src/Platform/SecurityBundle/Entity/Identity/Account.php line 49

Open in your IDE?
  1. <?php
  3. namespace Platform\SecurityBundle\Entity\Identity;
  5. use Cms\ContainerBundle\Entity\Container;
  6. use Cms\CoreBundle\Model\Interfaces\OneRosterable\OneRosterableInterface;
  7. use Cms\CoreBundle\Model\Interfaces\OneRosterable\OneRosterableTrait;
  8. use Cms\ImportBundle\Model\Interfaces\Importable\ImportableInterface;
  9. use Cms\ImportBundle\Model\Interfaces\Importable\ImportableTrait;
  10. use Common\Util\Passwords;
  11. use DateTime;
  12. use DateTimeInterface;
  13. use Doctrine\Common\Collections\ArrayCollection;
  14. use Doctrine\Common\Collections\Criteria;
  15. use League\OAuth2\Server\Entities\UserEntityInterface;
  16. use Doctrine\Common\Collections\Collection;
  17. use Platform\SecurityBundle\Entity\Access\RoleAssociation\AccountRoleAssociation;
  18. use Platform\SecurityBundle\Entity\Access\SpecialPermissions;
  19. use Cms\TenantBundle\Entity\TenantedEntity;
  20. use Doctrine\ORM\Mapping as ORM;
  21. use Platform\SecurityBundle\Entity\Profiles\SystemProfile;
  22. use Platform\SecurityBundle\Service\Sentry;
  23. use Serializable;
  24. use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
  25. use Symfony\Component\Security\Core\User\UserInterface;
  26. use Symfony\Component\Security\Core\User\EquatableInterface;
  27. use App\Entity\OAuth2\Admin\AbstractAdminToken;
  29. /**
  30.  * Defines a user account in the system that a person can use to gain access to the system.
  31.  *
  32.  * Class Account
  33.  * @package Platform\SecurityBundle\Entity\Identity
  34.  *
  35.  * @ORM\Entity(repositoryClass = "Platform\SecurityBundle\Doctrine\Identity\AccountRepository")
  36.  * @ORM\Table(
  37.  *  name = "cms__security__identity__account",
  38.  *  uniqueConstraints = {
  39.  *      @ORM\UniqueConstraint(
  40.  *          name = "uidx__only_one_email_per_tenant",
  41.  *          columns = {
  42.  *              "tenant",
  43.  *              "email"
  44.  *          }
  45.  *      )
  46.  *  }
  47.  * )
  48.  */
  49. class Account extends TenantedEntity implements
  50.     Serializable,
  51.     UserInterface,
  52.     EquatableInterface,
  53.     OneRosterableInterface,
  54.     ImportableInterface,
  55.     UserEntityInterface,
  56.     PasswordAuthenticatedUserInterface
  57. {
  58.     use OneRosterableTrait;
  59.     use ImportableTrait;
  61.     /**
  62.      * The email address of the user.
  63.      * Any user in the system requires an email address, and they must be unique among the tenant.
  64.      * This also acts as a username in the system.
  65.      *
  66.      * @var string|null
  67.      *
  68.      * @ORM\Column(type = "string", nullable = false)
  69.      */
  70.     protected ?string $email;
  72.     /**
  73.      * Determines whether the user is able to log in.
  74.      * This is distinct from the verification stuff.
  75.      *
  76.      * @var bool
  77.      *
  78.      * @ORM\Column(type = "boolean", nullable = false)
  79.      */
  80.     protected bool $active true;
  82.     /**
  83.      * Any kind of special permissions as designated by our system.
