src/Platform/SecurityBundle/Entity/Identity/Account.php line 49

Open in your IDE?
  1. <?php
  3. namespace Platform\SecurityBundle\Entity\Identity;
  5. use Cms\ContainerBundle\Entity\Container;
  6. use Cms\CoreBundle\Model\Interfaces\OneRosterable\OneRosterableInterface;
  7. use Cms\CoreBundle\Model\Interfaces\OneRosterable\OneRosterableTrait;
  8. use Cms\ImportBundle\Model\Interfaces\Importable\ImportableInterface;
  9. use Cms\ImportBundle\Model\Interfaces\Importable\ImportableTrait;
  10. use Common\Util\Passwords;
  11. use DateTime;
  12. use DateTimeInterface;
  13. use Doctrine\Common\Collections\ArrayCollection;
  14. use Doctrine\Common\Collections\Criteria;
  15. use League\OAuth2\Server\Entities\UserEntityInterface;
  16. use Doctrine\Common\Collections\Collection;
  17. use Platform\SecurityBundle\Entity\Access\RoleAssociation\AccountRoleAssociation;
  18. use Platform\SecurityBundle\Entity\Access\SpecialPermissions;
  19. use Cms\TenantBundle\Entity\TenantedEntity;
  20. use Doctrine\ORM\Mapping as ORM;
  21. use Platform\SecurityBundle\Entity\Profiles\SystemProfile;
  22. use Platform\SecurityBundle\Service\Sentry;
  23. use Serializable;
  24. use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
  25. use Symfony\Component\Security\Core\User\UserInterface;
  26. use Symfony\Component\Security\Core\User\EquatableInterface;
  27. use App\Entity\OAuth2\Admin\AbstractAdminToken;
  29. /**
  30.  * Defines a user account in the system that a person can use to gain access to the system.
  31.  *
  32.  * Class Account
  33.  * @package Platform\SecurityBundle\Entity\Identity
  34.  *
  35.  * @ORM\Entity(repositoryClass = "Platform\SecurityBundle\Doctrine\Identity\AccountRepository")
  36.  * @ORM\Table(
  37.  *  name = "cms__security__identity__account",
  38.  *  uniqueConstraints = {
  39.  *      @ORM\UniqueConstraint(
  40.  *          name = "uidx__only_one_email_per_tenant",
  41.  *          columns = {
  42.  *              "tenant",
  43.  *              "email"
  44.  *          }
  45.  *      )
  46.  *  }
  47.  * )
  48.  */
  49. class Account extends TenantedEntity implements
  50.     Serializable,
  51.     UserInterface,
  52.     EquatableInterface,
  53.     OneRosterableInterface,
  54.     ImportableInterface,
  55.     UserEntityInterface,
  56.     PasswordAuthenticatedUserInterface
  57. {
  58.     use OneRosterableTrait;
  59.     use ImportableTrait;
  61.     /**
  62.      * The email address of the user.
  63.      * Any user in the system requires an email address, and they must be unique among the tenant.
  64.      * This also acts as a username in the system.
  65.      *
  66.      * @var string|null
  67.      *
  68.      * @ORM\Column(type = "string", nullable = false)
  69.      */
  70.     protected ?string $email;
  72.     /**
  73.      * Determines whether the user is able to log in.
  74.      * This is distinct from the verification stuff.
  75.      *
  76.      * @var bool
  77.      *
  78.      * @ORM\Column(type = "boolean", nullable = false)
  79.      */
  80.     protected bool $active true;
  82.     /**
  83.      * Any kind of special permissions as designated by our system.
