vigiboard / vigiboard / tests / functional / test_group_selection_tree.py @ c94dc931
History | View | Annotate | Download (10.2 KB)
1 | 70938860 | Vincent QUEMENER | # -*- coding: utf-8 -*-
|
---|---|---|---|
2 | c94dc931 | Francois POIROTTE | # Copyright (C) 2006-2020 CS-SI
|
3 | b373a5de | Aurelien BOMPARD | # License: GNU GPL v2 <http://www.gnu.org/licenses/gpl-2.0.html>
|
4 | |||
5 | 70938860 | Vincent QUEMENER | """
|
6 | Teste l'arbre de sélection des groupes du formulaire de recherche
|
||
7 | """
|
||
8 | 8b2edebe | Aurelien BOMPARD | |
9 | from __future__ import absolute_import |
||
10 | |||
11 | 70938860 | Vincent QUEMENER | import transaction |
12 | |||
13 | from vigiboard.tests import TestController |
||
14 | from vigilo.models.session import DBSession |
||
15 | 8b2edebe | Aurelien BOMPARD | from vigilo.models.tables import SupItemGroup, Permission, User, UserGroup |
16 | |||
17 | from .utils import populate_DB |
||
18 | 70938860 | Vincent QUEMENER | |
19 | |||
20 | class TestGroupSelectionTree(TestController): |
||
21 | """Teste l'arbre de sélection des groupes du formulaire de recherche."""
|
||
22 | |||
23 | def setUp(self): |
||
24 | super(TestGroupSelectionTree, self).setUp() |
||
25 | populate_DB() |
||
26 | |||
27 | def test_get_inexistent_group(self): |
||
28 | """Récupération de l'étage de l'arbre pour un groupe inexistant"""
|
||
29 | |||
30 | # L'utilisateur est authentifié avec des permissions étendues.
|
||
31 | # Il cherche à obtenir la liste des groupes fils d'un groupe
|
||
32 | # qui n'existe pas, il ne doit donc obtenir aucun résultat.
|
||
33 | response = self.app.get('/get_groups?parent_id=%d' % -42, |
||
34 | extra_environ={'REMOTE_USER': 'access'}) |
||
35 | json = response.json |
||
36 | |||
37 | # On s'assure que la liste de groupes retournée est bien vide
|
||
38 | self.assertEqual(
|
||
39 | aa6e5fe9 | Aurelien BOMPARD | json, {'items': [], 'groups': []} |
40 | 70938860 | Vincent QUEMENER | ) |
41 | |||
42 | # L'utilisateur est authentifié et fait partie du groupe 'managers'.
|
||
43 | # Il cherche à obtenir la liste des groupes fils d'un groupe
|
||
44 | # qui n'existe pas, il ne doit donc obtenir aucun résultat.
|
||
45 | response = self.app.get('/get_groups?parent_id=%d' % -42, |
||
46 | extra_environ={'REMOTE_USER': 'manager'}) |
||
47 | json = response.json |
||
48 | |||
49 | # On s'assure que la liste de groupes retournée est bien vide
|
||
50 | self.assertEqual(
|
||
51 | aa6e5fe9 | Aurelien BOMPARD | json, {'items': [], 'groups': []} |
52 | 70938860 | Vincent QUEMENER | ) |
53 | |||
54 | ddbaec88 | Francois POIROTTE | def test_get_group_anonymous(self): |
55 | """Récupération de l'étage de l'arbre en anonyme"""
|
||
56 | 70938860 | Vincent QUEMENER | # Récupération du groupe utilisé lors de ce test.
|
57 | group2 = SupItemGroup.by_group_name(u'group2')
|
||
58 | |||
59 | # L'utilisateur n'est pas authentifié.
|
||
60 | # Il cherche à obtenir la liste des groupes fils d'un groupe donné.
|
||
61 | 8b2edebe | Aurelien BOMPARD | self.app.get('/get_groups?parent_id=%d' % group2.idgroup, |
62 | 70938860 | Vincent QUEMENER | status=401)
|
63 | |||
64 | ddbaec88 | Francois POIROTTE | def test_get_group_when_not_allowed(self): |
65 | """Récupération de l'étage de l'arbre sans les droits"""
|
||
66 | |||
67 | # Récupération du groupe utilisé lors de ce test.
