sermandm/HegreEtConfort
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

correction des conditions pour supprimer et éditer un utilisateur

Browse Source
This commit is contained in:
sermandm 2025-04-25 18:06:21 +02:00
parent a47abaabfd
commit 65093ec738
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
src/Controller/UserController.php
View File

@ -95,13 +95,13 @@ final class UserController extends AbstractController
public function delete(Request $request, Utilisateur $user, EntityManagerInterface $entityManager): Response
{
// Si l'utilisateur est un secrétaire et qu'il essaie de supprimer un autre secrétaire
if ($this->isGranted('ROLE_SECRETAIRE') && $user->hasRole('ROLE_SECRETAIRE')) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire.');
if ($this->isGranted('ROLE_SECRETAIRE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un autre secrétaire ou un administrateur.');
}
// Si l'utilisateur est un chauffagiste et qu'il essaie de supprimer un admin
if ($this->isGranted('ROLE_CHAUFFAGISTE') && $user->hasRole('ROLE_ADMIN')) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un admin.');
if ($this->isGranted('ROLE_CHAUFFAGISTE') && ($user->hasRole('ROLE_SECRETAIRE') || $user->hasRole('ROLE_ADMIN'))) {
throw $this->createAccessDeniedException('Vous ne pouvez pas supprimer un utilisateur.');
}
// On s'assure que seul un admin peut supprimer un autre admin