  84.      *
  85.      * @var SpecialPermissions
  86.      *
  87.      * @ORM\Embedded(
  88.      *     class = "Platform\SecurityBundle\Entity\Access\SpecialPermissions",
  89.      *     columnPrefix = "specialPermissions_"
  90.      * )
  91.      */
  92.     protected SpecialPermissions $specialPermissions;
  94.     /**
  95.      * @var SystemProfile
  96.      *
  97.      * @ORM\Embedded(
  98.      *     class = "Platform\SecurityBundle\Entity\Profiles\SystemProfile",
  99.      *     columnPrefix = "systemProfile_"
  100.      * )
  101.      */
  102.     protected SystemProfile $systemProfile;
  104.     /**
  105.      * @var Collection|AccountRoleAssociation[]
  106.      *
  107.      * @ORM\OneToMany(
  108.      *     targetEntity = "Platform\SecurityBundle\Entity\Access\RoleAssociation\AccountRoleAssociation",
  109.      *     mappedBy = "account"
  110.      * )
  111.      */
  112.     protected Collection $accountRoles;
  114.     /**
  115.      * @var DateTimeInterface|null
  116.      *
  117.      * @ORM\Column(
  118.      *     name = "policyAcceptedOn",
  119.      *     type = "datetime",
  120.      *     nullable = true,
  121.      *  )
  122.      */
  123.     protected ?DateTimeInterface $policyAcceptedOn null;
  125.     /**
  126.      * @var DateTimeInterface|null
  127.      *
  128.      * @ORM\Column(
  129.      *     type = "datetime",
  130.      *     nullable = true,
  131.      *  )
  132.      */
  133.     protected ?DateTimeInterface $termsAcceptedOn null;
  135.     /**
  136.      * @var Collection
  137.      *
  138.      * @ORM\ManyToMany(
  139.      *     targetEntity = "Cms\ContainerBundle\Entity\Container"
  140.      * )
  141.      * @ORM\JoinTable(
  142.      *     name = "cms__container__favorite_container",
  143.      *     joinColumns = {
  144.      *         @ORM\JoinColumn(
  145.      *             name = "account",
  146.      *             referencedColumnName = "id",
  147.      *             onDelete = "CASCADE"
  148.      *         )
  149.      *     },
  150.      *     inverseJoinColumns = {
  151.      *         @ORM\JoinColumn(
  152.      *             name = "container",
  153.      *             referencedColumnName = "id",
  154.      *             onDelete = "CASCADE"
  155.      *         )
  156.      *     }
  157.      * )
  158.      */
  159.     protected Collection $favorites;
  161.     /**
  162.      * @var string|null
  163.      *
  164.      * @ORM\Column(
  165.      *     type = "string",
  166.      *     nullable = true
  167.      * )
  168.      */
  169.     protected ?string $password;
  171.     /**
  172.      * @var DateTime|null
  173.      *
  174.      * @ORM\Column(
  175.      *     type = "datetime",
  176.      *     nullable = true
  177.      * )
  178.      */
  179.     protected ?DateTime $passwordChangedAt;
  181.     /**
  182.      * @var DateTime|null
  183.      *
  184.      * @ORM\Column(
  185.      *     type = "datetime",
  186.      *     nullable = true
  187.      * )
  188.      */
  189.     protected ?DateTime $lastLoggedInAt;
  191.     /**
  192.      * @var array|null
  193.      *
  194.      * @ORM\Column(
  195.      *     type = "json",
  196.      *     nullable = true,
  197.      * )
  198.      */
  199.     protected ?array $metadata = [];
  201.     /**
  202.      * @var Collection|AbstractAdminToken[]
  203.      *
  204.      * @ORM\OneToMany(
  205.      *     targetEntity = AbstractAdminToken::class,
  206.      *     mappedBy = "account",
  207.      * )
  208.      * @ORM\OrderBy({
  209.      *     "createdAt" = "DESC",
  210.      * })
  211.      */
  212.     protected Collection $tokens;
  214.     /**
  215.      * Constructor
  216.      */
  217.     public function __construct()
  218.     {
  219.         $this->specialPermissions = new SpecialPermissions();
  220.         $this->systemProfile = new SystemProfile();
  221.         $this->accountRoles = new ArrayCollection();
  222.         $this->favorites = new ArrayCollection();
  223.         $this->tokens = new ArrayCollection();
  224.     }
  226.     /**
  227.      * {@inheritdoc}
  228.      */
  229.     public function serialize(): ?string
  230.     {
  231.         return serialize($this->getId());
  232.     }
  234.     /**
  235.      * {@inheritdoc}
  236.      */
  237.     public function unserialize($data): void
  238.     {
  239.         $this->id unserialize($data);
  240.     }
  242.     /**
  243.      * TODO: this really needs implemented as a permission check...
