sermandm/HegreEtConfort
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

correction des conditions pour supprimer et éditer un utilisateur

Browse Source
This commit is contained in:
sermandm 2025-04-25 18:06:21 +02:00
parent a47abaabfd
commit 65093ec738
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
src/Controller/UserController.php
View File

@ -95,13 +95,13 @@ final class UserController extends AbstractController
public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
{ {
// Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire // Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire
if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) { if ($this->isGranted('ROLE_SECRETAIRE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire.'); throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire ou un administrateur.');
} }
// Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin // Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin
if ($this->isGranted('ROLE_CHAUFFAGISTE') && $user->hasRole('ROLE_ADMIN')) { if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un admin.'); throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un utilisateur.');
} }
// On s'assure que seul un admin peut supprimer un autre admin // On s'assure que seul un admin peut supprimer un autre admin