|
||
68 | group2 = SupItemGroup.by_group_name(u'group2')
|
||
69 | |||
70 | 70938860 | Vincent QUEMENER | # L'utilisateur est authentifié avec des permissions
|
71 | # restreintes. Il cherche à obtenir la liste des groupes fils
|
||
72 | # d'un groupe auquel il n'a pas accès, même indirectement.
|
||
73 | response = self.app.get('/get_groups?parent_id=%d' % group2.idgroup, |
||
74 | extra_environ={'REMOTE_USER': 'limited_access'}) |
||
75 | json = response.json |
||
76 | |||
77 | # On s'assure que la liste de groupes retournée est bien vide
|
||
78 | self.assertEqual(
|
||
79 | aa6e5fe9 | Aurelien BOMPARD | json, {'items': [], 'groups': []} |
80 | 70938860 | Vincent QUEMENER | ) |
81 | |||
82 | def test_get_group_when_allowed(self): |
||
83 | """Récupération de l'étage de l'arbre avec les droits"""
|
||
84 | |||
85 | # Récupération des groupes utilisés lors de ce test.
|
||
86 | root = SupItemGroup.by_group_name(u'root')
|
||
87 | maingroup = SupItemGroup.by_group_name(u'maingroup')
|
||
88 | group1 = SupItemGroup.by_group_name(u'group1')
|
||
89 | group2 = SupItemGroup.by_group_name(u'group2')
|
||
90 | |||
91 | # L'utilisateur est authentifié et fait partie du groupe 'managers'.
|
||
92 | # Il cherche à obtenir la liste des groupes fils d'un groupe donné.
|
||
93 | response = self.app.get('/get_groups?parent_id=%d' % root.idgroup, |
||
94 | extra_environ={'REMOTE_USER': 'manager'}) |
||
95 | json = response.json |
||
96 | |||
97 | # On s'assure que la liste retournée contient
|
||
98 | # bien les groupes fils de ce groupe parent
|
||
99 | self.assertEqual(
|
||
100 | json, { |
||
101 | ddbaec88 | Francois POIROTTE | 'items': [],
|
102 | 70938860 | Vincent QUEMENER | 'groups': [
|
103 | aa6e5fe9 | Aurelien BOMPARD | {'id': maingroup.idgroup, 'name': maingroup.name, 'type': 'group'} |
104 | 70938860 | Vincent QUEMENER | ] |
105 | } |
||
106 | ) |
||
107 | |||
108 | # L'utilisateur est authentifié avec des permissions
|
||
109 | # étendues. Il cherche à obtenir la liste des groupes
|
||
110 | # fils d'un groupe auquel il a directement accès.
|
||
111 | response = self.app.get('/get_groups?parent_id=%d' % root.idgroup, |
||
112 | extra_environ={'REMOTE_USER': 'access'}) |
||
113 | json = response.json |
||
114 | |||
115 | # On s'assure que la liste retournée contient
|
||
116 | # bien les groupes fils de ce groupe parent
|
||
117 | self.assertEqual(
|
||
118 | json, { |
||
119 | ddbaec88 | Francois POIROTTE | 'items': [],
|
120 | 70938860 | Vincent QUEMENER | 'groups': [
|
121 | aa6e5fe9 | Aurelien BOMPARD | {'id': maingroup.idgroup, 'name': maingroup.name, 'type': 'group'} |
122 | 70938860 | Vincent QUEMENER | ] |
123 | } |
||
124 | ) |
||
125 | |||
126 | # Le même utilisateur cherche à obtenir la liste des
|
||
127 | # groupes fils d'un groupe auquel il a indirectement accès.
|
||
128 | response = self.app.get('/get_groups?parent_id=%d' % maingroup.idgroup, |
||
129 | extra_environ={'REMOTE_USER': 'access'}) |
||
130 | json = response.json |
||
131 | |||
132 | # On s'assure que la liste retournée contient
|
||
133 | # bien les groupes fils de ce groupe parent.
