Merge branch 'master' into 9998-unsigned_manifest
[arvados.git] / apps / workbench / test / integration / anonymous_access_test.rb
1 require 'integration_helper'
2
3 class AnonymousAccessTest < ActionDispatch::IntegrationTest
4   # These tests don't do state-changing API calls. Save some time by
5   # skipping the database reset.
6   reset_api_fixtures :after_each_test, false
7   reset_api_fixtures :after_suite, true
8
9   setup do
10     need_javascript
11     Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
12   end
13
14   PUBLIC_PROJECT = "/projects/#{api_fixture('groups')['anonymously_accessible_project']['uuid']}"
15
16   def verify_site_navigation_anonymous_enabled user, is_active
17     if user
18       if user['is_active']
19         assert_text 'Unrestricted public data'
20         assert_selector 'a', text: 'Projects'
21         page.find("#projects-menu").click
22         within('.dropdown-menu') do
23           assert_selector 'a', text: 'Search all projects'
24           assert_selector "a[href=\"/projects/public\"]", text: 'Browse public projects'
25           assert_selector 'a', text: 'Add a new project'
26           assert_selector 'li[class="dropdown-header"]', text: 'My projects'
27         end
28       else
29         assert_text 'indicate that you have read and accepted the user agreement'
30       end
31       within('.navbar-fixed-top') do
32         assert_selector 'a', text: Rails.configuration.site_name.downcase
33         assert(page.has_link?("notifications-menu"), 'no user menu')
34         page.find("#notifications-menu").click
35         within('.dropdown-menu') do
36           assert_selector 'a', text: 'Log out'
37         end
38       end
39     else  # anonymous
40       assert_text 'Unrestricted public data'
41       within('.navbar-fixed-top') do
42         assert_text Rails.configuration.site_name.downcase
43         assert_no_selector 'a', text: Rails.configuration.site_name.downcase
44         assert_selector 'a', text: 'Log in'
45         assert_selector 'a', text: 'Browse public projects'
46       end
47     end
48   end
49
50   [
51     [nil, nil, false, false],
52     ['inactive', api_fixture('users')['inactive'], false, false],
53     ['active', api_fixture('users')['active'], true, true],
54   ].each do |token, user, is_active|
55     test "visit public project as user #{token.inspect} when anonymous browsing is enabled" do
56       if !token
57         visit PUBLIC_PROJECT
58       else
59         visit page_with_token(token, PUBLIC_PROJECT)
60       end
61
62       verify_site_navigation_anonymous_enabled user, is_active
63     end
64   end
65
66   test "selection actions when anonymous user accesses shared project" do
67     visit PUBLIC_PROJECT
68
69     assert_selector 'a', text: 'Description'
70     assert_selector 'a', text: 'Data collections'
71     assert_selector 'a', text: 'Pipelines and processes'
72     assert_selector 'a', text: 'Pipeline templates'
73     assert_selector 'a', text: 'Subprojects'
74     assert_selector 'a', text: 'Advanced'
75     assert_no_selector 'a', text: 'Other objects'
76     assert_no_selector 'button', text: 'Add data'
77
78     click_link 'Data collections'
79     click_button 'Selection'
80     within('.selection-action-container') do
81       assert_selector 'li', text: 'Compare selected'
82       assert_no_selector 'li', text: 'Create new collection with selected collections'
83       assert_no_selector 'li', text: 'Copy selected'
84       assert_no_selector 'li', text: 'Move selected'
85       assert_no_selector 'li', text: 'Remove selected'
86     end
87   end
88
89   test "anonymous user accesses data collections tab in shared project" do
90     visit PUBLIC_PROJECT
91     click_link 'Data collections'
92     collection = api_fixture('collections')['user_agreement_in_anonymously_accessible_project']
93     assert_text 'GNU General Public License'
94
95     assert_selector 'a', text: 'Data collections'
96
97     # click on show collection
98     within "tr[data-object-uuid=\"#{collection['uuid']}\"]" do
99       click_link 'Show'
100     end
101
102     # in collection page
103     assert_no_selector 'input', text: 'Create sharing link'
104     assert_no_text 'Sharing and permissions'
105     assert_no_selector 'a', text: 'Upload'
106     assert_no_selector 'button', 'Selection'
107
108     within '#collection_files tr,li', text: 'GNU_General_Public_License,_version_3.pdf' do
109       assert page.has_no_selector?('[value*="GNU_General_Public_License"]')
110       find 'a[title~=View]'
111       find 'a[title~=Download]'
112     end
113   end
114
115   test 'view file' do
116     magic = rand(2**512).to_s 36
117     CollectionsController.any_instance.stubs(:file_enumerator).returns([magic])
118     collection = api_fixture('collections')['public_text_file']
119     visit '/collections/' + collection['uuid']
120     find('tr,li', text: 'Hello world.txt').
