services/api/test/functional/arvados/v1/groups_controller_test.rb

   1 require 'test_helper'
   2
   3 class Arvados::V1::GroupsControllerTest < ActionController::TestCase
   4
   5   test "attempt to delete group without read or write access" do
   6     authorize_with :active
   7     post :destroy, id: groups(:empty_lonely_group).uuid
   8     assert_response 404
   9   end
  10
  11   test "attempt to delete group without write access" do
  12     authorize_with :active
  13     post :destroy, id: groups(:all_users).uuid
  14     assert_response 403
  15   end
  16
  17   test "get list of projects" do
  18     authorize_with :active
  19     get :index, filters: [['group_class', '=', 'project']], format: :json
  20     assert_response :success
  21     group_uuids = []
  22     json_response['items'].each do |group|
  23       assert_equal 'project', group['group_class']
  24       group_uuids << group['uuid']
  25     end
  26     assert_includes group_uuids, groups(:aproject).uuid
  27     assert_includes group_uuids, groups(:asubproject).uuid
  28     assert_not_includes group_uuids, groups(:system_group).uuid
  29     assert_not_includes group_uuids, groups(:private).uuid
  30   end
  31
  32   test "get list of groups that are not projects" do
  33     authorize_with :active
  34     get :index, filters: [['group_class', '!=', 'project']], format: :json
  35     assert_response :success
  36     group_uuids = []
  37     json_response['items'].each do |group|
  38       assert_not_equal 'project', group['group_class']
  39       group_uuids << group['uuid']
  40     end
  41     assert_not_includes group_uuids, groups(:aproject).uuid
  42     assert_not_includes group_uuids, groups(:asubproject).uuid
  43     assert_includes group_uuids, groups(:private).uuid
  44   end
  45
  46   test "get list of groups with bogus group_class" do
  47     authorize_with :active
  48     get :index, {
  49       filters: [['group_class', '=', 'nogrouphasthislittleclass']],
  50       format: :json,
  51     }
  52     assert_response :success
  53     assert_equal [], json_response['items']
  54     assert_equal 0, json_response['items_available']
  55   end
  56
  57   def check_project_contents_response
  58     assert_response :success
  59     assert_operator 2, :<=, json_response['items_available']
  60     assert_operator 2, :<=, json_response['items'].count
  61     kinds = json_response['items'].collect { |i| i['kind'] }.uniq
  62     expect_kinds = %w'arvados#group arvados#specimen arvados#pipelineTemplate arvados#job'
  63     assert_equal expect_kinds, (expect_kinds & kinds)
  64
  65     json_response['items'].each do |i|
  66       if i['kind'] == 'arvados#group'
  67         assert(i['group_class'] == 'project',
  68                "group#contents returned a non-project group")
  69       end
  70     end
  71   end
  72
  73   test 'get group-owned objects' do
  74     authorize_with :active
  75     get :contents, {
  76       id: groups(:aproject).uuid,
  77       format: :json,
  78       include_linked: true,
  79     }
  80     check_project_contents_response
  81   end
  82
  83   test "user with project read permission can see project objects" do
  84     authorize_with :project_viewer
  85     get :contents, {
  86       id: groups(:aproject).uuid,
  87       format: :json,
  88       include_linked: true,
  89     }
  90     check_project_contents_response
  91   end
  92
  93   test "list objects across projects" do
  94     authorize_with :project_viewer
  95     get :contents, {
  96       format: :json,
  97       filters: [['uuid', 'is_a', 'arvados#specimen']]
  98     }
  99     assert_response :success
 100     found_uuids = json_response['items'].collect { |i| i['uuid'] }
 101     [[:in_aproject, true],
 102      [:in_asubproject, true],
 103      [:owned_by_private_group, false]].each do |specimen_fixture, should_find|
 104       if should_find
 105         assert_includes found_uuids, specimens(specimen_fixture).uuid, "did not find specimen fixture '#{specimen_fixture}'"
 106       else
 107         refute_includes found_uuids, specimens(specimen_fixture).uuid, "found specimen fixture '#{specimen_fixture}'"
 108       end
 109     end
 110   end
 111
 112   test "list objects in home project" do
 113     authorize_with :active
 114     get :contents, {
 115       format: :json,
 116       id: users(:active).uuid
 117     }
 118     assert_response :success