|
||
134 | self.assertEqual(json, {
|
||
135 | ddbaec88 | Francois POIROTTE | 'items': [],
|
136 | 70938860 | Vincent QUEMENER | 'groups': [
|
137 | aa6e5fe9 | Aurelien BOMPARD | {'id': group1.idgroup, 'name': group1.name, 'type': 'group'}, |
138 | {'id': group2.idgroup, 'name': group2.name, 'type': 'group'} |
||
139 | 70938860 | Vincent QUEMENER | ] |
140 | }) |
||
141 | |||
142 | # L'utilisateur est authentifié avec des permissions
|
||
143 | # restreintes. Il cherche à obtenir la liste des groupes
|
||
144 | # fils d'un groupe auquel il n'a pas accès, mais a toutefois
|
||
145 | # le droit d'accéder à un des groupes fils en question.
|
||
146 | response = self.app.get('/get_groups?parent_id=%d' % maingroup.idgroup, |
||
147 | extra_environ={'REMOTE_USER': 'limited_access'}) |
||
148 | json = response.json |
||
149 | |||
150 | # On s'assure que la liste retournée contient bien ce groupe fils.
|
||
151 | self.assertEqual(
|
||
152 | json, { |
||
153 | ddbaec88 | Francois POIROTTE | 'items': [],
|
154 | 70938860 | Vincent QUEMENER | 'groups': [
|
155 | aa6e5fe9 | Aurelien BOMPARD | {'id': group1.idgroup, 'name': group1.name, 'type': 'group'} |
156 | 70938860 | Vincent QUEMENER | ] |
157 | } |
||
158 | ) |
||
159 | |||
160 | # Le même utilisateur cherche à obtenir la liste des groupes
|
||
161 | # fils d'un groupe de niveau encore supérieur.
|
||
162 | response = self.app.get('/get_groups?parent_id=%d' % root.idgroup, |
||
163 | extra_environ={'REMOTE_USER': 'limited_access'}) |
||
164 | json = response.json |
||
165 | |||
166 | # On s'assure que la liste retournée contient bien
|
||
167 | # le groupe parent du groupe auquel il a accès.
|
||
168 | self.assertEqual(
|
||
169 | json, { |
||
170 | ddbaec88 | Francois POIROTTE | 'items': [],
|
171 | 70938860 | Vincent QUEMENER | 'groups': [
|
172 | aa6e5fe9 | Aurelien BOMPARD | {'id': maingroup.idgroup, 'name': maingroup.name, 'type': 'group'} |
173 | 70938860 | Vincent QUEMENER | ] |
174 | } |
||
175 | ) |
||
176 | |||
177 | def test_get_root_group_when_allowed(self): |
||
178 | """Récupération des groupes racines de l'arbre avec les droits"""
|
||
179 | |||
180 | # Récupération du groupe utilisé lors de ce test.
|
||
181 | root = SupItemGroup.by_group_name(u'root')
|
||
182 | |||
183 | # L'utilisateur est authentifié et fait partie du groupe 'managers'.
|
||
184 | # Il cherche à obtenir la liste des groupes racines de l'arbre.
|
||
185 | response = self.app.get('/get_groups', |
||
186 | extra_environ={'REMOTE_USER': 'manager'}) |
||
187 | json = response.json |
||
188 | |||
189 | # On s'assure que la liste retournée contient bien le groupe racine.
|
||
190 | self.assertEqual(
|
||
191 | json, { |
||
192 | ddbaec88 | Francois POIROTTE | 'items': [],
|
193 | 70938860 | Vincent QUEMENER | 'groups': [
|
194 | aa6e5fe9 | Aurelien BOMPARD | {'id': root.idgroup, 'name': root.name, 'type': 'group'} |
195 | 70938860 | Vincent QUEMENER | ] |
196 | } |
||
197 | ) |
||
198 | |||
199 | # L'utilisateur est authentifié avec des permissions étendues.
|
||
200 | # Il cherche à obtenir la liste des groupes racines de l'arbre.
