Merge branch '13143-secret-mounts'
[arvados.git] / services / api / test / functional / arvados / v1 / virtual_machines_controller_test.rb
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 require 'test_helper'
6
7 class Arvados::V1::VirtualMachinesControllerTest < ActionController::TestCase
8   def get_logins_for(vm_sym)
9     authorize_with :admin
10     get(:logins, id: virtual_machines(vm_sym).uuid)
11   end
12
13   def find_login(sshkey_sym)
14     assert_response :success
15     want_key = authorized_keys(sshkey_sym).public_key
16     logins = json_response["items"].select do |login|
17       login["public_key"] == want_key
18     end
19     assert_equal(1, logins.size, "failed to find #{sshkey_sym} login")
20     logins.first
21   end
22
23   test "username propagated from permission" do
24     get_logins_for(:testvm2)
25     admin_login = find_login(:admin)
26     perm = links(:admin_can_login_to_testvm2)
27     assert_equal(perm.properties["username"], admin_login["username"])
28   end
29
30   test "groups propagated from permission" do
31     get_logins_for(:testvm2)
32     admin_login = find_login(:admin)
33     perm = links(:admin_can_login_to_testvm2)
34     assert_equal(perm.properties["groups"], admin_login["groups"])
35   end
36
37   test "groups is an empty list by default" do
38     get_logins_for(:testvm2)
39     active_login = find_login(:active)
40     assert_equal([], active_login["groups"])
41   end
42
43   test "logins without usernames not listed" do
44     get_logins_for(:testvm2)
45     assert_response :success
46     spectator_uuid = users(:spectator).uuid
47     assert_empty(json_response.
48                  select { |login| login["user_uuid"] == spectator_uuid })
49   end
50
51   test "logins without ssh keys are listed" do
52     u, vm = nil
53     act_as_system_user do
54       u = create :active_user, first_name: 'Bob', last_name: 'Blogin'
55       vm = VirtualMachine.create! hostname: 'foo.shell'
56       Link.create!(tail_uuid: u.uuid,
57                    head_uuid: vm.uuid,
58                    link_class: 'permission',
59                    name: 'can_login',
60                    properties: {'username' => 'bobblogin'})
61     end
62     authorize_with :admin
63     get :logins, id: vm.uuid
64     assert_response :success
65     assert_equal 1, json_response['items'].length
66     assert_nil json_response['items'][0]['public_key']
67     assert_nil json_response['items'][0]['authorized_key_uuid']
68     assert_equal u.uuid, json_response['items'][0]['user_uuid']
69     assert_equal 'bobblogin', json_response['items'][0]['username']
70   end
71
72   test 'get all logins' do
73     authorize_with :admin
74     get :get_all_logins
75     find_login :admin
76     find_login :active
77   end
78 end