closes #6203
[arvados.git] / services / api / test / unit / repository_test.rb
1 require 'test_helper'
2 require 'helpers/git_test_helper'
3
4 class RepositoryTest < ActiveSupport::TestCase
5   include GitTestHelper
6
7   def new_repo(owner_key, attrs={})
8     set_user_from_auth owner_key
9     owner = users(owner_key)
10     Repository.new({owner_uuid: owner.uuid}.merge(attrs))
11   end
12
13   def changed_repo(repo_key, changes)
14     repo = repositories(repo_key)
15     changes.each_pair { |attr, value| repo.send("#{attr}=".to_sym, value) }
16     repo
17   end
18
19   def default_git_url(repo_name, user_name=nil)
20     if user_name
21       "git@git.%s.arvadosapi.com:%s/%s.git" %
22         [Rails.configuration.uuid_prefix, user_name, repo_name]
23     else
24       "git@git.%s.arvadosapi.com:%s.git" %
25         [Rails.configuration.uuid_prefix, repo_name]
26     end
27   end
28
29   def assert_server_path(path_tail, repo_sym)
30     assert_equal(File.join(Rails.configuration.git_repositories_dir, path_tail),
31                  repositories(repo_sym).server_path)
32   end
33
34   ### name validation
35
36   {active: "active/", admin: "admin/", system_user: ""}.
37       each_pair do |user_sym, name_prefix|
38     %w(a aa a0 aA Aa AA A0).each do |name|
39       test "'#{name_prefix}#{name}' is a valid name for #{user_sym} repo" do
40         repo = new_repo(user_sym, name: name_prefix + name)
41         assert(repo.valid?)
42       end
43     end
44
45     test "name is required for #{user_sym} repo" do
46       refute(new_repo(user_sym).valid?)
47     end
48
49     test "repo name beginning with numeral is invalid for #{user_sym}" do
50       repo = new_repo(user_sym, name: "#{name_prefix}0a")
51       refute(repo.valid?)
52     end
53
54     "\\.-_/!@#$%^&*()[]{}".each_char do |bad_char|
55       test "name containing #{bad_char.inspect} is invalid for #{user_sym}" do
56         repo = new_repo(user_sym, name: "#{name_prefix}bad#{bad_char}reponame")
57         refute(repo.valid?)
58       end
59     end
60   end
61
62   test "admin can create valid repo for other user with correct name prefix" do
63     owner = users(:active)
64     repo = new_repo(:admin, name: "#{owner.username}/validnametest",
65                     owner_uuid: owner.uuid)
66     assert(repo.valid?)
67   end
68
69   test "admin can create valid system repo without name prefix" do
70     repo = new_repo(:admin, name: "validnametest",
71                     owner_uuid: users(:system_user).uuid)
72     assert(repo.valid?)
73   end
74
75   test "repo name prefix must match owner_uuid username" do
76     repo = new_repo(:admin, name: "admin/badusernametest",
77                     owner_uuid: users(:active).uuid)
78     refute(repo.valid?)
79   end
80
81   test "repo name prefix must be empty for system repo" do
82     repo = new_repo(:admin, name: "root/badprefixtest",
83                     owner_uuid: users(:system_user).uuid)
84     refute(repo.valid?)
85   end
86
87   ### owner validation
88
89   test "name must be unique per user" do
90     repo = new_repo(:active, name: repositories(:foo).name)
91     refute(repo.valid?)
92   end
93
94   test "name can be duplicated across users" do
95     repo = new_repo(:active, name: "active/#{repositories(:arvados).name}")
96     assert(repo.valid?)
97   end
98
99   test "repository cannot be owned by a group" do
100     set_user_from_auth :active
101     repo = Repository.new(owner_uuid: groups(:all_users).uuid,
102                           name: "ownedbygroup")
103     refute(repo.valid?)