  84.      *
  85.      * @var SpecialPermissions
  86.      *
  87.      * @ORM\Embedded(
  88.      *     class = "Platform\SecurityBundle\Entity\Access\SpecialPermissions",
  89.      *     columnPrefix = "specialPermissions_"
  90.      * )
  91.      */
  92.     protected SpecialPermissions $specialPermissions;
  94.     /**
  95.      * @var SystemProfile
  96.      *
  97.      * @ORM\Embedded(
  98.      *     class = "Platform\SecurityBundle\Entity\Profiles\SystemProfile",
  99.      *     columnPrefix = "systemProfile_"
  100.      * )
  101.      */
  102.     protected SystemProfile $systemProfile;
  104.     /**
  105.      * @var Collection|AccountRoleAssociation[]
  106.      *
  107.      * @ORM\OneToMany(
  108.      *     targetEntity = "Platform\SecurityBundle\Entity\Access\RoleAssociation\AccountRoleAssociation",
  109.      *     mappedBy = "account"
  110.      * )
  111.      */
  112.     protected Collection $accountRoles;
  114.     /**
  115.      * @var DateTimeInterface|null
  116.      *
  117.      * @ORM\Column(
  118.      *     name = "policyAcceptedOn",
  119.      *     type = "datetime",
  120.      *     nullable = true,
  121.      *  )
  122.      */
  123.     protected ?DateTimeInterface $policyAcceptedOn null;
  125.     /**
  126.      * @var DateTimeInterface|null
  127.      *
  128.      * @ORM\Column(
  129.      *     type = "datetime",
  130.      *     nullable = true,
  131.      *  )
  132.      */
  133.     protected ?DateTimeInterface $termsAcceptedOn null;
  135.     /**
  136.      * @var Collection
  137.      *
  138.      * @ORM\ManyToMany(
  139.      *     targetEntity = "Cms\ContainerBundle\Entity\Container"
  140.      * )
  141.      * @ORM\JoinTable(
  142.      *     name = "cms__container__favorite_container",
  143.      *     joinColumns = {
  144.      *         @ORM\JoinColumn(
  145.      *             name = "account",
  146.      *             referencedColumnName = "id",
  147.      *             onDelete = "CASCADE"
  148.      *         )
  149.      *     },
  150.      *     inverseJoinColumns = {
  151.      *         @ORM\JoinColumn(
  152.      *             name = "container",
  153.      *             referencedColumnName = "id",
  154.      *             onDelete = "CASCADE"
  155.      *         )
  156.      *     }
  157.      * )
  158.      */
  159.     protected Collection $favorites;
  161.     /**
  162.      * @var string|null
  163.      *
  164.      * @ORM\Column(
  165.      *     type = "string",
  166.      *     nullable = true
  167.      * )
  168.      */
  169.     protected ?string $password;
  171.     /**
  172.      * @var DateTime|null
  173.      *
  174.      * @ORM\Column(
  175.      *     type = "datetime",
  176.      *     nullable = true
  177.      * )
  178.      */
  179.     protected ?DateTime $passwordChangedAt;
  181.     /**
  182.      * @var DateTime|null
  183.      *
  184.      * @ORM\Column(
  185.      *     type = "datetime",
  186.      *     nullable = true
  187.      * )
  188.      */
  189.     protected ?DateTime $lastLoggedInAt;
  191.     /**
  192.      * @var array|null
  193.      *
  194.      * @ORM\Column(
  195.      *     type = "json",
  196.      *     nullable = true,
  197.      * )
  198.      */
  199.     protected ?array $metadata = [];
  201.     /**
  202.      * @var Collection|AbstractAdminToken[]
  203.      *
  204.      * @ORM\OneToMany(
  205.      *     targetEntity = AbstractAdminToken::class,
  206.      *     mappedBy = "account",
  207.      * )
  208.      * @ORM\OrderBy({
  209.      *     "createdAt" = "DESC",
  210.      * })
  211.      */
  212.     protected Collection $tokens;
  214.     /**
  215.      * Globally unique "internalUid" field from SchoolStatus CRS-based data.
  216.      *
  217.      * @var string|null
  218.      *
  219.      * @ORM\Column(
  220.      *     type = "string",
  221.      *     nullable = true,
  222.      * )
  223.      */
  224.     protected ?string $internalUid null;
  226.     /**
  227.      * Constructor
  228.      */
  229.     public function __construct()
  230.     {
  231.         $this->specialPermissions = new SpecialPermissions();
  232.         $this->systemProfile = new SystemProfile();
  233.         $this->accountRoles = new ArrayCollection();
  234.         $this->favorites = new ArrayCollection();
  235.         $this->tokens = new ArrayCollection();
  236.     }
  238.     /**
  239.      * {@inheritdoc}
  240.      */
  241.     public function serialize(): ?string
  242.     {
  243.         return serialize($this->getId());
  244.     }
  246.     /**
  247.      * {@inheritdoc}
  248.      */
  249.     public function unserialize($data): void
  250.     {
  251.         $this->id unserialize($data);
  252.     }
  254.     /**
  255.      * TODO: this really needs implemented as a permission check...
