ACL::FRONT_ENV;
  206. }
  208. /**
  209. * Remplit le fichier d'ACL avec les données lors du POST de la modale
  210. *
  211. * @param AclSettingConfig $config
  212. * @param array $acl
  213. *
  214. * @return array
  215. */
  216. public function setAllData(AclSettingConfig $config, array $acl = []): array
  217. {
  218. $acls = [];
  220. foreach($acl as $role => $jobs)
  221. {
  222. $config->setRole($role);
  223. foreach($jobs as $job => $value)
  224. {
  225. $config->setJob($job);
  226. $acls[] = $this->setData($config, $value, FALSE);
  227. }
  228. }
  230. // reset de la config si on en a besoin ultérieurement
  231. $config->setRole(NULL)->setJob(NULL);
  233. $this->em->flush();
  235. return $acls;
  236. }
  238. /**
  239. * Set 1 ligne d'acl uniquement
  240. *
  241. * @param AclSettingConfig $config
  242. * @param bool $value
  243. * @param bool $withFlush
  244. *
  245. * @return AclSetting|float|int|mixed|string|null
  246. */
  247. public function setData(AclSettingConfig $config, bool $value, bool $withFlush = TRUE): mixed
  248. {
  249. // SI pas de role set, on met par défaut le ROLE_USER
  250. // TODO voir si on retourne une erreur à la place
  251. if($config->getRole() === NULL) $config->setRole('ROLE_USER');
  253. // Si pas de job set, on met la constant ACL_NO_JOB
  254. if($config->getJob() === NULL) $config->setRole(ACL::ACL_NO_JOB);
  256. // vérifications des params en fonction de la configuration des routes
  257. $params = $this->getRouteParamsForAcl($config->getRoute(), $config->getParams());
  258. $config->setParams($params);
  260. $registeredAcl = $this->em->getRepository(AclSetting::class)->getAclSettingsFor($config, TRUE);
  262. if($registeredAcl === NULL)
  263. {
  264. $aclSetting = (new AclSetting())
  265. ->setFromAclSettingConfig($config)->setConcatKey($config->getConcatKey())
  266. ;
  267. $this->em->persist($aclSetting);
  268. }
  269. else
  270. {
  271. $aclSetting = $registeredAcl;
  272. }
  274. $aclSetting->setValue($value);
  276. if($withFlush) $this->em->flush();
  278. $this->aclItemCache[$config->getConcatKey()] = $aclSetting;
  279. $this->userIsGrantedCache = [];
  281. return $aclSetting;
  282. }
  284. /**
  285. * @param $config
  286. *
  287. * @return string
  288. * @deprecated
  289. */
  290. private function getConcatKey($config): string
  291. {
  292. $default = [
  293. 'env' => ACL::FRONT_ENV,
  294. 'route' => NULL,
  295. 'params' => ACL::ACL_NO_PARAMS,
  296. 'component' => ACL::ACL_NO_COMPONENT,
  297. 'slug' => ACL::ACL_NO_SLUG,
  298. 'action' => ACL::READ,
  299. ];
  301. $config = array_merge($default, $config);
  303. return $config['env'] . ACL::ACL_KEY_SEPARATOR . ($config['route'] ?? '') . ACL::ACL_KEY_SEPARATOR . $config['params'] . ACL::ACL_KEY_SEPARATOR . $config['component'] . ACL::ACL_KEY_SEPARATOR . $config['slug'] . ACL::ACL_KEY_SEPARATOR . $config['action'];
  304. }
  306. /**
  307. * Retourne l'objet utilisé pour construire le tableau d'ACL dans la modale
  308. *
  309. * @param AclSettingConfig $config
  310. *
  311. * @return array
  312. */
  313. public function getAclConfig(AclSettingConfig $config): array
  314. {
  315. // on garde la route d'origine en mémoire
  316. $routeName = $config->getRoute();
  317. if(NULL === $routeName) return [];
  319. // on transforme les valeurs pour correspondre aux différents cas
  320. $config = $this->transformAclVariables($config);
  322. $aclItems = $this->getAclItems($config);
  324. $tables = [];
  326. foreach($aclItems as $role => $jobs)
  327. {
  328. $rows = [];
  329. $rows[] = array_merge([$role], array_values($jobs));
  331. $tables[$role] = [
  332. 'header' => [array_keys($jobs)],
