vendor/symfony/symfony/src/Symfony/Bundle/SecurityBundle/Command/SetAclCommand.php line 14

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Bundle\SecurityBundle\Command;
  14. @trigger_error(sprintf('Class "%s" is deprecated since Symfony 3.4 and will be removed in 4.0. Use Symfony\Bundle\AclBundle\Command\SetAclCommand instead.'SetAclCommand::class), \E_USER_DEPRECATED);
  16. use Symfony\Bundle\FrameworkBundle\Command\ContainerAwareCommand;
  17. use Symfony\Component\Console\Exception\InvalidArgumentException;
  18. use Symfony\Component\Console\Input\InputArgument;
  19. use Symfony\Component\Console\Input\InputInterface;
  20. use Symfony\Component\Console\Input\InputOption;
  21. use Symfony\Component\Console\Output\ConsoleOutputInterface;
  22. use Symfony\Component\Console\Output\OutputInterface;
  23. use Symfony\Component\Console\Style\SymfonyStyle;
  24. use Symfony\Component\Security\Acl\Domain\ObjectIdentity;
  25. use Symfony\Component\Security\Acl\Domain\RoleSecurityIdentity;
  26. use Symfony\Component\Security\Acl\Domain\UserSecurityIdentity;
  27. use Symfony\Component\Security\Acl\Exception\AclAlreadyExistsException;
  28. use Symfony\Component\Security\Acl\Model\MutableAclProviderInterface;
  29. use Symfony\Component\Security\Acl\Permission\MaskBuilder;
  31. /**
  32.  * Sets ACL for objects.
  33.  *
  34.  * @author Kévin Dunglas <kevin@les-tilleuls.coop>
  35.  *
  36.  * @deprecated since version 3.4, to be removed in 4.0. See Symfony\Bundle\AclBundle\Command\SetAclCommand instead.
  37.  */
  38. class SetAclCommand extends ContainerAwareCommand
  39. {
  40.     protected static $defaultName 'acl:set';
  42.     private $provider;
  44.     /**
  45.      * @param MutableAclProviderInterface $provider
  46.      */
  47.     public function __construct($provider null)
  48.     {
  49.         if (!$provider instanceof MutableAclProviderInterface) {
  50.             parent::__construct($provider);
  52.             return;
  53.         }
  55.         parent::__construct();
  57.         $this->provider $provider;
  58.     }
  60.     /**
  61.      * {@inheritdoc}
  62.      */
  63.     public function isEnabled()
  64.     {
  65.         if (null !== $this->provider) {
  66.             return parent::isEnabled();
  67.         }
  68.         if (!$this->getContainer()->has('security.acl.provider')) {
  69.             return false;
  70.         }
  72.         $provider $this->getContainer()->get('security.acl.provider');
  73.         if (!$provider instanceof MutableAclProviderInterface) {
  74.             return false;
  75.         }
  77.         return parent::isEnabled();
  78.     }
  80.     /**
  81.      * {@inheritdoc}
  82.      */
  83.     protected function configure()
  84.     {
  85.         $this
  86.             ->setDescription('Sets ACL for objects')
  87.             ->setHelp(<<<EOF
  88. The <info>%command.name%</info> command sets ACL.
  89. The ACL system must have been initialized with the <info>init:acl</info> command.
  91. To set <comment>VIEW</comment> and <comment>EDIT</comment> permissions for the user <comment>kevin</comment> on the instance of
  92. <comment>Acme\MyClass</comment> having the identifier <comment>42</comment>:
  94.   <info>php %command.full_name% --user=Symfony/Component/Security/Core/User/User:kevin VIEW EDIT Acme/MyClass:42</info>
  96. Note that you can use <comment>/</comment> instead of <comment>\\ </comment>for the namespace delimiter to avoid any
  97. problem.
