services/api/test/unit/user_test.rb

   1 require 'test_helper'
   2
   3 class UserTest < ActiveSupport::TestCase
   4   include CurrentApiClient
   5
   6   # The fixture services/api/test/fixtures/users.yml serves as the input for this test case
   7   setup do
   8     # Make sure system_user exists before making "pre-test users" list
   9     system_user
  10   end
  11
  12   test "check non-admin active user properties" do
  13     @active_user = users(:active)     # get the active user
  14     assert !@active_user.is_admin, 'is_admin should not be set for a non-admin user'
  15     assert @active_user.is_active, 'user should be active'
  16     assert @active_user.is_invited, 'is_invited should be set'
  17     assert_not_nil @active_user.prefs, "user's preferences should be non-null, but may be size zero"
  18     assert (@active_user.can? :read=>"#{@active_user.uuid}"), "user should be able to read own object"
  19     assert (@active_user.can? :write=>"#{@active_user.uuid}"), "user should be able to write own object"
  20     assert (@active_user.can? :manage=>"#{@active_user.uuid}"), "user should be able to manage own object"
  21
  22     assert @active_user.groups_i_can(:read).size > 0, "active user should be able read at least one group"
  23
  24     # non-admin user cannot manage or write other user objects
  25     @uninvited_user = users(:inactive_uninvited)     # get the uninvited user
  26     assert !(@active_user.can? :read=>"#{@uninvited_user.uuid}")
  27     assert !(@active_user.can? :write=>"#{@uninvited_user.uuid}")
  28     assert !(@active_user.can? :manage=>"#{@uninvited_user.uuid}")
  29   end
  30
  31   test "check admin user properties" do
  32     @admin_user = users(:admin)     # get the admin user
  33     assert @admin_user.is_admin, 'is_admin should be set for admin user'
  34     assert @admin_user.is_active, 'admin user cannot be inactive'
  35     assert @admin_user.is_invited, 'is_invited should be set'
  36     assert_not_nil @admin_user.uuid.size, "user's uuid should be non-null"
  37     assert_not_nil @admin_user.prefs, "user's preferences should be non-null, but may be size zero"
  38     assert @admin_user.identity_url.size > 0, "user's identity url is expected"
  39     assert @admin_user.can? :read=>"#{@admin_user.uuid}"
  40     assert @admin_user.can? :write=>"#{@admin_user.uuid}"
  41     assert @admin_user.can? :manage=>"#{@admin_user.uuid}"
  42
  43     assert @admin_user.groups_i_can(:read).size > 0, "admin active user should be able read at least one group"
  44     assert @admin_user.groups_i_can(:write).size > 0, "admin active user should be able write to at least one group"
  45     assert @admin_user.groups_i_can(:manage).size > 0, "admin active user should be able manage at least one group"
  46
  47     # admin user can also write or manage other users
  48     @uninvited_user = users(:inactive_uninvited)     # get the uninvited user
  49     assert @admin_user.can? :read=>"#{@uninvited_user.uuid}"
  50     assert @admin_user.can? :write=>"#{@uninvited_user.uuid}"
  51     assert @admin_user.can? :manage=>"#{@uninvited_user.uuid}"
  52   end
  53
  54   test "check inactive and uninvited user properties" do
  55     @uninvited_user = users(:inactive_uninvited)     # get the uninvited user
  56     assert !@uninvited_user.is_admin, 'is_admin should not be set for a non-admin user'
  57     assert !@uninvited_user.is_active, 'user should be inactive'
  58     assert !@uninvited_user.is_invited, 'is_invited should not be set'
  59     assert @uninvited_user.can? :read=>"#{@uninvited_user.uuid}"
  60     assert @uninvited_user.can? :write=>"#{@uninvited_user.uuid}"
  61     assert @uninvited_user.can? :manage=>"#{@uninvited_user.uuid}"
  62
  63     assert @uninvited_user.groups_i_can(:read).size == 1, "inactive and uninvited user can only read anonymous user group"
  64     assert @uninvited_user.groups_i_can(:read).first.ends_with? 'anonymouspublic' , "inactive and uninvited user can only read anonymous user group"