  333. 'row' => $rows,
  334. ];
  336. // Ajoute au début du tableau $jobs le $role
  337. $rows = [array_merge([$role], array_values($jobs))];
  339. $tables[$role] = [
  340. 'rows' => $rows,
  341. 'header' => array_keys($jobs),
  342. ];
  343. }
  345. $data = [
  346. 'method' => 'NaN',
  347. 'env' => $config->getEnv(),
  348. 'route' => $config->getRoute(),
  349. 'params' => $config->getParams(),
  350. 'component' => $config->getComponent(),
  351. 'slug' => $config->getSlug(),
  352. 'action' => $config->getAction(),
  353. 'tables' => $tables,
  355. ];
  357. $route = $this->router->getRouteCollection()->get($routeName);
  358. if($route !== NULL)
  359. {
  360. $defaults = $route->getDefaults();
  361. // On remplace ':' par '::' pour pouvoir utiliser la reflection
  362. $re = '/(.*\w):(\w.*)/m';
  363. $subst = "$1::$2";
  365. $defaults['_controller'] = preg_replace($re, $subst, $defaults['_controller']);
  366. $method = explode('::', $defaults['_controller']);
  367. if(method_exists($method[0], $method[1]))
  368. {
  369. $data['method'] = $defaults['_controller'];
  370. }
  371. }
  373. $data['routeName'] = $routeName;
  375. return $data;
  376. }
  378. /**
  379. * Prépare les variables d'ACL en fonction de cas particulier
  380. *
  381. * - slug pas toujours obligatoire
  382. * - les composants "commun" (header, footer) ne dépendent pas de la route
  383. * - les catalogues ne dépendent pas des routes
  384. *
  385. * @param AclSettingConfig $config
  386. *
  387. * @return AclSettingConfig
  388. */
  389. private function transformAclVariables(AclSettingConfig $config): AclSettingConfig
  390. {
  391. // le slug n'est pas toujours obligatoire
  392. if(in_array($config->getSlug(), ['', NULL], TRUE))
  393. {
  394. $config->setSlug(ACL::ACL_NO_SLUG);
  395. }
  397. // les components dans la partie common ne sont pas dépendant de la page
  398. if(str_starts_with($config->getComponent(), 'common.'))
  399. {
  400. $config->setRoute(ACL::ACL_ROUTE_FRONT_ALL);
  401. $config->setParams(ACL::ACL_NO_PARAMS);
  402. }
  404. // même principe pour le header dans le back office
  405. if($config->getEnv() === ACL::BACK_ENV && str_starts_with($config->getComponent(), 'header.'))
  406. {
  407. $config->setRoute(ACL::ACL_ROUTE_BACK_ALL);
  408. $config->setParams(ACL::ACL_NO_PARAMS);
  409. }
  411. // on s'occupe d'un acl global de catalogue
  412. if(str_starts_with($config->getSlug(), ACL::ACL_KEY_SLUG_SHOP_CATALOG))
  413. {
  414. $config->setRoute(ACL::ACL_ROUTE_SHOP_CONFIG);
  415. $config->setParams(ACL::ACL_NO_PARAMS);
  416. $config->setEnv(ACL::FRONT_ENV);
  417. }
  418. return $config;
  419. }
  421. /**
  422. * Donne l'ACL correspondant à l'environnement, la route, au composant et à l'action demandés et retourne un
  423. * tableau formaté pour l'affichage de la modale d'édition
  424. *
  425. * @param AclSettingConfig $config
  426. *
  427. * @return array
  428. */
  429. private function getAclItems(AclSettingConfig $config): array
  430. {
  431. $currentUser = $this->tokenStorage->getToken() !== NULL ? $this->tokenStorage->getToken()->getUser() : NULL;
  433. // on est obligé de transformer les clefs en premier en fonction des conditions
  434. $config = $this->transformAclVariables($config);
  436. $rolesAndJobs = $this->getDefaultRoleAndJob();
  438. $acls = [];
  439. foreach($rolesAndJobs as $role => $jobs)
  440. {
  441. $config->setRole($role);
  442. foreach($jobs as $job => $value)
  443. {
  444. $config->setJob($job);
  445. $acls[] = $this->getAclItemForRoleAndJob($config, TRUE, FALSE);
  446. }
  447. }
  449. $formattedResult = [];
  451. // Pour chaque acl, injecte dans $formattedResult les roles et jobs voulus
