services/api/test/integration/groups_test.rb

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: AGPL-3.0
   4
   5 require 'test_helper'
   6
   7 class GroupsTest < ActionDispatch::IntegrationTest
   8   [[], ['replication_confirmed']].each do |orders|
   9     test "results are consistent when provided orders #{orders} is incomplete" do
  10       last = nil
  11       (0..20).each do
  12         get '/arvados/v1/groups/contents',
  13           params: {
  14             id: groups(:aproject).uuid,
  15             filters: [["uuid", "is_a", "arvados#collection"]].to_json,
  16             orders: orders.to_json,
  17             format: :json,
  18           },
  19           headers: auth(:active)
  20         assert_response :success
  21         if last.nil?
  22           last = json_response['items']
  23         else
  24           assert_equal last, json_response['items']
  25         end
  26       end
  27     end
  28   end
  29
  30   test "get all pages of group-owned objects" do
  31     limit = 5
  32     offset = 0
  33     items_available = nil
  34     uuid_received = {}
  35     owner_received = {}
  36     while true
  37       get "/arvados/v1/groups/contents",
  38         params: {
  39           id: groups(:aproject).uuid,
  40           limit: limit,
  41           offset: offset,
  42           format: :json,
  43         },
  44         headers: auth(:active)
  45
  46       assert_response :success
  47       assert_operator(0, :<, json_response['items'].count,
  48                       "items_available=#{items_available} but received 0 "\
  49                       "items with offset=#{offset}")
  50       items_available ||= json_response['items_available']
  51       assert_equal(items_available, json_response['items_available'],
  52                    "items_available changed between page #{offset/limit} "\
  53                    "and page #{1+offset/limit}")
  54       json_response['items'].each do |item|
  55         uuid = item['uuid']
  56         assert_equal(nil, uuid_received[uuid],
  57                      "Received '#{uuid}' again on page #{1+offset/limit}")
  58         uuid_received[uuid] = true
  59         owner_received[item['owner_uuid']] = true
  60         offset += 1
  61         assert_equal groups(:aproject).uuid, item['owner_uuid']
  62       end
  63       break if offset >= items_available
  64     end
  65   end
  66
  67   [
  68     ['Collection_', true],            # collections and pipelines templates
  69     ['hash', true],                   # pipeline templates
  70     ['fa7aeb5140e2848d39b', false],   # script_parameter of pipeline instances
  71     ['fa7aeb5140e2848d39b:*', true],  # script_parameter of pipeline instances
  72     ['project pipeline', true],       # finds "Completed pipeline in A Project"
  73     ['project pipeli:*', true],       # finds "Completed pipeline in A Project"
  74     ['proje pipeli:*', false],        # first word is incomplete, so no prefix match
  75     ['no-such-thing', false],         # script_parameter of pipeline instances
  76   ].each do |search_filter, expect_results|
  77     test "full text search of group-owned objects for #{search_filter}" do
  78       get "/arvados/v1/groups/contents",
  79         params: {
  80           id: groups(:aproject).uuid,
  81           limit: 5,
  82           :filters => [['any', '@@', search_filter]].to_json
  83         },
  84         headers: auth(:active)
  85       assert_response :success
  86       if expect_results
  87         refute_empty json_response['items']
  88         json_response['items'].each do |item|
  89           assert item['uuid']
  90           assert_equal groups(:aproject).uuid, item['owner_uuid']
  91         end
  92       else
  93         assert_empty json_response['items']
  94       end
  95     end
  96   end
  97
  98   test "full text search is not supported for individual columns" do
  99     get "/arvados/v1/groups/contents",
 100       params: {
 101         :filters => [['name', '@@', 'Private']].to_json
 102       },
 103       headers: auth(:active)
 104     assert_response 422
 105   end
 106
 107   test "group contents with include trash collections" do
 108     get "/arvados/v1/groups/contents",
 109       params: {
 110         include_trash: "true",
 111         filters: [["uuid", "is_a", "arvados#collection"]].to_json,
 112         limit: 1000
 113       },
 114       headers: auth(:active)
 115     assert_response 200
 116
 117     coll_uuids = []
 118     json_response['items'].each { |c| coll_uuids << c['uuid'] }
 119     assert_includes coll_uuids, collections(:foo_collection_in_aproject).uuid
 120     assert_includes coll_uuids, collections(:expired_collection).uuid
 121   end
 122
 123   test "group contents without trash collections" do
 124     get "/arvados/v1/groups/contents",
 125       params: {
 126         filters: [["uuid", "is_a", "arvados#collection"]].to_json,