  65     assert @uninvited_user.groups_i_can(:write).size == 0, "inactive and uninvited user should not be able write to any groups"
  66     assert @uninvited_user.groups_i_can(:manage).size == 0, "inactive and uninvited user should not be able manage any groups"
  67   end
  68
  69   test "find user method checks" do
  70     User.find(:all).each do |user|
  71       assert_not_nil user.uuid, "non-null uuid expected for " + user.full_name
  72     end
  73
  74     user = users(:active)     # get the active user
  75
  76     found_user = User.find(user.id)   # find a user by the row id
  77
  78     assert_equal found_user.full_name, user.first_name + ' ' + user.last_name
  79     assert_equal found_user.identity_url, user.identity_url
  80   end
  81
  82   test "full name should not contain spurious whitespace" do
  83     set_user_from_auth :admin
  84
  85     user = User.create ({uuid: 'zzzzz-tpzed-abcdefghijklmno', email: 'foo@example.com' })
  86
  87     assert_equal '', user.full_name
  88
  89     user.first_name = 'John'
  90     user.last_name = 'Smith'
  91
  92     assert_equal user.first_name + ' ' + user.last_name, user.full_name
  93   end
  94
  95   test "create new user" do
  96     set_user_from_auth :admin
  97
  98     @all_users = User.find(:all)
  99
 100     user = User.new
 101     user.first_name = "first_name_for_newly_created_user"
 102     user.save
 103
 104     # verify there is one extra user in the db now
 105     assert_equal @all_users.size+1, User.find(:all).size
 106
 107     user = User.find(user.id)   # get the user back
 108     assert_equal(user.first_name, 'first_name_for_newly_created_user')
 109     assert_not_nil user.uuid, 'uuid should be set for newly created user'
 110     assert_nil user.email, 'email should be null for newly created user, because it was not passed in'
 111     assert_nil user.identity_url, 'identity_url should be null for newly created user, because it was not passed in'
 112
 113     user.first_name = 'first_name_for_newly_created_user_updated'
 114     user.save
 115     user = User.find(user.id)   # get the user back
 116     assert_equal(user.first_name, 'first_name_for_newly_created_user_updated')
 117   end
 118
 119   test "create new user with notifications" do
 120     set_user_from_auth :admin
 121
 122     create_user_and_verify_setup_and_notifications true, 'active-notify-address@example.com', 'inactive-notify-address@example.com', nil, false
 123     create_user_and_verify_setup_and_notifications true, 'active-notify-address@example.com', [], nil, false
 124     create_user_and_verify_setup_and_notifications true, [], [], nil, false
 125     create_user_and_verify_setup_and_notifications false, 'active-notify-address@example.com', 'inactive-notify-address@example.com', nil, false
 126     create_user_and_verify_setup_and_notifications false, [], 'inactive-notify-address@example.com', nil, false
 127     create_user_and_verify_setup_and_notifications false, [], [], nil, false
 128   end
 129
 130   [
 131     [false, [], [], 'inactive-none@example.com', false, false, true],
 132     [false, [], [], 'inactive-vm@example.com', true, false, true],
 133     [false, [], [], 'inactive-repo@example.com', false, true, true],
 134     [false, [], [], 'inactive-both@example.com', true, true, true],
 135
 136     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'active-none@example.com', false, false, true],
 137     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'active-vm@example.com', true, false, true],
 138     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'active-repo@example.com', false, true, true],
 139     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'active-both@example.com', true, true, true],
 140
 141     [false, [], [], nil, true, true, false],
 142
 143     [false, [], [], 'arvados', true, true, false],
 144     [false, [], [], 'arvados', false, false, true],   # since we are not creating repo and vm login, this blaklisted name is not a problem
 145