 119     found_uuids = json_response['items'].collect { |i| i['uuid'] }
 120     assert_includes found_uuids, specimens(:owned_by_active_user).uuid, "specimen did not appear in home project"
 121     refute_includes found_uuids, specimens(:in_asubproject).uuid, "specimen appeared unexpectedly in home project"
 122   end
 123
 124   test "user with project read permission can see project collections" do
 125     authorize_with :project_viewer
 126     get :contents, {
 127       id: groups(:asubproject).uuid,
 128       format: :json,
 129     }
 130     ids = json_response['items'].map { |item| item["uuid"] }
 131     assert_includes ids, collections(:baz_file_in_asubproject).uuid
 132   end
 133
 134   [['asc', :<=],
 135    ['desc', :>=]].each do |order, operator|
 136     test "user with project read permission can sort project collections #{order}" do
 137       authorize_with :project_viewer
 138       get :contents, {
 139         id: groups(:asubproject).uuid,
 140         format: :json,
 141         filters: [['uuid', 'is_a', "arvados#collection"]],
 142         order: "collections.name #{order}"
 143       }
 144       sorted_entries = json_response['items'].collect { |item| item["name"] }
 145       previous = nil
 146       sorted_entries.each do |entry|
 147         if previous
 148           assert_operator(previous, operator, entry,
 149                           "Entries sorted incorrectly. Perhaps the application and database have mismatched locale settings?")
 150         end
 151         previous = entry
 152       end
 153     end
 154   end
 155
 156   test 'list objects across multiple projects' do
 157     authorize_with :project_viewer
 158     get :contents, {
 159       format: :json,
 160       include_linked: false,
 161       filters: [['uuid', 'is_a', 'arvados#specimen']]
 162     }
 163     assert_response :success
 164     found_uuids = json_response['items'].collect { |i| i['uuid'] }
 165     [[:in_aproject, true],
 166      [:in_asubproject, true],
 167      [:owned_by_private_group, false]].each do |specimen_fixture, should_find|
 168       if should_find
 169         assert_includes found_uuids, specimens(specimen_fixture).uuid, "did not find specimen fixture '#{specimen_fixture}'"
 170       else
 171         refute_includes found_uuids, specimens(specimen_fixture).uuid, "found specimen fixture '#{specimen_fixture}'"
 172       end
 173     end
 174   end
 175
 176   # Even though the project_viewer tests go through other controllers,
 177   # I'm putting them here so they're easy to find alongside the other
 178   # project tests.
 179   def check_new_project_link_fails(link_attrs)
 180     @controller = Arvados::V1::LinksController.new
 181     post :create, link: {
 182       link_class: "permission",
 183       name: "can_read",
 184       head_uuid: groups(:aproject).uuid,
 185     }.merge(link_attrs)
 186     assert_includes(403..422, response.status)
 187   end
 188
 189   test "user with project read permission can't add users to it" do
 190     authorize_with :project_viewer
 191     check_new_project_link_fails(tail_uuid: users(:spectator).uuid)
 192   end
 193
 194   test "user with project read permission can't add items to it" do
 195     authorize_with :project_viewer
 196     check_new_project_link_fails(tail_uuid: collections(:baz_file).uuid)
 197   end
 198
 199   test "user with project read permission can't rename items in it" do
 200     authorize_with :project_viewer
 201     @controller = Arvados::V1::LinksController.new
 202     post :update, {
 203       id: jobs(:running).uuid,
 204       name: "Denied test name",
 205     }
 206     assert_includes(403..404, response.status)
 207   end
 208
 209   test "user with project read permission can't remove items from it" do
 210     @controller = Arvados::V1::PipelineTemplatesController.new
 211     authorize_with :project_viewer
 212     post :update, {
 213       id: pipeline_templates(:two_part).uuid,
 214       pipeline_template: {
 215         owner_uuid: users(:project_viewer).uuid,
 216       }
 217     }
 218     assert_response 403
 219   end
 220
 221   test "user with project read permission can't delete it" do
 222     authorize_with :project_viewer
 223     post :destroy, {id: groups(:aproject).uuid}
 224     assert_response 403
 225   end
 226
 227   test 'get group-owned objects with limit' do
 228     authorize_with :active
 229     get :contents, {
