projects / arvados.git / blob
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
closes #5492
[arvados.git] / apps / workbench / test / integration / users_test.rb
1 require 'integration_helper'
2
3 class UsersTest < ActionDispatch::IntegrationTest
4
5   test "login as active user but not admin" do
6     need_javascript
7     visit page_with_token('active_trustedclient')
8
9     assert page.has_no_link? 'Users' 'Found Users link for non-admin user'
10   end
11
12   test "login as admin user and verify active user data" do
13     need_javascript
14     visit page_with_token('admin_trustedclient')
15
16     # go to Users list page
17     find('#system-menu').click
18     click_link 'Users'
19
20     # check active user attributes in the list page
21     page.within(:xpath, '//tr[@data-object-uuid="zzzzz-tpzed-xurymjxw79nv3jz"]') do
22       assert (text.include? 'true false'), 'Expected is_active'
23     end
24
25     find('tr', text: 'zzzzz-tpzed-xurymjxw79nv3jz').
26       find('a', text: 'Show').
27       click
28     assert page.has_text? 'Attributes'
29     assert page.has_text? 'Advanced'
30     assert page.has_text? 'Admin'
31
32     # go to the Attributes tab
33     click_link 'Attributes'
34     assert page.has_text? 'modified_by_user_uuid'
35     page.within(:xpath, '//span[@data-name="is_active"]') do
36       assert_equal "true", text, "Expected user's is_active to be true"
37     end
38     page.within(:xpath, '//span[@data-name="is_admin"]') do
39       assert_equal "false", text, "Expected user's is_admin to be false"
40     end
41
42   end
43
44   test "create a new user" do
45     need_javascript
46
47     visit page_with_token('admin_trustedclient')
48
49     find('#system-menu').click
50     click_link 'Users'
51
52     assert page.has_text? 'zzzzz-tpzed-d9tiejq69daie8f'
53
54     click_link 'Add a new user'
55
56     within '.modal-content' do
57       find 'label', text: 'Virtual Machine'
58       fill_in "email", :with => "foo@example.com"
59       fill_in "repo_name", :with => "newtestrepo"
60       click_button "Submit"
61       wait_for_ajax
62     end
63
64     visit '/users'
65
66     # verify that the new user showed up in the users page and find
67     # the new user's UUID
68     new_user_uuid =
69       find('tr[data-object-uuid]', text: 'foo@example.com')['data-object-uuid']
70     assert new_user_uuid, "Expected new user uuid not found"
71
72     # go to the new user's page
73     find('tr', text: new_user_uuid).
74       find('a', text: 'Show').
75       click
76
77     assert page.has_text? 'modified_by_user_uuid'
78     page.within(:xpath, '//span[@data-name="is_active"]') do
79       assert_equal "false", text, "Expected new user's is_active to be false"
80     end
81
82     click_link 'Advanced'
83     click_link 'Metadata'
84     assert page.has_text? 'Repository: foo/newtestrepo'
85     assert !(page.has_text? 'VirtualMachine:')
86   end
87
88   test "setup the active user" do
89     need_javascript
90     visit page_with_token('admin_trustedclient')
91
92     find('#system-menu').click
93     click_link 'Users'
94
95     # click on active user
96     find('tr', text: 'zzzzz-tpzed-xurymjxw79nv3jz').
97       find('a', text: 'Show').