  452. /** @var AclSetting $acl */
  453. foreach($acls as $acl)
  454. {
  455. $formattedResult[$acl->getRole()][$acl->getJob()] = $acl->getValue();
  456. }
  458. // Si on est ROLE_ADMIN, on a accès au tableau pour les ROLE_USER
  459. if($currentUser instanceof User && $currentUser->isAdmin())
  460. {
  461. unset($formattedResult['ROLE_SUPER_ADMIN'], $formattedResult['ROLE_DEVELOPER']);
  462. }
  464. // Si on est ROLE_SUPER_ADMIN, on a accès au tableau pour les ROLE_USER, et ROLE_ADMIN
  465. if($currentUser instanceof User && $currentUser->isSuperAdmin())
  466. {
  467. unset($formattedResult['ROLE_DEVELOPER']);
  468. }
  470. return $formattedResult;
  471. }
  473. /**
  474. * Retourne le tableau des roles et job en fonction de la configuration YAML
  475. *
  476. * Si un role n'a pas de job, le système des acls le considère avec le job ACL::ACL_NO_JOB
  477. *
  478. * @return array[]
  479. */
  480. public function getDefaultRoleAndJob(bool $debug = FALSE): array
  481. {
  482. if($this->defaultRoleAndJobCache !== NULL)
  483. {
  484. return $this->defaultRoleAndJobCache;
  485. }
  487. $tree = $this->communityService->getTreeJobs();
  489. $roles = [
  490. 'ROLE_USER' => array_merge(array_keys(array_filter($tree, static function($item)
  491. {
  492. return !isset($item['role']) || $item['role'] === 'ROLE_USER';
  493. })), [ACL::ACL_NO_JOB]),
  494. 'ROLE_ADMIN' => array_merge(array_keys(array_filter($tree, static function($item)
  495. {
  496. return isset($item['role']) && $item['role'] === 'ROLE_ADMIN';
  497. })), [ACL::ACL_NO_JOB]),
  498. 'ROLE_SUPER_ADMIN' => array_merge(array_keys(array_filter($tree, static function($item)
  499. {
  500. return isset($item['role']) && $item['role'] === 'ROLE_SUPER_ADMIN';
  501. })), [ACL::ACL_NO_JOB]),
  502. ];
  504. if(isset($roles['ROLE_DEVELOPER']))
  505. {
  506. unset($roles['ROLE_DEVELOPER']);
  507. }
  509. return $this->defaultRoleAndJobCache = array_map(static function($role)
  510. {
  511. // Si $role est vide, ajoute une clé 'ACL::ACL_NO_JOB'
  512. if(count($role) === 0)
  513. {
  514. return [ACL::ACL_NO_JOB => TRUE];
  515. }
  517. return array_map(static function()
  518. {
  519. return TRUE;
  520. },
  521. array_flip($role));
  522. }, $roles);
  523. }
  525. /**
  526. * Retourne une règle d'ACL complète
  527. *
  528. * Retourne une règle existante ou en créé une nouvelle par rapport au contexte
  529. * Force la valeur à FALSE pour la création d'une règle qui concerne le back + un ROLE_USER
  530. *
  531. * @param AclSettingConfig $config config complète contexte + ROLE + JOB
  532. * @param bool $withFlush ajoute un flush dans la fonction pour enregistrer AclSetting
  533. * @param bool $debug
  534. *
  535. * @return AclSetting|float|int|mixed|string|null
  536. */
  537. public function getAclItemForRoleAndJob(AclSettingConfig $config, bool $withFlush = TRUE, bool $debug = FALSE): mixed
  538. {
  539. $cacheKey = $config->getConcatKey();
  540. if(array_key_exists($cacheKey, $this->aclItemCache))
  541. {
  542. return $this->aclItemCache[$cacheKey];
  543. }
  545. $acl = $this->em->getRepository(AclSetting::class)->getAclSettingsFor($config, TRUE, TRUE);
  547. // si les clefs n'existent pas, on les set pour chaque role/job
  548. if($acl === NULL)
  549. {
  550. // Si la règle concerne le back pour un ROLE_USER, on set à FALSE par défaut
  551. if($config->getEnv() === ACL::BACK_ENV && $config->getRole() === "ROLE_USER")
  552. {
  553. $defaultValue = FALSE;
  554. }
  555. else
  556. {
  557. $defaultValues = $this->getDefaultRoleAndJob();
  559. try
  560. {
  561. $defaultValue = (bool)$defaultValues[$config->getRole()][$config->getJob()];