  244.      *
  245.      * Determines whether or not this user is a core company team member.
  246.      * Such members may have extended access.
  247.      *
  248.      * @return bool
  249.      */
  250.     public function isInternal(): bool
  251.     {
  252.         $emails = array(
  253.             // TODO: this method needs to be like a service call so we can do more with it, like be able to use the param that sets the csadmin account email
  254.             'csadmin@innersync.com',
  255.         );
  256.         foreach ($emails as $email) {
  257.             if ($this->getEmail() === $email) {
  258.                 return true;
  259.             }
  260.         }
  261.         return false;
  262.     }
  264.     /**
  265.      * TODO: this really needs implemented as a permission check...
  266.      *
  267.      * Determines whether or not this user is a core company contractor.
  268.      * Such members may have extended access.
  269.      *
  270.      * @return bool
  271.      */
  272.     public function isContractor(): bool
  273.     {
  274.         if ($this->isInternal()) {
  275.             return true;
  276.         }
  277.         $emails = array(
  278.             'arif.ews@gmail.com',
  279.         );
  280.         foreach ($emails as $email) {
  281.             if ($this->getEmail() === $email) {
  282.                 return true;
  283.             }
  284.         }
  285.         return false;
  286.     }
  288.     /**
  289.      * Implemented to satisfy Symfony security needs.
  290.      * In our system, the "username" for an account is the ID of the account.
  291.      * "Alternate" usernames could be UIDs or emails.
  292.      *
  293.      * {@inheritdoc}
  294.      */
  295.     public function getUsername(): string
  296.     {
  297.         // TODO: remove the getUsername function once we are on Symfony 6
  298.         return $this->getUserIdentifier();
  299.     }
  301.     /**
  302.      * {@inheritdoc}
  303.      */
  304.     public function getUserIdentifier(): string
  305.     {
  306.         return (string) $this->getId();
  307.     }
  309.     /**
  310.      * Implemented to satisfy Symfony security needs.
  311.      * Salts are not tracked by us (PHP is used for password checking).
  312.      *
  313.      * {@inheritdoc}
  314.      */
  315.     public function getSalt(): ?string
  316.     {
  317.         // TODO: this function is deprecated
  318.         return null;
  319.     }
  321.     /**
  322.      * Implemented to satisfy Symfony security needs.
  323.      * Password checking is done with custom code.
  324.      *
  325.      * {@inheritdoc}
  326.      */
  327.     public function getPassword(): ?string
  328.     {
  329.         // TODO: this function is deprecated
  330.         return $this->password;
  331.     }
  333.     /**
  334.      * @param string|null $value
  335.      * @param bool|DateTime|null $timestamp
  336.      * @return $this
  337.      */
  338.     public function setPassword(?string $value$timestamp true): self
  339.     {
  340.         switch ($timestamp) {
  341.             case $timestamp === true:
  342.                 $timestamp = new DateTime();
  343.                 break;
  344.             case $timestamp instanceof DateTime:
  345.                 break;
  346.             default:
  347.                 $timestamp null;
  348.         }
  349.         if ($timestamp instanceof DateTime) {
  350.             $this->setPasswordChangedAt($timestamp);
  351.         }
  352.         $this->password $value;
  353.         return $this;
  354.     }
  356.     /**
  357.      * @param string $value
  358.      * @param bool|DateTime|null $timestamp
  359.      * @return $this
  360.      */
  361.     public function setPasswordRaw(string $value$timestamp true): self
  362.     {
  363.         return $this->setPassword(Passwords::hash($value), $timestamp);
  364.     }
  366.     /**
  367.      * @return bool
  368.      */
  369.     public function hasPassword(): bool
  370.     {
  371.         return ( ! empty($this->getPassword()));
  372.     }
  374.     /**
  375.      * @return DateTime|null
  376.      */
  377.     public function getPasswordChangedAt(): ?DateTime
  378.     {
  379.         return $this->passwordChangedAt;
  380.     }
  382.     /**
  383.      * @param DateTime $value
  384.      * @return $this
  385.      */
  386.     public function setPasswordChangedAt(DateTime $value): self
  387.     {
  388.         $this->passwordChangedAt $value;
  389.         return $this;
  390.     }
  392.     /**
  393.      * @return DateTime|null
  394.      */
  395.     public function getLastLoggedInAt(): ?DateTime
  396.     {
  397.         return $this->lastLoggedInAt;
  398.     }
  400.     /**
  401.      * @param DateTime $value
  402.      * @return $this
  403.      */
  404.     public function setLastLoggedInAt(DateTime $value): self
  405.     {
  406.         $this->lastLoggedInAt $value;
  407.         return $this;
  408.     }
  410.     /**
  411.      * Implemented to satisfy Symfony security needs.