  99. To set permissions for a role, use the <info>--role</info> option:
  101.   <info>php %command.full_name% --role=ROLE_USER VIEW Acme/MyClass:1936</info>
  103. To set permissions at the class scope, use the <info>--class-scope</info> option:
  105.   <info>php %command.full_name% --class-scope --user=Symfony/Component/Security/Core/User/User:anne OWNER Acme/MyClass:42</info>
  106.   
  107. EOF
  108.             )
  109.             ->addArgument('arguments'InputArgument::IS_ARRAY InputArgument::REQUIRED'A list of permissions and object identities (class name and ID separated by a column)')
  110.             ->addOption('user'nullInputOption::VALUE_REQUIRED InputOption::VALUE_IS_ARRAY'A list of security identities')
  111.             ->addOption('role'nullInputOption::VALUE_REQUIRED InputOption::VALUE_IS_ARRAY'A list of roles')
  112.             ->addOption('class-scope'nullInputOption::VALUE_NONE'Use class-scope entries')
  113.         ;
  114.     }
  116.     /**
  117.      * {@inheritdoc}
  118.      */
  119.     protected function execute(InputInterface $inputOutputInterface $output)
  120.     {
  121.         (new SymfonyStyle($input$output instanceof ConsoleOutputInterface $output->getErrorOutput() : $output))->warning('Command "acl:set" is deprecated since Symfony 3.4 and will be removed from SecurityBundle in 4.0. Install symfony/acl-bundle to use this command.');
  123.         if (null === $this->provider) {
  124.             $this->provider $this->getContainer()->get('security.acl.provider');
  125.         }
  127.         // Parse arguments
  128.         $objectIdentities = [];
  129.         $maskBuilder $this->getMaskBuilder();
  130.         foreach ($input->getArgument('arguments') as $argument) {
  131.             $data explode(':'$argument2);
  133.             if (\count($data) > 1) {
  134.                 $objectIdentities[] = new ObjectIdentity($data[1], strtr($data[0], '/''\\'));
  135.             } else {
  136.                 $maskBuilder->add($data[0]);
  137.             }
  138.         }
  140.         // Build permissions mask
  141.         $mask $maskBuilder->get();
  143.         $userOption $input->getOption('user');
  144.         $roleOption $input->getOption('role');
  145.         $classScopeOption $input->getOption('class-scope');
  147.         if (empty($userOption) && empty($roleOption)) {
  148.             throw new InvalidArgumentException('A Role or a User must be specified.');
  149.         }
  151.         // Create security identities
  152.         $securityIdentities = [];
  154.         if ($userOption) {
  155.             foreach ($userOption as $user) {
  156.                 $data explode(':'$user2);
  158.                 if (=== \count($data)) {
  159.                     throw new InvalidArgumentException('The user must follow the format "Acme/MyUser:username".');
  160.                 }
  162.                 $securityIdentities[] = new UserSecurityIdentity($data[1], strtr($data[0], '/''\\'));
  163.             }
  164.         }
  166.         if ($roleOption) {
  167.             foreach ($roleOption as $role) {
  168.                 $securityIdentities[] = new RoleSecurityIdentity($role);
  169.             }
  170.         }
  172.         // Sets ACL
  173.         foreach ($objectIdentities as $objectIdentity) {
  174.             // Creates a new ACL if it does not already exist
  175.             try {
  176.                 $this->provider->createAcl($objectIdentity);
  177.             } catch (AclAlreadyExistsException $e) {
  178.             }
  180.             $acl $this->provider->findAcl($objectIdentity$securityIdentities);
  182.             foreach ($securityIdentities as $securityIdentity) {
  183.                 if ($classScopeOption) {
  184.                     $acl->insertClassAce($securityIdentity$mask);
  185.                 } else {
  186.                     $acl->insertObjectAce($securityIdentity$mask);
  187.                 }
  188.             }
  190.             $this->provider->updateAcl($acl);
  191.         }
  192.     }
  194.     /**
  195.      * Gets the mask builder.
  196.      *
  197.      * @return MaskBuilder
  198.      */
  199.     protected function getMaskBuilder()
  200.     {
  201.         return new MaskBuilder();
  202.     }
  203. }