 146     [false, [], [], 'arvados@example.com', false, false, true],   # since we are not creating repo and vm login, this blaklisted name is not a problem
 147     [false, [], [], 'arva.dos@example.com', true, true, true],    # not blaklisted name
 148     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'root@example.com', true, false, false], # blacklisted name after removing -._ characters
 149     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'roo_t@example.com', false, true, true], # not blacklisted name
 150
 151     [false, [], [], '@example.com', true, false, false],  # incorrect format
 152     [false, [], [], '@example.com', false, true, false],
 153     [false, [], [], '@example.com', false, false, true],  # no repo and vm login, so no issue with email format
 154
 155     [false, [], [], '^^incorrect_format@example.com', true, true, false],
 156
 157     [false, 'active-notify@example.com', 'inactive-notify@example.com', 'auto_setup_repo@example.com', true, true, true],  # existing repository name 'auto_setup_repo'
 158     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'auto_setup_repo@example.com', true, false, true],  # existing repository name 'auto_setup_repo'
 159     [false, 'active-notify@example.com', 'inactive-notify@example.com', 'auto_setup_repo@example.com', false, true, true],  # existing repository name 'auto_setup_repo'
 160     [false, 'active-notify@example.com', 'inactive-notify@example.com', 'auto_setup_repo@example.com', false, false, true],  # existing repository name 'auto_setup_repo', but we are not creating repo or login link
 161
 162     [false, 'active-notify@example.com', 'inactive-notify@example.com', 'xyz_can_login_to_vm@example.com', true, true, true], # existing vm login name
 163     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'xyz_can_login_to_vm@example.com', true, false, true], # existing vm login name
 164     [false, 'active-notify@example.com', 'inactive-notify@example.com', 'xyz_can_login_to_vm@example.com', false, true, true], # existing vm login name
 165     [false, 'active-notify@example.com', 'inactive-notify@example.com', 'xyz_can_login_to_vm@example.com', false, false, true], # existing vm login name, but we are not creating repo or login link
 166
 167     [true, 'active-notify@example.com', 'inactive-notify@example.com', '*!*@example.com', true, false, false], # username is invalid format
 168     [false, 'active-notify@example.com', 'inactive-notify@example.com', '*!*@example.com', false, false, true], # since no repo and vm login, username is ok (not validated)
 169     [true, 'active-notify@example.com', 'inactive-notify@example.com', '*!*@example.com', false, false, true], # since no repo and vm login, username is ok (not validated)
 170
 171     [true, 'active-notify@example.com', 'inactive-notify@example.com', '&4ad@example.com', true, true, false], # username is invalid format
 172     [true, 'active-notify@example.com', 'inactive-notify@example.com', '&4ad@example.com', false, false, true], # no repo or vm login, so format not checked
 173     [false, 'active-notify@example.com', 'inactive-notify@example.com', '&4ad@example.com', true, true, false], # username is invalid format
 174     [false, 'active-notify@example.com', 'inactive-notify@example.com', '&4ad@example.com', false, false, true], # no repo or vm login, so format not checked
 175
 176     [true, 'active-notify@example.com', 'inactive-notify@example.com', '4ad@example.com', true, true, false], # username is invalid format
 177     [true, 'active-notify@example.com', 'inactive-notify@example.com', '4ad@example.com', false, false, true], # no repo or vm login, so format not checked
 178     [false, 'active-notify@example.com', 'inactive-notify@example.com', '4ad@example.com', false, false, true], # no repo or vm login, so format not checked
 179
 180     [true, 'active-notify@example.com', 'inactive-notify@example.com', '.foo@example.com', false, false, true], # no repo or vm login, so format not checked
 181     [true, 'active-notify@example.com', 'inactive-notify@example.com', '.foo@example.com', true, false, false], # invalid format