 230       id: groups(:aproject).uuid,
 231       limit: 1,
 232       format: :json,
 233     }
 234     assert_response :success
 235     assert_operator 1, :<, json_response['items_available']
 236     assert_equal 1, json_response['items'].count
 237   end
 238
 239   test 'get group-owned objects with limit and offset' do
 240     authorize_with :active
 241     get :contents, {
 242       id: groups(:aproject).uuid,
 243       limit: 1,
 244       offset: 12345,
 245       format: :json,
 246     }
 247     assert_response :success
 248     assert_operator 1, :<, json_response['items_available']
 249     assert_equal 0, json_response['items'].count
 250   end
 251
 252   test 'get group-owned objects with additional filter matching nothing' do
 253     authorize_with :active
 254     get :contents, {
 255       id: groups(:aproject).uuid,
 256       filters: [['uuid', 'in', ['foo_not_a_uuid','bar_not_a_uuid']]],
 257       format: :json,
 258     }
 259     assert_response :success
 260     assert_equal [], json_response['items']
 261     assert_equal 0, json_response['items_available']
 262   end
 263
 264   %w(offset limit).each do |arg|
 265     ['foo', '', '1234five', '0x10', '-8'].each do |val|
 266       test "Raise error on bogus #{arg} parameter #{val.inspect}" do
 267         authorize_with :active
 268         get :contents, {
 269           :id => groups(:aproject).uuid,
 270           :format => :json,
 271           arg => val,
 272         }
 273         assert_response 422
 274       end
 275     end
 276   end
 277
 278   test 'get writable_by list for owned group' do
 279     authorize_with :active
 280     get :show, {
 281       id: groups(:aproject).uuid,
 282       format: :json
 283     }
 284     assert_response :success
 285     assert_not_nil(json_response['writable_by'],
 286                    "Should receive uuid list in 'writable_by' field")
 287     assert_includes(json_response['writable_by'], users(:active).uuid,
 288                     "owner should be included in writable_by list")
 289   end
 290
 291   test 'no writable_by list for group with read-only access' do
 292     authorize_with :rominiadmin
 293     get :show, {
 294       id: groups(:testusergroup_admins).uuid,
 295       format: :json
 296     }
 297     assert_response :success
 298     assert_equal([json_response['owner_uuid']],
 299                  json_response['writable_by'],
 300                  "Should only see owner_uuid in 'writable_by' field")
 301   end
 302
 303   test 'get writable_by list by admin user' do
 304     authorize_with :admin
 305     get :show, {
 306       id: groups(:testusergroup_admins).uuid,
 307       format: :json
 308     }
 309     assert_response :success
 310     assert_not_nil(json_response['writable_by'],
 311                    "Should receive uuid list in 'writable_by' field")
 312     assert_includes(json_response['writable_by'],
 313                     users(:admin).uuid,
 314                     "Current user should be included in 'writable_by' field")
 315   end
 316
 317   test 'creating subproject with duplicate name fails' do
 318     authorize_with :active
 319     post :create, {
 320       group: {
 321         name: 'A Project',
 322         owner_uuid: users(:active).uuid,
 323         group_class: 'project',
 324       },
 325     }
 326     assert_response 422
 327     response_errors = json_response['errors']
 328     assert_not_nil response_errors, 'Expected error in response'
 329     assert(response_errors.first.include?('duplicate key'),
 330            "Expected 'duplicate key' error in #{response_errors.first}")
 331   end
 332
 333   test 'creating duplicate named subproject succeeds with ensure_unique_name' do
 334     authorize_with :active
 335     post :create, {
 336       group: {
 337         name: 'A Project',
 338         owner_uuid: users(:active).uuid,
 339         group_class: 'project',
 340       },
 341       ensure_unique_name: true
 342     }
 343     assert_response :success
 344     new_project = json_response
 345     assert_not_equal(new_project['uuid'],
 346                      groups(:aproject).uuid,
 347                      "create returned same uuid as existing project")
 348     assert_equal(new_project['name'],
 349                  'A Project (2)',
 350                  "new project name '#{new_project['name']}' was expected to be 'A Project (2)'")
 351   end
 352 end