121       find('a[title~=View]').click
122     assert_text magic
123   end
124
125   [
126     'running anonymously accessible cr',
127     'pipelineInstance'
128   ].each do |proc|
129     test "anonymous user accesses pipelines and processes tab in shared project and clicks on '#{proc}'" do
130       visit PUBLIC_PROJECT
131       click_link 'Data collections'
132       assert_text 'GNU General Public License'
133
134       click_link 'Pipelines and processes'
135       assert_text 'Pipeline in publicly accessible project'
136
137       if proc.include? 'pipeline'
138         verify_pipeline_instance_row
139       else
140         verify_container_request_row proc
141       end
142     end
143   end
144
145   def verify_container_request_row look_for
146     within first('tr', text: look_for) do
147       click_link 'Show'
148     end
149     assert_text 'Public Projects Unrestricted public data'
150     assert_text 'command'
151
152     assert_text 'zzzzz-tpzed-xurymjxw79nv3jz' # modified by user
153     assert_no_selector 'a', text: 'zzzzz-tpzed-xurymjxw79nv3jz'
154     assert_no_selector 'button', text: 'Cancel'
155   end
156
157   def verify_pipeline_instance_row
158     within first('tr[data-kind="arvados#pipelineInstance"]') do
159       assert_text 'Pipeline in publicly accessible project'
160       click_link 'Show'
161     end
162
163     # in pipeline instance page
164     assert_text 'Public Projects Unrestricted public data'
165     assert_text 'This pipeline is complete'
166     assert_no_selector 'a', text: 'Re-run with latest'
167     assert_no_selector 'a', text: 'Re-run options'
168   end
169
170   [
171     'pipelineTemplate',
172     'workflow'
173   ].each do |type|
174     test "anonymous user accesses pipeline templates tab in shared project and click on #{type}" do
175       visit PUBLIC_PROJECT
176       click_link 'Data collections'
177       assert_text 'GNU General Public License'
178
179       assert_selector 'a', text: 'Pipeline templates'
180
181       click_link 'Pipeline templates'
182       assert_text 'Pipeline template in publicly accessible project'
183       assert_text 'Workflow with input specifications'
184
185       if type == 'pipelineTemplate'
186         within first('tr[data-kind="arvados#pipelineTemplate"]') do
187           click_link 'Show'
188         end
189
190         # in template page
191         assert_text 'Public Projects Unrestricted public data'
192         assert_text 'script version'
193         assert_no_selector 'a', text: 'Run this pipeline'
194       else
195         within first('tr[data-kind="arvados#workflow"]') do
196           click_link 'Show'
197         end
198
199         # in workflow page
200         assert_text 'Public Projects Unrestricted public data'
201         assert_text 'this workflow has inputs specified'
202       end
203     end
204   end
205
206   test "anonymous user accesses subprojects tab in shared project" do
207     visit PUBLIC_PROJECT + '#Subprojects'
208
209     assert_text 'Subproject in anonymous accessible project'
210
211     within first('tr[data-kind="arvados#group"]') do
212       click_link 'Show'
213     end
214
215     # in subproject
216     assert_text 'Description for subproject in anonymous accessible project'
217   end
218
219   [
220     ['pipeline_in_publicly_accessible_project', true],
221     ['pipeline_in_publicly_accessible_project_but_other_objects_elsewhere', false],
222     ['pipeline_in_publicly_accessible_project_but_other_objects_elsewhere', false, 'spectator'],
223     ['pipeline_in_publicly_accessible_project_but_other_objects_elsewhere', true, 'admin'],
224
225     ['completed_job_in_publicly_accessible_project', true],
226     ['running_job_in_publicly_accessible_project', true],
227     ['job_in_publicly_accessible_project_but_other_objects_elsewhere', false],
228   ].each do |fixture, objects_readable, user=nil|
229     test "access #{fixture} in public project with objects readable=#{objects_readable} with user #{user}" do
230       pipeline_page = true if fixture.include?('pipeline')
231
232       if pipeline_page
233         object = api_fixture('pipeline_instances')[fixture]
234         page_link = "/pipeline_instances/#{object['uuid']}"
235         expect_log_text = "Log for foo"
236       else      # job
237         object = api_fixture('jobs')[fixture]