 182
 183     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'bar.@example.com', false, false, true], # no repo or vm login, so format not checked
 184     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'bar.@example.com', true, false, false], # valid format
 185
 186     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'ice9@example.com', false, false, true], # no repo or vm login, so format not checked
 187     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'ice9@example.com', true, false, true], # valid format
 188
 189     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'o_o@example.com', false, false, true], # no repo or vm login, so format not checked
 190     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'o_o@example.com', true, false, true], # valid format
 191
 192     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'r00t@example.com', false, false, true], # no repo or vm login, so format not checked
 193     [true, 'active-notify@example.com', 'inactive-notify@example.com', 'r00t@example.com', true, false, true], # valid format
 194
 195   ].each do |active, active_recipients, inactive_recipients, email, auto_setup_vm, auto_setup_repo, valid_username|
 196     test "create new user with auto setup #{active} #{email} #{auto_setup_vm} #{auto_setup_repo}" do
 197       auto_setup_new_users = Rails.configuration.auto_setup_new_users
 198       auto_setup_new_users_with_vm_uuid = Rails.configuration.auto_setup_new_users_with_vm_uuid
 199       auto_setup_new_users_with_repository = Rails.configuration.auto_setup_new_users_with_repository
 200
 201       begin
 202         set_user_from_auth :admin
 203
 204         Rails.configuration.auto_setup_new_users = true
 205
 206         if auto_setup_vm
 207           Rails.configuration.auto_setup_new_users_with_vm_uuid = virtual_machines(:testvm)['uuid']
 208         else
 209           Rails.configuration.auto_setup_new_users_with_vm_uuid = false
 210         end
 211
 212         Rails.configuration.auto_setup_new_users_with_repository = auto_setup_repo
 213
 214         create_user_and_verify_setup_and_notifications active, active_recipients, inactive_recipients, email, valid_username
 215       ensure
 216         Rails.configuration.auto_setup_new_users = auto_setup_new_users
 217         Rails.configuration.auto_setup_new_users_with_vm_uuid = auto_setup_new_users_with_vm_uuid
 218         Rails.configuration.auto_setup_new_users_with_repository = auto_setup_new_users_with_repository
 219       end
 220     end
 221   end
 222
 223   test "update existing user" do
 224     set_user_from_auth :active    # set active user as current user
 225
 226     @active_user = users(:active)     # get the active user
 227
 228     @active_user.first_name = "first_name_changed"
 229     @active_user.save
 230
 231     @active_user = User.find(@active_user.id)   # get the user back
 232     assert_equal(@active_user.first_name, 'first_name_changed')
 233
 234     # admin user also should be able to update the "active" user info
 235     set_user_from_auth :admin # set admin user as current user
 236     @active_user.first_name = "first_name_changed_by_admin_for_active_user"
 237     @active_user.save
 238
 239     @active_user = User.find(@active_user.id)   # get the user back
 240     assert_equal(@active_user.first_name, 'first_name_changed_by_admin_for_active_user')
 241   end
 242
 243   test "delete a user and verify" do
 244     @active_user = users(:active)     # get the active user
 245     active_user_uuid = @active_user.uuid
 246
 247     set_user_from_auth :admin
 248     @active_user.delete
 249
 250     found_deleted_user = false
 251     User.find(:all).each do |user|
 252       if user.uuid == active_user_uuid
 253         found_deleted_user = true
 254         break
 255       end
 256     end
 257     assert !found_deleted_user, "found deleted user: "+active_user_uuid
 258
 259   end
 260
 261   test "create new user as non-admin user" do
 262     set_user_from_auth :active
 263
 264     begin