  412.      * We have more advanced, custom roles that require special handling.
  413.      *
  414.      * @return array
  415.      */
  416.     public function getRoles(): array
  417.     {
  418.         return [];
  419.     }
  421.     /**
  422.      * Implemented to satisfy Symfony security needs.
  423.      * As we do not store passwords or anything sensitive in this class,
  424.      * this does nothing and returns a successful response.
  425.      *
  426.      * {@inheritdoc}
  427.      */
  428.     public function eraseCredentials(): bool
  429.     {
  430.         return true;
  431.     }
  433.     /**
  434.      * @return string|null
  435.      */
  436.     public function getEmail(): ?string
  437.     {
  438.         return $this->email;
  439.     }
  441.     /**
  442.      * @return bool
  443.      */
  444.     public function isActive(): bool
  445.     {
  446.         return $this->active;
  447.     }
  449.     /**
  450.      * @param string $value
  451.      * @return $this
  452.      */
  453.     public function setEmail(string $value): self
  454.     {
  455.         $this->email $value;
  456.         return $this;
  457.     }
  459.     /**
  460.      * @param bool $value
  461.      * @return $this
  462.      */
  463.     public function setActive(bool $value): self
  464.     {
  465.         $this->active = ($value === true);
  466.         return $this;
  467.     }
  469.     /**
  470.      * Implemented to satisfy Symfony security needs.
  471.      * Ensures that our usernames are both not null AND they are equal.
  472.      *
  473.      * {@inheritdoc}
  474.      * @param Account $user
  475.      */
  476.     public function isEqualTo(UserInterface $user): bool
  477.     {
  478.         return (
  479.             ($this->getUserIdentifier() !== null && $user->getUserIdentifier() !== null)
  480.             &&
  481.             ($this->getUserIdentifier() === $user->getUserIdentifier())
  482.         );
  483.     }
  485.     /**
  486.      * @param bool $default
  487.      * @return string|null
  488.      */
  489.     public function getDisplayName(bool $default true): ?string
  490.     {
  491.         $display $this->getSystemProfile()->getDisplayName()
  492.             ?: $this->getSystemProfile()->getFullName()
  493.             ?: null;
  494.         if ( ! $display && $default) {
  495.             $display $this->getEmail();
  496.         }
  497.         return $display ?: null;
  498.     }
  500.     /**
  501.      * @return SystemProfile
  502.      */
  503.     public function getSystemProfile(): SystemProfile
  504.     {
  505.         return $this->systemProfile ?: new SystemProfile();
  506.     }
  508.     /**
  509.      * @return SpecialPermissions
  510.      */
  511.     public function getSpecialPermissions(): SpecialPermissions
  512.     {
  513.         return $this->specialPermissions;
  514.     }
  516.     /**
  517.      * @param bool $value
  518.      * @return $this
  519.      */
  520.     public function setSuperUserSpecialPermission(bool $value): self
  521.     {
  522.         $this->getSpecialPermissions()->setSuperUser($value);
  523.         return $this;
  524.     }
  526.     /**
  527.      * @return ArrayCollection|AccountRoleAssociation[]
  528.      */
  529.     public function getAccountRoles(): Collection
  530.     {
  531.         return $this->accountRoles;
  532.     }
  534.     /**
  535.      * @return DateTimeInterface|null
  536.      */
  537.     public function getPolicyAcceptedOn(): ?DateTimeInterface
  538.     {
  539.         return $this->policyAcceptedOn;
  540.     }
  542.     /**
  543.      * @param DateTimeInterface|null $policyAcceptedOn
  544.      * @return $this
  545.      */
  546.     public function setPolicyAcceptedOn(?DateTimeInterface $policyAcceptedOn): self