238         page_link = "/jobs/#{object['uuid']}"
239         expect_log_text = "stderr crunchstat"
240       end
241
242       if user
243         visit page_with_token user, page_link
244       else
245         visit page_link
246       end
247
248       # click job link, if in pipeline page
249       click_link 'foo' if pipeline_page
250
251       if objects_readable
252         assert_selector 'a[href="#Log"]', text: 'Log'
253         assert_no_selector 'a[data-toggle="disabled"]', text: 'Log'
254         assert_no_text 'Output data not available'
255         if pipeline_page
256           assert_text 'This pipeline was created from'
257           job_id = object['components']['foo']['job']['uuid']
258           assert_selector 'a', text: job_id
259           assert_selector "a[href=\"/jobs/#{job_id}#Log\"]", text: 'Log'
260
261           # We'd like to test the Log tab on job pages too, but we can't right
262           # now because Poltergeist 1.x doesn't support JavaScript's
263           # Function.prototype.bind, which is used by job_log_graph.js.
264           find(:xpath, "//a[@href='#Log']").click
265           assert_text expect_log_text
266         end
267       else
268         assert_selector 'a[data-toggle="disabled"]', text: 'Log'
269         assert_text 'Output data not available'
270         assert_text object['job']
271         if pipeline_page
272           assert_no_text 'This pipeline was created from'  # template is not readable
273           assert_no_selector 'a', text: object['components']['foo']['job']['uuid']
274           assert_text 'Log unavailable'
275         end
276         find(:xpath, "//a[@href='#Log']").click
277         assert_text 'Output data not available'
278         assert_no_text expect_log_text
279       end
280     end
281   end
282
283   [
284     ['new_pipeline_in_publicly_accessible_project', true],
285     ['new_pipeline_in_publicly_accessible_project', true, 'spectator'],
286     ['new_pipeline_in_publicly_accessible_project_but_other_objects_elsewhere', false],
287     ['new_pipeline_in_publicly_accessible_project_but_other_objects_elsewhere', false, 'spectator'],
288     ['new_pipeline_in_publicly_accessible_project_but_other_objects_elsewhere', true, 'admin'],
289     ['new_pipeline_in_publicly_accessible_project_with_dataclass_file_and_other_objects_elsewhere', false],
290     ['new_pipeline_in_publicly_accessible_project_with_dataclass_file_and_other_objects_elsewhere', false, 'spectator'],
291     ['new_pipeline_in_publicly_accessible_project_with_dataclass_file_and_other_objects_elsewhere', true, 'admin'],
292   ].each do |fixture, objects_readable, user=nil|
293     test "access #{fixture} in public project with objects readable=#{objects_readable} with user #{user}" do
294       object = api_fixture('pipeline_instances')[fixture]
295       page = "/pipeline_instances/#{object['uuid']}"
296       if user
297         visit page_with_token user, page
298       else
299         visit page
300       end
301
302       # click Components tab
303       click_link 'Components'
304
305       if objects_readable
306         assert_text 'This pipeline was created from'
307         if user == 'admin'
308           assert_text 'input'
309           assert_selector 'a', text: 'Choose'
310           assert_selector 'a', text: 'Run'
311           assert_no_selector 'a.disabled', text: 'Run'
312         else
313           assert_selector 'a', text: object['components']['foo']['script_parameters']['input']['value']
314           user ? (assert_selector 'a', text: 'Run') : (assert_no_selector 'a', text: 'Run')
315         end
316       else
317         assert_no_text 'This pipeline was created from'  # template is not readable
318         input = object['components']['foo']['script_parameters']['input']['value']
319         assert_no_selector 'a', text: input
320         if user
321           input = input.gsub('/', '\\/')
322           assert_text "One or more inputs provided are not readable"
323           assert_selector "input[type=text][value=#{input}]"
324           assert_selector 'a.disabled', text: 'Run'
325         else
326           assert_no_text "One or more inputs provided are not readable"
327           assert_text input
328           assert_no_selector 'a', text: 'Run'
329         end
330       end
331     end
332   end
333 end