  256.      *
  257.      * Determines whether or not this user is a core company team member.
  258.      * Such members may have extended access.
  259.      *
  260.      * @return bool
  261.      */
  262.     public function isInternal(): bool
  263.     {
  264.         $emails = array(
  265.             // TODO: this method needs to be like a service call so we can do more with it, like be able to use the param that sets the csadmin account email
  266.             'csadmin@innersync.com',
  267.         );
  268.         foreach ($emails as $email) {
  269.             if ($this->getEmail() === $email) {
  270.                 return true;
  271.             }
  272.         }
  273.         return false;
  274.     }
  276.     /**
  277.      * TODO: this really needs implemented as a permission check...
  278.      *
  279.      * Determines whether or not this user is a core company contractor.
  280.      * Such members may have extended access.
  281.      *
  282.      * @return bool
  283.      */
  284.     public function isContractor(): bool
  285.     {
  286.         if ($this->isInternal()) {
  287.             return true;
  288.         }
  289.         $emails = array(
  290.             'arif.ews@gmail.com',
  291.         );
  292.         foreach ($emails as $email) {
  293.             if ($this->getEmail() === $email) {
  294.                 return true;
  295.             }
  296.         }
  297.         return false;
  298.     }
  300.     /**
  301.      * Implemented to satisfy Symfony security needs.
  302.      * In our system, the "username" for an account is the ID of the account.
  303.      * "Alternate" usernames could be UIDs or emails.
  304.      *
  305.      * {@inheritdoc}
  306.      */
  307.     public function getUsername(): string
  308.     {
  309.         // TODO: remove the getUsername function once we are on Symfony 6
  310.         return $this->getUserIdentifier();
  311.     }
  313.     /**
  314.      * {@inheritdoc}
  315.      */
  316.     public function getUserIdentifier(): string
  317.     {
  318.         return (string) $this->getId();
  319.     }
  321.     /**
  322.      * Implemented to satisfy Symfony security needs.
  323.      * Salts are not tracked by us (PHP is used for password checking).
  324.      *
  325.      * {@inheritdoc}
  326.      */
  327.     public function getSalt(): ?string
  328.     {
  329.         // TODO: this function is deprecated
  330.         return null;
  331.     }
  333.     /**
  334.      * Implemented to satisfy Symfony security needs.
  335.      * Password checking is done with custom code.
  336.      *
  337.      * {@inheritdoc}
  338.      */
  339.     public function getPassword(): ?string
  340.     {
  341.         // TODO: this function is deprecated
  342.         return $this->password;
  343.     }
  345.     /**
  346.      * @param string|null $value
  347.      * @param bool|DateTime|null $timestamp
  348.      * @return $this
  349.      */
  350.     public function setPassword(?string $value$timestamp true): self
  351.     {
  352.         switch ($timestamp) {
  353.             case $timestamp === true:
  354.                 $timestamp = new DateTime();
  355.                 break;
  356.             case $timestamp instanceof DateTime:
  357.                 break;
  358.             default:
  359.                 $timestamp null;
  360.         }
  361.         if ($timestamp instanceof DateTime) {
  362.             $this->setPasswordChangedAt($timestamp);
  363.         }
  364.         $this->password $value;
  365.         return $this;
  366.     }
  368.     /**
  369.      * @param string $value
  370.      * @param bool|DateTime|null $timestamp
  371.      * @return $this
  372.      */
  373.     public function setPasswordRaw(string $value$timestamp true): self
  374.     {
  375.         return $this->setPassword(Passwords::hash($value), $timestamp);
  376.     }
  378.     /**
  379.      * @return bool
  380.      */
  381.     public function hasPassword(): bool
  382.     {
  383.         return ( ! empty($this->getPassword()));
  384.     }
  386.     /**
  387.      * @return DateTime|null
  388.      */
  389.     public function getPasswordChangedAt(): ?DateTime
  390.     {
  391.         return $this->passwordChangedAt;
  392.     }
  394.     /**
  395.      * @param DateTime $value
  396.      * @return $this
  397.      */
  398.     public function setPasswordChangedAt(DateTime $value): self
  399.     {
  400.         $this->passwordChangedAt $value;
  401.         return $this;
  402.     }
  404.     /**
  405.      * @return DateTime|null
  406.      */
  407.     public function getLastLoggedInAt(): ?DateTime
  408.     {
  409.         return $this->lastLoggedInAt;
  410.     }
  412.     /**
  413.      * @param DateTime $value
  414.      * @return $this
  415.      */
  416.     public function setLastLoggedInAt(DateTime $value): self
  417.     {
  418.         $this->lastLoggedInAt $value;
  419.         return $this;
  420.     }
  422.     /**
  423.      * Implemented to satisfy Symfony security needs.