 265       user = User.new
 266       user.save
 267     rescue ArvadosModel::PermissionDeniedError => e
 268     end
 269     assert (e.message.include? 'PermissionDeniedError'),
 270         'Expected PermissionDeniedError'
 271   end
 272
 273   test "setup new user" do
 274     set_user_from_auth :admin
 275
 276     email = 'foo@example.com'
 277     openid_prefix = 'http://openid/prefix'
 278
 279     user = User.create ({uuid: 'zzzzz-tpzed-abcdefghijklmno', email: email})
 280
 281     vm = VirtualMachine.create
 282
 283     response = User.setup user, openid_prefix, 'test_repo', vm.uuid
 284
 285     resp_user = find_obj_in_resp response, 'User'
 286     verify_user resp_user, email
 287
 288     oid_login_perm = find_obj_in_resp response, 'Link', 'arvados#user'
 289
 290     verify_link oid_login_perm, 'permission', 'can_login', resp_user[:email],
 291         resp_user[:uuid]
 292
 293     assert_equal openid_prefix, oid_login_perm[:properties]['identity_url_prefix'],
 294         'expected identity_url_prefix not found for oid_login_perm'
 295
 296     group_perm = find_obj_in_resp response, 'Link', 'arvados#group'
 297     verify_link group_perm, 'permission', 'can_read', resp_user[:uuid], nil
 298
 299     repo_perm = find_obj_in_resp response, 'Link', 'arvados#repository'
 300     verify_link repo_perm, 'permission', 'can_manage', resp_user[:uuid], nil
 301
 302     vm_perm = find_obj_in_resp response, 'Link', 'arvados#virtualMachine'
 303     verify_link vm_perm, 'permission', 'can_login', resp_user[:uuid], vm.uuid
 304   end
 305
 306   test "setup new user with junk in database" do
 307     set_user_from_auth :admin
 308
 309     email = 'foo@example.com'
 310     openid_prefix = 'http://openid/prefix'
 311
 312     user = User.create ({uuid: 'zzzzz-tpzed-abcdefghijklmno', email: email})
 313
 314     vm = VirtualMachine.create
 315
 316     # Set up the bogus Link
 317     bad_uuid = 'zzzzz-tpzed-xyzxyzxyzxyzxyz'
 318
 319     resp_link = Link.create ({tail_uuid: email, link_class: 'permission',
 320         name: 'can_login', head_uuid: bad_uuid})
 321     resp_link.save(validate: false)
 322
 323     verify_link resp_link, 'permission', 'can_login', email, bad_uuid
 324
 325     response = User.setup user, openid_prefix, 'test_repo', vm.uuid
 326
 327     resp_user = find_obj_in_resp response, 'User'
 328     verify_user resp_user, email
 329
 330     oid_login_perm = find_obj_in_resp response, 'Link', 'arvados#user'
 331
 332     verify_link oid_login_perm, 'permission', 'can_login', resp_user[:email],
 333         resp_user[:uuid]
 334
 335     assert_equal openid_prefix, oid_login_perm[:properties]['identity_url_prefix'],
 336         'expected identity_url_prefix not found for oid_login_perm'
 337
 338     group_perm = find_obj_in_resp response, 'Link', 'arvados#group'
 339     verify_link group_perm, 'permission', 'can_read', resp_user[:uuid], nil
 340
 341     repo_perm = find_obj_in_resp response, 'Link', 'arvados#repository'
 342     verify_link repo_perm, 'permission', 'can_manage', resp_user[:uuid], nil
 343
 344     vm_perm = find_obj_in_resp response, 'Link', 'arvados#virtualMachine'
 345     verify_link vm_perm, 'permission', 'can_login', resp_user[:uuid], vm.uuid
 346   end
 347
 348   test "setup new user in multiple steps" do
 349     set_user_from_auth :admin
 350
 351     email = 'foo@example.com'
 352     openid_prefix = 'http://openid/prefix'
 353
 354     user = User.create ({uuid: 'zzzzz-tpzed-abcdefghijklmno', email: email})
 355
 356     response = User.setup user, openid_prefix
 357
 358     resp_user = find_obj_in_resp response, 'User'
 359     verify_user resp_user, email
 360
 361     oid_login_perm = find_obj_in_resp response, 'Link', 'arvados#user'
 362     verify_link oid_login_perm, 'permission', 'can_login', resp_user[:email],
 363         resp_user[:uuid]
 364     assert_equal openid_prefix, oid_login_perm[:properties]['identity_url_prefix'],
 365         'expected identity_url_prefix not found for oid_login_perm'
 366