  562. }
  563. catch(\Exception $e)
  564. {
  565. $this->logger->error($e->getMessage());
  566. $defaultValue = FALSE;
  567. }
  568. }
  570. $acl = $this->setData($config, $defaultValue, $withFlush, $debug);
  571. }
  572. return $this->aclItemCache[$cacheKey] = $acl;
  573. }
  575. /**
  576. * Vérifie si le user à le droit de voir le produit
  577. *
  578. * Vérifie les catalogues où est présent le produit et recherche les droits d'accès du user sur ces catalogues
  579. * Retourne TRUE au premier qui match
  580. *
  581. * @param User|null $user
  582. * @param Product $product
  583. *
  584. * @return bool
  585. *
  586. * @throws JsonException
  587. */
  588. public function userIsGrantedProduct(?User $user, Product $product): bool
  589. {
  590. foreach($product->getCatalogues() as $catalogue)
  591. {
  592. //if ($this->userIsGrantedCatalogue($user, $catalogue) && $this->jsonCatalogueService->isProductInCatalogue($product->getSku(), $catalogue)) {
  593. //TODO @Manu la vérification pour savoir si le produit est dans le catalogue est lourde, sans doute redondante si on a déjà récupéré le produit via le JSON pour obtenir la variable $product
  594. if($this->userIsGrantedCatalogue($user, $catalogue)) return TRUE;
  595. }
  596. return FALSE;
  597. }
  599. /**
  600. * Retourne si l'utilisateur peut voir ou non le catalogue via son slug, prend en compte les Univers si
  601. * l'option est active
  602. *
  603. * @param User|null $user
  604. * @param string $catalogueSlug
  605. * @param bool $debug
  606. *
  607. * @return bool
  608. *
  609. * @throws JsonException
  610. */
  611. public function userIsGrantedCatalogue(?User $user, string $catalogueSlug, bool $debug = FALSE): bool
  612. {
  613. $isGranted = $this->userIsGranted($user, [
  614. 'route' => ACL::ACL_ROUTE_SHOP_CONFIG,
  615. 'params' => ACL::ACL_NO_PARAMS,
  616. 'component' => ACL::ACL_NO_COMPONENT,
  617. 'slug' => ACL::ACL_KEY_SLUG_SHOP_CATALOG . '.' . $catalogueSlug,
  618. 'env' => ACL::FRONT_ENV,
  619. ]);
  621. // en cas d'univers, il faut vérifier si on a le droit de voir quand on est ni dev, ni super admin
  622. $universActive = $this->moduleSettingService->isModuleActive('univers');
  624. if($universActive && $user !== NULL && !$user->isSuperAdmin() && !$user->isDeveloper())
  625. {
  626. $catalogueHasUnivers = $this->em->getRepository(Univers::class)->findUniversForUserAndCatalogSlug($user, $catalogueSlug);
  627. $isGranted = $catalogueHasUnivers !== [];
  628. }
  630. return $isGranted;
  631. }
  633. /**
  634. * Indique si un utilisateur a les droits d'accès de la page ou du composant avec son action
  635. *
  636. * Retourne TRUE si on est sur un component qui s'affiche coté security (non logué)
  637. * Retourne TRUE si on est ROLE_DEVELOPER
  638. * Retourne FALSE si la règle n'est pas trouvée ou qu'aucune règle n'est TRUE
  639. * Retourne TRUE à la première règle dont la valeur est TRUE (si le user à plusieurs roles par exemple)
  640. *
  641. * @param User|null $user
  642. * @param array $config
  643. * @param bool $debug
  644. *
  645. * @return bool
  646. * @throws JsonException
  647. */
  648. public function userIsGranted(?User $user, array $config, bool $debug = FALSE): bool
  649. {
  650. $default = [
  651. 'route' => NULL,
  652. 'params' => ACL::ACL_NO_PARAMS,
  653. 'component' => ACL::ACL_NO_COMPONENT,
  654. 'slug' => ACL::ACL_NO_SLUG,
  655. 'action' => ACL::READ,
  656. 'env' => ACL::FRONT_ENV,
  657. ];
  659. $config = array_merge($default, $config);
  661. //Si c'est un component qui vient de la clef security alors on autorise
  662. // @todo passer par l'array des routes concernée par la security ?