  424.      * We have more advanced, custom roles that require special handling.
  425.      *
  426.      * @return array
  427.      */
  428.     public function getRoles(): array
  429.     {
  430.         return [];
  431.     }
  433.     /**
  434.      * Implemented to satisfy Symfony security needs.
  435.      * As we do not store passwords or anything sensitive in this class,
  436.      * this does nothing and returns a successful response.
  437.      *
  438.      * {@inheritdoc}
  439.      */
  440.     public function eraseCredentials(): bool
  441.     {
  442.         return true;
  443.     }
  445.     /**
  446.      * @return string|null
  447.      */
  448.     public function getEmail(): ?string
  449.     {
  450.         return $this->email;
  451.     }
  453.     /**
  454.      * @return bool
  455.      */
  456.     public function isActive(): bool
  457.     {
  458.         return $this->active;
  459.     }
  461.     /**
  462.      * @param string $value
  463.      * @return $this
  464.      */
  465.     public function setEmail(string $value): self
  466.     {
  467.         $this->email $value;
  468.         return $this;
  469.     }
  471.     /**
  472.      * @param bool $value
  473.      * @return $this
  474.      */
  475.     public function setActive(bool $value): self
  476.     {
  477.         $this->active = ($value === true);
  478.         return $this;
  479.     }
  481.     /**
  482.      * Implemented to satisfy Symfony security needs.
  483.      * Ensures that our usernames are both not null AND they are equal.
  484.      *
  485.      * {@inheritdoc}
  486.      * @param Account $user
  487.      */
  488.     public function isEqualTo(UserInterface $user): bool
  489.     {
  490.         return (
  491.             ($this->getUserIdentifier() !== null && $user->getUserIdentifier() !== null)
  492.             &&
  493.             ($this->getUserIdentifier() === $user->getUserIdentifier())
  494.         );
  495.     }
  497.     /**
  498.      * @param bool $default
  499.      * @return string|null
  500.      */
  501.     public function getDisplayName(bool $default true): ?string
  502.     {
  503.         $display $this->getSystemProfile()->getDisplayName()
  504.             ?: $this->getSystemProfile()->getFullName()
  505.             ?: null;
  506.         if ( ! $display && $default) {
  507.             $display $this->getEmail();
  508.         }
  509.         return $display ?: null;
  510.     }
  512.     /**
  513.      * @return SystemProfile
  514.      */
  515.     public function getSystemProfile(): SystemProfile
  516.     {
  517.         return $this->systemProfile ?: new SystemProfile();
  518.     }
  520.     /**
  521.      * @return SpecialPermissions
  522.      */
  523.     public function getSpecialPermissions(): SpecialPermissions
  524.     {
  525.         return $this->specialPermissions;
  526.     }
  528.     /**
  529.      * @param bool $value
  530.      * @return $this
  531.      */
  532.     public function setSuperUserSpecialPermission(bool $value): self
  533.     {
  534.         $this->getSpecialPermissions()->setSuperUser($value);
  535.         return $this;
  536.     }
  538.     /**
  539.      * @return ArrayCollection|AccountRoleAssociation[]
  540.      */
  541.     public function getAccountRoles(): Collection
  542.     {
  543.         return $this->accountRoles;
  544.     }
  546.     /**
  547.      * @return DateTimeInterface|null
  548.      */
  549.     public function getPolicyAcceptedOn(): ?DateTimeInterface
  550.     {
  551.         return $this->policyAcceptedOn;
  552.     }
  554.     /**
  555.      * @param DateTimeInterface|null $policyAcceptedOn
  556.      * @return $this
  557.      */
  558.     public function setPolicyAcceptedOn(?DateTimeInterface $policyAcceptedOn): self
  559.     {
  560.         $this->policyAcceptedOn $policyAcceptedOn;
  561.         return $this;
  562.     }
  564.     /**
  565.      * @return DateTimeInterface|null
  566.      */
  567.     public function getTermsAcceptedOn(): ?DateTimeInterface
