sermandm/HegreEtConfort
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

correction des conditions pour supprimer et éditer un utilisateur

Browse Source
This commit is contained in:
sermandm 2025-04-25 18:07:10 +02:00
parent 65093ec738
commit 4fc91211f0
1 changed files with 4 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
src/Controller/UserController.php
View File

@ -62,13 +62,11 @@ final class UserController extends AbstractController
#[Route('/user/{id}/edit', name: 'app_user_edit', methods: ['GET', 'POST'])] #[Route('/user/{id}/edit', name: 'app_user_edit', methods: ['GET', 'POST'])]
public function edit(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response public function edit(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
{ {
// Si l'utilisateur est un secrétaire et qu'il essaie de modifier un autre secrétaire
if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) { if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) {
throw $this->createAccessDeniedException('Vous ne pouvez pas modifier un autre secrétaire.'); throw $this->createAccessDeniedException('Vous ne pouvez pas modifier un autre secrétaire.');
} }
// Si l'utilisateur est un chauffagiste et qu'il essaie de modifier un admin if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_CHAUFFAGISTE') || $user->hasRole('ROLE_SECRETAIRE'))) {
if ($this->isGranted('ROLE_CHAUFFAGISTE') && $user->hasRole('ROLE_ADMIN')) {
throw $this->createAccessDeniedException('Vous ne pouvez pas modifier un admin.'); throw $this->createAccessDeniedException('Vous ne pouvez pas modifier un admin.');
} }
@ -95,17 +93,17 @@ final class UserController extends AbstractController
public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
{ {
// Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire // Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire
if ($this->isGranted('ROLE_SECRETAIRE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) { if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire ou un administrateur.'); throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire ou un administrateur.');
} }
// Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin // Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin
if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) { if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_CHAUFFAGISTE'))) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un utilisateur.'); throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un utilisateur.');
} }
// On s'assure que seul un admin peut supprimer un autre admin // On s'assure que seul un admin peut supprimer un autre admin
$this->denyAccessUnlessGranted('ROLE_ADMIN'); $this->denyAccessUnlessGranted("ROLE_ADMIN");
if ($this->isCsrfTokenValid('delete' . $user->getId(), $request->get('csrf_token'))) { if ($this->isCsrfTokenValid('delete' . $user->getId(), $request->get('csrf_token'))) {
$entityManager->remove($user); $entityManager->remove($user);