  663. // security_path dans twig.yaml
  664. if(str_contains($config['component'], 'security.') || in_array($config['route'], ACL::ACL_SECURITY_ROUTES, TRUE))
  665. {
  666. return TRUE;
  667. }
  669. // Utilisateur non connecté
  670. if(!$user instanceof User) return FALSE;
  672. // Aucune restriction pour le ROLE_DEVELOPER
  673. if($user->isDeveloper()) return TRUE;
  675. // cette étape normalise la variable params que ça soit une string ou un array.
  676. $config['params'] = $this->getRouteParamsForAcl($config['route'], $config['params']);
  678. $cacheKey = implode('|', [
  679. $user->getId() ?? 'anon',
  680. $user->getJob() ?? ACL::ACL_NO_JOB,
  681. implode(',', $user->getRoles()),
  682. $config['env'],
  683. $config['route'] ?? '',
  684. $config['params'],
  685. $config['component'],
  686. $config['slug'],
  687. $config['action'],
  688. ]);
  690. if(array_key_exists($cacheKey, $this->userIsGrantedCache))
  691. {
  692. return $this->userIsGrantedCache[$cacheKey];
  693. }
  695. $isGranted = FALSE;
  696. $job = $user->getJob() ?? ACL::ACL_NO_JOB;
  697. $baseAclConfig = (new AclSettingConfig())->setFromArray($config)->setJob($job);
  698. $baseAclConfig = $this->transformAclVariables($baseAclConfig);
  700. foreach($user->getRoles() as $role)
  701. {
  702. $aclConfig = (clone $baseAclConfig)->setRole($role);
  703. $aclItem = $this->getAclItemForRoleAndJob($aclConfig, TRUE, $debug);
  704. $isGranted = $aclItem->getValue();
  706. if($isGranted) break;
  707. }
  709. return $this->userIsGrantedCache[$cacheKey] = $isGranted;
  710. }
  712. /**
  713. * Retourne le slug du premier catalogue où le user a les accès ACL
  714. *
  715. * @param User|null $user
  716. * @param Product $product
  717. *
  718. * @return mixed|null
  719. * @throws JsonException
  720. */
  721. public function getUserFirstGrantedCatalogSlugForProduct(?User $user, Product $product): mixed
  722. {
  723. $cacheKey = ($user?->getId() ?? 'anonymous') . '|' . $product->getSku();
  724. if (array_key_exists($cacheKey, $this->firstGrantedCatalogCache)) {
  725. return $this->firstGrantedCatalogCache[$cacheKey];
  726. }
  728. foreach($product->getCatalogues() as $catalogue)
  729. {
  730. //TODO @manu la vérification pour savoir si le produit est dans le catalogue est lourde, sans doute redondante si on a déjà récupéré le produit via le JSON pour obtenir la variable $product
  731. if($this->userIsGrantedCatalogue($user, $catalogue) /*&& $this->jsonCatalogueService->isProductInCatalogue($product->getSku(), $catalogue)*/)
  732. {
  733. return $this->firstGrantedCatalogCache[$cacheKey] = $catalogue;
  734. }
  735. }
  736. return $this->firstGrantedCatalogCache[$cacheKey] = NULL;
  737. }
  739. /**
  740. * Indique si un user a les droits d'accès au document
  741. *
  742. * Les ACL du document se font lors de la création de l'entité
  743. * Choix des roles => si pas de choix tout le monde voit
  744. * Choix des jobs => si pas de choix tout le monde voit
  745. * Choix des univers => si pas de choix tout le monde voit
  746. *
  747. * @param User|null $user
  748. * @param Parameter $document
  749. *
  750. * @return bool
  751. *
  752. * @throws JsonException
  753. * @throws Exception
  754. */
  755. public function userIsGrantedOnDocument(?User $user, Parameter $document): bool
  756. {
  757. if($user === NULL)
  758. {
  759. return TRUE;
  760. }
  761. $isGranted = TRUE;
  763. //Check sur job
  764. if($document->getDisplayJob() !== NULL && !in_array($user->getJob(), $document->getDisplayJob(), TRUE))
  765. {
  766. return FALSE;
  767. }
  769. //Check sur le role
  770. if($document->getDisplayRole() !== NULL && array_diff($user->getRoles(), $document->getDisplayRole()) !== [])
  771. {
  772. return FALSE;
  773. }
  775. $universes = $document->getDisplayUniverses();
  776. // Si config par univers on regarde si ça match
  777. if($universes !== NULL)
  778. {