  547.     {
  548.         $this->policyAcceptedOn $policyAcceptedOn;
  549.         return $this;
  550.     }
  552.     /**
  553.      * @return DateTimeInterface|null
  554.      */
  555.     public function getTermsAcceptedOn(): ?DateTimeInterface
  556.     {
  557.         return $this->termsAcceptedOn;
  558.     }
  560.     /**
  561.      * @param DateTimeInterface|null $termsAcceptedOn
  562.      * @return $this
  563.      */
  564.     public function setTermsAcceptedOn(DateTimeInterface $termsAcceptedOn): self
  565.     {
  566.         $this->termsAcceptedOn $termsAcceptedOn;
  567.         return $this;
  568.     }
  570.     /**
  571.      * @param Container $container
  572.      * @return $this
  573.      */
  574.     public function addFavorite(Container $container): self
  575.     {
  576.         $this->favorites->add($container);
  577.         return $this;
  578.     }
  580.     /**
  581.      * @return Collection
  582.      */
  583.     public function getFavorites(): Collection
  584.     {
  585.         return $this->favorites;
  586.     }
  588.     /**
  589.      * @param Container $container
  590.      * @return $this
  591.      */
  592.     public function removeFavorite(Container $container): self
  593.     {
  594.         $this->favorites->removeElement($container);
  595.         return $this;
  596.     }
  598.     /**
  599.      * @return bool
  600.      */
  601.     public function canManagePassword(): bool
  602.     {
  603.         //return ( ! empty($this->getPassword()) && ! $this->isOneRoster());
  604.         return ( ! empty($this->getPassword()));
  605.     }
  607.     /**
  608.      * @return array|null
  609.      */
  610.     public function getMetadata(): ?array
  611.     {
  612.         return $this->metadata;
  613.     }
  615.     /**
  616.      * @param array|null $metadata
  617.      * @return Account
  618.      */
  619.     public function setMetadata(?array $metadata): self
  620.     {
  621.         $this->metadata $metadata ?: null;
  623.         return $this;
  624.     }
  626.     /**
  627.      * @param array $metadata
  628.      * @return $this
  629.      */
  630.     public function mergeMetadata(array $metadata): self
  631.     {
  632.         $this->setMetadata(
  633.             array_merge(
  634.                 $this->getMetadata(),
  635.                 $metadata,
  636.             ),
  637.         );
  638.         return $this;
  639.     }
  641.     /**
  642.      * @return array
  643.      */
  644.     public function getMetadataSchools(): array
  645.     {
  646.         $metadata $this->getMetadata();
  647.         return ($metadata && isset($metadata['_schools'])) ? $metadata['_schools'] : [];
  648.     }
  650.     /**
  651.      * {@inheritDoc}
  652.      */
  653.     public function getIdentifier(): string
  654.     {
  655.         return $this->getUidString();
  656.     }
  658.     /**
  659.      * @param $criteria
  660.      * @return iterable
  661.      */
  662.     public function getTokens($criteria null): iterable
  663.     {
  664.         if ( ! $this->tokens instanceof Collection) {
  665.             $this->tokens = new ArrayCollection();
  666.         }
  667.         $criteria = ($criteria === true) ? new Criteria() : ($criteria ?: null);
  668.         if ( ! empty($criteria)) {
  669.             return $this->tokens->matching($criteria);
  670.         }
  671.         return $this->tokens;
  672.     }
  674.     /**
  675.      * @return array
  676.      */
  677.     public function getInternalPermissions(): array
  678.     {
  679.         // TODO: if ever more internal permissions are made, this needs to report only the ones applicable to the account...
  680.         return $this->isInternal() ? Sentry::INTERNAL_PERMISSIONS : [];
  681.     }
  682. }