Mathias STRASSER
272d31e1c0
L'élève avait accès à ses compétences mais pas à ses notes numériques. Cette fonctionnalité lui donne une vue complète de sa progression scolaire avec moyennes par matière, détail par évaluation, statistiques de classe, et un mode "découverte" pour révéler ses notes à son rythme (FR14, FR15). Les notes ne sont visibles qu'après publication par l'enseignant, ce qui garantit que l'élève les découvre avant ses parents (délai 24h story 6.7).
44 lines
1.1 KiB
PHP
44 lines
1.1 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Scolarite\Infrastructure\Security;
|
|
|
|
use App\Administration\Domain\Model\User\Role;
|
|
use App\Administration\Infrastructure\Security\SecurityUser;
|
|
|
|
use function in_array;
|
|
|
|
use Override;
|
|
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
|
|
use Symfony\Component\Security\Core\Authorization\Voter\Vote;
|
|
use Symfony\Component\Security\Core\Authorization\Voter\Voter;
|
|
|
|
/**
|
|
* Voter pour la consultation des notes des enfants par le parent.
|
|
*
|
|
* @extends Voter<string, null>
|
|
*/
|
|
final class GradeParentVoter extends Voter
|
|
{
|
|
public const string VIEW = 'GRADE_PARENT_VIEW';
|
|
|
|
#[Override]
|
|
protected function supports(string $attribute, mixed $subject): bool
|
|
{
|
|
return $attribute === self::VIEW;
|
|
}
|
|
|
|
#[Override]
|
|
protected function voteOnAttribute(string $attribute, mixed $subject, TokenInterface $token, ?Vote $vote = null): bool
|
|
{
|
|
$user = $token->getUser();
|
|
|
|
if (!$user instanceof SecurityUser) {
|
|
return false;
|
|
}
|
|
|
|
return in_array(Role::PARENT->value, $user->getRoles(), true);
|
|
}
|
|
}
|