104     refute_empty(repo.errors[:owner_uuid] || [])
105   end
106
107   ### URL generation
108
109   test "fetch_url" do
110     repo = new_repo(:active, name: "active/fetchtest")
111     repo.save
112     assert_equal(default_git_url("fetchtest", "active"), repo.fetch_url)
113   end
114
115   test "fetch_url owned by system user" do
116     set_user_from_auth :admin
117     repo = Repository.new(owner_uuid: users(:system_user).uuid,
118                           name: "fetchtest")
119     repo.save
120     assert_equal(default_git_url("fetchtest"), repo.fetch_url)
121   end
122
123   test "push_url" do
124     repo = new_repo(:active, name: "active/pushtest")
125     repo.save
126     assert_equal(default_git_url("pushtest", "active"), repo.push_url)
127   end
128
129   test "push_url owned by system user" do
130     set_user_from_auth :admin
131     repo = Repository.new(owner_uuid: users(:system_user).uuid,
132                           name: "pushtest")
133     repo.save
134     assert_equal(default_git_url("pushtest"), repo.push_url)
135   end
136
137   ### Path generation
138
139   test "disk path stored by UUID" do
140     assert_server_path("zzzzz-s0uqq-382brsig8rp3666/.git", :foo)
141   end
142
143   test "disk path stored by name" do
144     assert_server_path("arvados/.git", :arvados)
145   end
146
147   test "disk path for repository not on disk" do
148     assert_nil(Repository.new.server_path)
149   end
150
151   ### Repository creation
152
153   test "non-admin can create a repository for themselves" do
154     repo = new_repo(:active, name: "active/newtestrepo")
155     assert(repo.save)
156   end
157
158   test "non-admin can't create a repository for another visible user" do
159     repo = new_repo(:active, name: "repoforanon",
160                     owner_uuid: users(:anonymous).uuid)
161     assert_not_allowed { repo.save }
162   end
163
164   test "admin can create a repository for themselves" do
165     repo = new_repo(:admin, name: "admin/newtestrepo")
166     assert(repo.save)
167   end
168
169   test "admin can create a repository for others" do
170     repo = new_repo(:admin, name: "active/repoforactive",
171                     owner_uuid: users(:active).uuid)
172     assert(repo.save)
173   end
174
175   test "admin can create a system repository" do
176     repo = new_repo(:admin, name: "repoforsystem",
177                     owner_uuid: users(:system_user).uuid)
178     assert(repo.save)
179   end
180
181   ### Repository destruction
182
183   test "non-admin can destroy their own repository" do
184     set_user_from_auth :active
185     assert(repositories(:foo).destroy)
186   end
187
188   test "non-admin can't destroy others' repository" do
189     set_user_from_auth :active
190     assert_not_allowed { repositories(:repository3).destroy }
191   end
192
193   test "non-admin can't destroy system repository" do
194     set_user_from_auth :active
195     assert_not_allowed { repositories(:arvados).destroy }
196   end
197
198   test "admin can destroy their own repository" do
199     set_user_from_auth :admin
200     assert(repositories(:repository3).destroy)
201   end
202
203   test "admin can destroy others' repository" do
204     set_user_from_auth :admin
205     assert(repositories(:foo).destroy)
206   end
207
208   test "admin can destroy system repository" do
209     set_user_from_auth :admin
210     assert(repositories(:arvados).destroy)
211   end
212
213   ### Changing ownership
214
215   test "non-admin can't make their repository a system repository" do
216     set_user_from_auth :active
217     repo = changed_repo(:foo, owner_uuid: users(:system_user).uuid)
218     assert_not_allowed { repo.save }
219   end
220
221   test "admin can give their repository to someone else" do
222     set_user_from_auth :admin
223     repo = changed_repo(:repository3, owner_uuid: users(:active).uuid,
224                         name: "active/foo3")
225     assert(repo.save)
226   end
227
228   test "admin can make their repository a system repository" do
229     set_user_from_auth :admin
230     repo = changed_repo(:repository3, owner_uuid: users(:system_user).uuid,
231                         name: "foo3")
232     assert(repo.save)
233   end
234
235   test 'write permission allows changing modified_at' do
236     act_as_user users(:active) do
237       r = repositories(:foo)
238       modtime_was = r.modified_at
239       r.modified_at = Time.now
240       assert r.save
241       assert_operator modtime_was, :<, r.modified_at
242     end
243   end
244
245   test 'write permission necessary for changing modified_at' do
246     act_as_user users(:spectator) do
247       r = repositories(:foo)
248       modtime_was = r.modified_at
249       r.modified_at = Time.now
250       assert_raises ArvadosModel::PermissionDeniedError do
251         r.save!
252       end
253       r.reload
254       assert_equal modtime_was, r.modified_at
255     end
256   end
257
258   ### Renaming
259
260   test "non-admin can rename own repo" do
261     act_as_user users(:active) do
262       assert repositories(:foo).update_attributes(name: 'active/foo12345')
263     end
264   end
265
266   test "top level repo can be touched by non-admin with can_manage" do
267     add_permission_link users(:active), repositories(:arvados), 'can_manage'
268     act_as_user users(:active) do
269       assert changed_repo(:arvados, modified_at: Time.now).save
270     end
271   end
272
273   test "top level repo cannot be renamed by non-admin with can_manage" do
274     add_permission_link users(:active), repositories(:arvados), 'can_manage'
275     act_as_user users(:active) do
276       assert_not_allowed { changed_repo(:arvados, name: 'xarvados').save }
277     end
278   end
279 end