 367     group_perm = find_obj_in_resp response, 'Link', 'arvados#group'
 368     verify_link group_perm, 'permission', 'can_read', resp_user[:uuid], nil
 369
 370     # invoke setup again with repo_name
 371     response = User.setup user, openid_prefix, 'test_repo'
 372     resp_user = find_obj_in_resp response, 'User', nil
 373     verify_user resp_user, email
 374     assert_equal user.uuid, resp_user[:uuid], 'expected uuid not found'
 375
 376     group_perm = find_obj_in_resp response, 'Link', 'arvados#group'
 377     verify_link group_perm, 'permission', 'can_read', resp_user[:uuid], nil
 378
 379     repo_perm = find_obj_in_resp response, 'Link', 'arvados#repository'
 380     verify_link repo_perm, 'permission', 'can_manage', resp_user[:uuid], nil
 381
 382     # invoke setup again with a vm_uuid
 383     vm = VirtualMachine.create
 384
 385     response = User.setup user, openid_prefix, 'test_repo', vm.uuid
 386
 387     resp_user = find_obj_in_resp response, 'User', nil
 388     verify_user resp_user, email
 389     assert_equal user.uuid, resp_user[:uuid], 'expected uuid not found'
 390
 391     group_perm = find_obj_in_resp response, 'Link', 'arvados#group'
 392     verify_link group_perm, 'permission', 'can_read', resp_user[:uuid], nil
 393
 394     repo_perm = find_obj_in_resp response, 'Link', 'arvados#repository'
 395     verify_link repo_perm, 'permission', 'can_manage', resp_user[:uuid], nil
 396
 397     vm_perm = find_obj_in_resp response, 'Link', 'arvados#virtualMachine'
 398     verify_link vm_perm, 'permission', 'can_login', resp_user[:uuid], vm.uuid
 399   end
 400
 401   def find_obj_in_resp (response_items, object_type, head_kind=nil)
 402     return_obj = nil
 403     response_items.each { |x|
 404       if !x
 405         next
 406       end
 407
 408       if object_type == 'User'
 409         if ArvadosModel::resource_class_for_uuid(x['uuid']) == User
 410           return_obj = x
 411           break
 412         end
 413       else  # looking for a link
 414         if ArvadosModel::resource_class_for_uuid(x['head_uuid']).kind == head_kind
 415           return_obj = x
 416           break
 417         end
 418       end
 419     }
 420     return return_obj
 421   end
 422
 423   def verify_user (resp_user, email)
 424     assert_not_nil resp_user, 'expected user object'
 425     assert_not_nil resp_user['uuid'], 'expected user object'
 426     assert_equal email, resp_user['email'], 'expected email not found'
 427
 428   end
 429
 430   def verify_link (link_object, link_class, link_name, tail_uuid, head_uuid)
 431     assert_not_nil link_object, "expected link for #{link_class} #{link_name}"
 432     assert_not_nil link_object[:uuid],
 433         "expected non-nil uuid for link for #{link_class} #{link_name}"
 434     assert_equal link_class, link_object[:link_class],
 435         "expected link_class not found for #{link_class} #{link_name}"
 436     assert_equal link_name, link_object[:name],
 437         "expected link_name not found for #{link_class} #{link_name}"
 438     assert_equal tail_uuid, link_object[:tail_uuid],
 439         "expected tail_uuid not found for #{link_class} #{link_name}"
 440     if head_uuid
 441       assert_equal head_uuid, link_object[:head_uuid],
 442           "expected head_uuid not found for #{link_class} #{link_name}"
 443     end
 444   end
 445
 446   def create_user_and_verify_setup_and_notifications (active, active_recipients, inactive_recipients, email, valid_username)
 447     Rails.configuration.new_user_notification_recipients = active_recipients
 448     Rails.configuration.new_inactive_user_notification_recipients = inactive_recipients
 449
 450     assert_equal active_recipients, Rails.configuration.new_user_notification_recipients
 451     assert_equal inactive_recipients, Rails.configuration.new_inactive_user_notification_recipients
 452
 453     ActionMailer::Base.deliveries = []
 454
 455     user = User.new
 456     user.first_name = "first_name_for_newly_created_user"
 457     user.email = email
 458     user.is_active = active
 459     user.save!