|
||
201 | response = self.app.get('/get_groups', |
||
202 | extra_environ={'REMOTE_USER': 'access'}) |
||
203 | json = response.json |
||
204 | |||
205 | # On s'assure que la liste retournée contient bien le
|
||
206 | # groupe racine, auquel cet utilisateur a directement accès.
|
||
207 | self.assertEqual(
|
||
208 | json, { |
||
209 | ddbaec88 | Francois POIROTTE | 'items': [],
|
210 | 70938860 | Vincent QUEMENER | 'groups': [
|
211 | aa6e5fe9 | Aurelien BOMPARD | {'id': root.idgroup, 'name': root.name, 'type': 'group'} |
212 | 70938860 | Vincent QUEMENER | ] |
213 | } |
||
214 | ) |
||
215 | |||
216 | # L'utilisateur est authentifié avec des permissions restreintes.
|
||
217 | # Il cherche à obtenir la liste des groupes racines de l'arbre.
|
||
218 | response = self.app.get('/get_groups', |
||
219 | extra_environ={'REMOTE_USER': 'limited_access'}) |
||
220 | json = response.json |
||
221 | |||
222 | # On s'assure que la liste retournée contient bien le
|
||
223 | # groupe racine, auquel cet utilisateur a indirectement accès.
|
||
224 | self.assertEqual(
|
||
225 | json, { |
||
226 | ddbaec88 | Francois POIROTTE | 'items': [],
|
227 | 70938860 | Vincent QUEMENER | 'groups': [
|
228 | aa6e5fe9 | Aurelien BOMPARD | {'id': root.idgroup, 'name': root.name, 'type': 'group'} |
229 | 70938860 | Vincent QUEMENER | ] |
230 | } |
||
231 | ) |
||
232 | |||
233 | ddbaec88 | Francois POIROTTE | def test_get_root_group_anonymous(self): |
234 | """Récupération des groupes racines de l'arbre en anonyme"""
|
||
235 | # L'utilisateur n'est pas authentifié, et cherche
|
||
236 | # à obtenir la liste des groupes racines de l'arbre.
|
||
237 | 8b2edebe | Aurelien BOMPARD | self.app.get('/get_groups', status=401) |
238 | ddbaec88 | Francois POIROTTE | |
239 | |||
240 | 70938860 | Vincent QUEMENER | def test_get_root_group_when_not_allowed(self): |
241 | """Récupération des groupes racines de l'arbre sans les droits"""
|
||
242 | # Récupération du groupe utilisé lors de ce test.
|
||
243 | 8b2edebe | Aurelien BOMPARD | SupItemGroup.by_group_name(u'root')
|
244 | 70938860 | Vincent QUEMENER | |
245 | # Création d'un nouvel utilisateur et d'un nouveau groupe
|
||
246 | usergroup = UserGroup(group_name=u'new_users')
|
||
247 | vigiboard_perm = Permission.by_permission_name(u'vigiboard-access')
|
||
248 | usergroup.permissions.append(vigiboard_perm) |
||
249 | user = User( |
||
250 | user_name=u'new_user',
|
||
251 | fullname=u'',
|
||
252 | email=u'user.has.no@access',
|
||
253 | ) |
||
254 | user.usergroups.append(usergroup) |
||
255 | DBSession.add(user) |
||
256 | ddbaec88 | Francois POIROTTE | DBSession.flush() |
257 | transaction.commit() |
||
258 | 70938860 | Vincent QUEMENER | |
259 | # L'utilisateur est authentifié mais n'a aucun accès. Il
|
||
260 | # cherche à obtenir la liste des groupes racines de l'arbre.
|
||
261 | response = self.app.get('/get_groups', |
||
262 | extra_environ={'REMOTE_USER': 'new_user'}) |
||
263 | json = response.json |
||
264 | |||
265 | # On s'assure que la liste retournée est bien vide.
|
||
266 | self.assertEqual(
|
||
267 | json, { |
||
268 | ddbaec88 | Francois POIROTTE | 'items': [],
|
269 | 70938860 | Vincent QUEMENER | 'groups': []
|
270 | } |
||
271 | ) |