  779. $isGranted = FALSE;
  780. foreach($user->getUniverses() as $userUnivers)
  781. {
  782. if(in_array($userUnivers->getSlug(), $universes, TRUE))
  783. {
  784. $isGranted = TRUE;
  785. break;
  786. }
  787. }
  789. if(!$isGranted) return FALSE;
  790. }
  792. // Check si la selection des documents est activé sur des parents dont il dépend et qui ont une extension
  793. if($user->getParents()->getValues() !== [])
  794. {
  795. $isGranted = $this->parameterService->isDocumentSelectedByUserParents($user, $document->getId());
  796. }
  798. // sur le user lui-même si une extension existe
  799. $currentUserDocumentSelected = $user->getExtensionBySlug(UserExtension::DOCUMENT_SELECTION);
  800. if($currentUserDocumentSelected !== NULL)
  801. {
  802. $isGranted = $this->parameterService->isDocumentSelectedForUser($user, $document->getId());
  803. }
  805. return $isGranted;
  806. }
  808. /**
  809. * Définit si un element d'un formType est visible en fonction de ses droits configurés dans le yaml
  810. *
  811. * @param AclSettingConfig|null $aclConfig
  812. * @param array $config
  813. * @param bool $debug
  814. *
  815. * @return bool
  816. * @throws JsonException
  817. */
  818. public function currentUserIsGrantedByConfigFormType(?AclSettingConfig $aclConfig, array $config = [], bool $debug = FALSE): bool
  819. {
  820. // Pas de config, tout le monde voit
  821. if($aclConfig === NULL && !array_key_exists('jobs', $config) && !array_key_exists('roles', $config) && !array_key_exists('univers', $config))
  822. {
  823. return TRUE;
  824. }
  826. $tokenStorage = $this->tokenStorage->getToken();
  827. $currentUser = $tokenStorage ? $tokenStorage->getUser() : NULL;
  829. if(!$currentUser instanceof User) return FALSE;
  830. if($currentUser->isDeveloper() || $currentUser->isSuperAdmin()) return TRUE;
  832. if(array_key_exists('jobs', $config) && $config['jobs'] !== null)
  833. {
  834. return $this->canDisplayByJobs($currentUser, $config['jobs']);
  835. }
  837. if(array_key_exists('roles', $config) && $config['roles'] !== null)
  838. {
  839. return $this->canDisplayByRoles($currentUser, $config['roles']);
  840. }
  842. $universesConfig = isset($config['univers']) && count($config['univers']) > 0;
  844. // cas 2 $aclConfig + config => on ne garde que les univers pour le moment, $aclConfig prend le dessus.
  845. $isGranted = !$aclConfig || $this->userIsGranted($currentUser, $aclConfig->toArray(), $debug);
  847. if($isGranted && $universesConfig)
  848. {
  849. return $this->canDisplayByUniverses($currentUser, $config['univers']);
  850. }
  852. return $isGranted;
  853. }
  855. /**
  856. * Vérifie si on peut afficher un élément en fonction du roles
  857. *
  858. * @param User $user
  859. * @param array $roles
  860. *
  861. * @return bool
  862. */
  863. public function canDisplayByRoles(User $user, array $roles): bool
  864. {
  865. $userRole = $user->getRoles();
  866. if(array_diff($userRole, $roles) === []) return TRUE;
  868. return FALSE;
  869. }
  871. /**
  872. * Vérifie si on peut afficher un élément en fonction du jobs
  873. *
  874. * @param User $user
  875. * @param array $jobs
  876. *
  877. * @return bool
  878. */
  879. public function canDisplayByJobs(User $user, array $jobs): bool
  880. {
  881. $userJob = $user->getJob();
  882. if(in_array($userJob, $jobs)) return TRUE;
  884. return FALSE;
  885. }
  887. /**
  888. * Vérifie si on peut afficher un élément en fonction des univers de l'utilisateur
  889. *
  890. * @param User $user
  891. * @param array $universes
  892. *
  893. * @return bool
  894. */
  895. public function canDisplayByUniverses(User $user, array $universes): bool
  896. {
  897. $userUniverses = $user->getUniverses();
  898. foreach($userUniverses as $univers)
  899. {
  900. if(in_array($univers->getSlug(), $universes, TRUE))
  901. {
  902. return TRUE;
  903. }
  904. }
  906. return FALSE;
  907. }
  908. }