  568.     {
  569.         return $this->termsAcceptedOn;
  570.     }
  572.     /**
  573.      * @param DateTimeInterface|null $termsAcceptedOn
  574.      * @return $this
  575.      */
  576.     public function setTermsAcceptedOn(DateTimeInterface $termsAcceptedOn): self
  577.     {
  578.         $this->termsAcceptedOn $termsAcceptedOn;
  579.         return $this;
  580.     }
  582.     /**
  583.      * @param Container $container
  584.      * @return $this
  585.      */
  586.     public function addFavorite(Container $container): self
  587.     {
  588.         $this->favorites->add($container);
  589.         return $this;
  590.     }
  592.     /**
  593.      * @return Collection
  594.      */
  595.     public function getFavorites(): Collection
  596.     {
  597.         return $this->favorites;
  598.     }
  600.     /**
  601.      * @param Container $container
  602.      * @return $this
  603.      */
  604.     public function removeFavorite(Container $container): self
  605.     {
  606.         $this->favorites->removeElement($container);
  607.         return $this;
  608.     }
  610.     /**
  611.      * @return bool
  612.      */
  613.     public function canManagePassword(): bool
  614.     {
  615.         //return ( ! empty($this->getPassword()) && ! $this->isOneRoster());
  616.         return ( ! empty($this->getPassword()));
  617.     }
  619.     /**
  620.      * @return array|null
  621.      */
  622.     public function getMetadata(): ?array
  623.     {
  624.         return $this->metadata;
  625.     }
  627.     /**
  628.      * @param array|null $metadata
  629.      * @return Account
  630.      */
  631.     public function setMetadata(?array $metadata): self
  632.     {
  633.         $this->metadata $metadata ?: null;
  635.         return $this;
  636.     }
  638.     /**
  639.      * @param array $metadata
  640.      * @return $this
  641.      */
  642.     public function mergeMetadata(array $metadata): self
  643.     {
  644.         $this->setMetadata(
  645.             array_merge(
  646.                 $this->getMetadata(),
  647.                 $metadata,
  648.             ),
  649.         );
  650.         return $this;
  651.     }
  653.     /**
  654.      * @return array
  655.      */
  656.     public function getMetadataSchools(): array
  657.     {
  658.         $metadata $this->getMetadata();
  659.         return ($metadata && isset($metadata['_schools'])) ? $metadata['_schools'] : [];
  660.     }
  662.     /**
  663.      * {@inheritDoc}
  664.      */
  665.     public function getIdentifier(): string
  666.     {
  667.         return $this->getUidString();
  668.     }
  670.     /**
  671.      * @param $criteria
  672.      * @return iterable
  673.      */
  674.     public function getTokens($criteria null): iterable
  675.     {
  676.         if ( ! $this->tokens instanceof Collection) {
  677.             $this->tokens = new ArrayCollection();
  678.         }
  679.         $criteria = ($criteria === true) ? new Criteria() : ($criteria ?: null);
  680.         if ( ! empty($criteria)) {
  681.             return $this->tokens->matching($criteria);
  682.         }
  683.         return $this->tokens;
  684.     }
  686.     /**
  687.      * @return array
  688.      */
  689.     public function getInternalPermissions(): array
  690.     {
  691.         // TODO: if ever more internal permissions are made, this needs to report only the ones applicable to the account...
  692.         return $this->isInternal() ? Sentry::INTERNAL_PERMISSIONS : [];
  693.     }
  695.     /**
  696.      * @return string|null
  697.      */
  698.     public function getInternalUid(): ?string
  699.     {
  700.         return $this->internalUid;
  701.     }
  703.     /**
  704.      * @param string|null $internalUid
  705.      * @return $this
  706.      */
  707.     public function setInternalUid(?string $internalUid): self
  708.     {
  709.         $this->internalUid $internalUid ?: null;
  710.         return $this;
  711.     }
  712. }