98       click
99     user_url = page.current_url
100
101     # Setup user
102     click_link 'Admin'
103     assert page.has_text? 'As an admin, you can setup'
104
105     click_link 'Setup Active User'
106
107     within '.modal-content' do
108       find 'label', text: 'Virtual Machine'
109       fill_in "repo_name", :with => "activetestrepo"
110       click_button "Submit"
111     end
112
113     visit user_url
114     assert page.has_text? 'modified_by_client_uuid'
115
116     click_link 'Advanced'
117     click_link 'Metadata'
118     assert page.has_text? 'Repository: active/activetestrepo'
119     assert !(page.has_text? 'VirtualMachine:')
120
121     # Click on Setup button again and this time also choose a VM
122     click_link 'Admin'
123     click_link 'Setup Active User'
124
125     within '.modal-content' do
126       fill_in "repo_name", :with => "activetestrepo2"
127       select("testvm.shell", :from => 'vm_uuid')
128       click_button "Submit"
129     end
130
131     visit user_url
132     find '#Attributes', text: 'modified_by_client_uuid'
133
134     click_link 'Advanced'
135     click_link 'Metadata'
136     assert page.has_text? 'Repository: active/activetestrepo2'
137     assert page.has_text? 'VirtualMachine: testvm.shell'
138   end
139
140   test "unsetup active user" do
141     need_javascript
142
143     visit page_with_token('admin_trustedclient')
144
145     find('#system-menu').click
146     click_link 'Users'
147
148     # click on active user
149     find('tr', text: 'zzzzz-tpzed-xurymjxw79nv3jz').
150       find('a', text: 'Show').
151       click
152     user_url = page.current_url
153
154     # Verify that is_active is set
155     find('a,button', text: 'Attributes').click
156     assert page.has_text? 'modified_by_user_uuid'
157     page.within(:xpath, '//span[@data-name="is_active"]') do
158       assert_equal "true", text, "Expected user's is_active to be true"
159     end
160
161     # go to Admin tab
162     click_link 'Admin'
163     assert page.has_text? 'As an admin, you can deactivate and reset this user'
164
165     # unsetup user and verify all the above links are deleted
166     click_link 'Admin'
167     click_button 'Deactivate Active User'
168
169     if Capybara.current_driver == :selenium
170       sleep(0.1)
171       page.driver.browser.switch_to.alert.accept
172     else
173       # poltergeist returns true for confirm(), so we don't need to accept.
174     end
175
176     # Should now be back in the Attributes tab for the user
177     assert page.has_text? 'modified_by_user_uuid'
178     page.within(:xpath, '//span[@data-name="is_active"]') do
179       assert_equal "false", text, "Expected user's is_active to be false after unsetup"
180     end
181
182     click_link 'Advanced'
183     click_link 'Metadata'
184     assert page.has_no_text? 'Repository: active/'
185     assert page.has_no_text? 'VirtualMachine: testvm.shell'
186
187     # setup user again and verify links present
188     click_link 'Admin'
189     click_link 'Setup Active User'
190
191     within '.modal-content' do
192       fill_in "repo_name", :with => "activetestrepo"
193       select("testvm.shell", :from => 'vm_uuid')
194       click_button "Submit"
195     end
196
197     visit user_url
198     assert page.has_text? 'modified_by_client_uuid'
199
200     click_link 'Advanced'
201     click_link 'Metadata'
202     assert page.has_text? 'Repository: active/activetestrepo'
203     assert page.has_text? 'VirtualMachine: testvm.shell'
204   end
205
206   [
207     ['admin', false],
208     ['active', true],
209   ].each do |username, expect_show_button|
210     test "login as #{username} and access show button #{expect_show_button}" do
211       need_javascript
212
213       user = api_fixture('users', username)
214
215       visit page_with_token(username, '/users')
216
217       if expect_show_button
218         within('tr', text: user['uuid']) do
219           assert_text user['email']
220           assert_selector 'a', text: 'Show'
221           find('a', text: 'Show').click
222         end
223         assert_selector 'a', 'Data collections'
224       else
225         # no 'Show' button in the admin user's own row
226         within('tr', text: user['uuid']) do
227           assert_text user['email']
228           assert_no_selector 'a', text: 'Show'
229         end
230
231         # but the admin user can access 'Show' button for other users
232         active_user = api_fixture('users', 'active')
233         within('tr', text: active_user['uuid']) do
234           assert_text active_user['email']
235           assert_selector 'a', text: 'Show'
236           find('a', text: 'Show').click
237           assert_selector 'a', 'Attributes'
238         end
239       end
240     end
241   end
242 end