 127         limit: 1000
 128       },
 129       headers: auth(:active)
 130     assert_response 200
 131
 132     coll_uuids = []
 133     json_response['items'].each { |c| coll_uuids << c['uuid'] }
 134     assert_includes coll_uuids, collections(:foo_collection_in_aproject).uuid
 135     assert_not_includes coll_uuids, collections(:expired_collection).uuid
 136   end
 137
 138   test "unsharing a project results in hiding it from previously shared user" do
 139     # remove sharing link for project
 140     delete "/arvados/v1/links/#{links(:share_starred_project_with_project_viewer).uuid}", headers: auth(:admin)
 141     assert_response 200
 142
 143     # verify that the user can no longer see the project
 144     get "/arvados/v1/groups",
 145       params: {
 146         filters: [['group_class', '=', 'project']].to_json,
 147         limit: 1000
 148       }, headers: auth(:project_viewer)
 149     assert_response 200
 150     found_projects = {}
 151     json_response['items'].each do |g|
 152       found_projects[g['uuid']] = g
 153     end
 154     assert_equal false, found_projects.include?(groups(:starred_and_shared_active_user_project).uuid)
 155
 156     # share the project
 157     post "/arvados/v1/links", params: {
 158       link: {
 159         link_class: "permission",
 160         name: "can_read",
 161         head_uuid: groups(:starred_and_shared_active_user_project).uuid,
 162         tail_uuid: users(:project_viewer).uuid,
 163       }
 164     }, headers: auth(:system_user)
 165     assert_response 200
 166     assert_equal 'permission', json_response['link_class']
 167
 168     # verify that project_viewer user can now see shared project again
 169     get "/arvados/v1/groups", params: {
 170       filters: [['group_class', '=', 'project']].to_json,
 171       limit: 1000
 172     }, headers: auth(:project_viewer)
 173     assert_response 200
 174     found_projects = {}
 175     json_response['items'].each do |g|
 176       found_projects[g['uuid']] = g
 177     end
 178     assert_equal true, found_projects.include?(groups(:starred_and_shared_active_user_project).uuid)
 179   end
 180
 181   test 'count none works with offset' do
 182     first_results = nil
 183     (0..10).each do |offset|
 184       get "/arvados/v1/groups/contents", params: {
 185         id: groups(:aproject).uuid,
 186         offset: offset,
 187         format: :json,
 188         order: :uuid,
 189         count: :none,
 190       }, headers: auth(:active)
 191       assert_response :success
 192       assert_nil json_response['items_available']
 193       if first_results.nil?
 194         first_results = json_response['items']
 195       else
 196         assert_equal first_results[offset]['uuid'], json_response['items'][0]['uuid']
 197       end
 198     end
 199   end
 200 end
 201
 202 class NonTransactionalGroupsTest < ActionDispatch::IntegrationTest
 203   # Transactional tests are disabled to be able to test the concurrent
 204   # asynchronous permissions update feature.
 205   # This is needed because nested transactions share the connection pool, so
 206   # one thread is locked while trying to talk to the database, until the other
 207   # one finishes.
 208   self.use_transactional_tests = false
 209
 210   teardown do
 211     # Explicitly reset the database after each test.
 212     post '/database/reset', params: {}, headers: auth(:admin)
 213     assert_response :success
 214   end
 215
 216   test "create request with async=true does not defer permissions update" do
 217     Rails.configuration.API.AsyncPermissionsUpdateInterval = 1 # second
 218     name = "Random group #{rand(1000)}"
 219     assert_equal nil, Group.find_by_name(name)
 220
 221     # Following the implementation of incremental permission updates
 222     # (#16007) the async flag is now a no-op.  Permission changes are
 223     # visible immediately.
 224
 225     # Trigger the asynchronous permission update by using async=true parameter.
 226     post "/arvados/v1/groups",
 227       params: {
 228         group: {
 229           name: name,
 230           group_class: "project"
 231         },
 232         async: true
 233       },
 234       headers: auth(:active)
 235     assert_response 202
 236
 237     # The group exists in the database
 238     assert_not_nil Group.find_by_name(name)
 239     get "/arvados/v1/groups",
 240       params: {
 241         filters: [["name", "=", name]].to_json,
 242         limit: 10
 243       },
 244       headers: auth(:active)
 245     assert_response 200
 246     assert_equal 1, json_response['items_available']
 247
 248     # Wait a bit and try again.
 249     sleep(1)
 250     get "/arvados/v1/groups",
 251       params: {
 252         filters: [["name", "=", name]].to_json,
 253         limit: 10
 254       },
 255       headers: auth(:active)
 256     assert_response 200
 257     assert_equal 1, json_response['items_available']
 258   end
 259 end