 460
 461     # check user setup
 462     group = Group.where(name: 'All users').select do |g|
 463       g[:uuid].match /-f+$/
 464     end.first
 465
 466     if !Rails.configuration.auto_setup_new_users || !valid_username
 467       # verify that the user is not added to "All groups" by auto_setup
 468       verify_link_exists false, group[:uuid], user.uuid, 'permission', 'can_read', nil, nil
 469
 470       # check oid login link not created by auto_setup
 471       verify_link_exists false, user.uuid, user.email, 'permission', 'can_login', nil, nil
 472     else
 473       # verify that auto_setup took place
 474       # verify that the user is added to "All groups"
 475       verify_link_exists true, group[:uuid], user.uuid, 'permission', 'can_read', nil, nil
 476
 477       # check oid login link
 478       verify_link_exists true, user.uuid, user.email, 'permission', 'can_login', nil, nil
 479
 480       username = user.email.partition('@')[0] if email
 481
 482       # check repo
 483       repo_names = []
 484       if Rails.configuration.auto_setup_new_users_with_repository
 485         repos = Repository.where('name like ?', "%#{username}%")
 486         assert_not_nil repos, 'repository not found'
 487         assert_equal true, repos.any?, 'repository not found'
 488         repo_uuids = []
 489         repos.each do |repo|
 490           repo_uuids << repo[:uuid]
 491           repo_names << repo[:name]
 492         end
 493         if username == 'auto_setup_repo'
 494           begin
 495             repo_names.delete('auto_setup_repo')
 496           ensure
 497             assert_equal true, repo_names.any?, 'Repository name for username foo is not unique'
 498           end
 499         end
 500         verify_link_exists true, repo_uuids, user.uuid, 'permission', 'can_manage', nil, nil
 501       end
 502
 503       # check vm uuid
 504       vm_uuid = Rails.configuration.auto_setup_new_users_with_vm_uuid
 505       if vm_uuid
 506         verify_link_exists true, vm_uuid, user.uuid, 'permission', 'can_login', 'username', (username == 'auto_setup_repo' ? repo_names.first : username)
 507       else
 508         verify_link_exists false, vm_uuid, user.uuid, 'permission', 'can_login', 'username', (username == 'auto_setup_repo' ? repo_names.first : username)
 509       end
 510     end
 511
 512     # check email notifications
 513     new_user_email = nil
 514     new_inactive_user_email = nil
 515
 516     new_user_email_subject = "#{Rails.configuration.email_subject_prefix}New user created notification"
 517     if Rails.configuration.auto_setup_new_users
 518       new_user_email_subject = valid_username ? "#{Rails.configuration.email_subject_prefix}New user created and setup notification" :
 519                                                 "#{Rails.configuration.email_subject_prefix}New user created, but not setup notification"
 520     end
 521
 522     ActionMailer::Base.deliveries.each do |d|
 523       if d.subject == new_user_email_subject then
 524         new_user_email = d
 525       elsif d.subject == "#{Rails.configuration.email_subject_prefix}New inactive user notification" then
 526         new_inactive_user_email = d
 527       end
 528     end
 529
 530     if not active
 531       if not inactive_recipients.empty? then
 532         assert_not_nil new_inactive_user_email, 'Expected new inactive user email after setup'
 533         assert_equal Rails.configuration.user_notifier_email_from, new_inactive_user_email.from[0]
 534         assert_equal inactive_recipients, new_inactive_user_email.to[0]
 535         assert_equal "#{Rails.configuration.email_subject_prefix}New inactive user notification", new_inactive_user_email.subject
 536       else
 537         assert_nil new_inactive_user_email, 'Did not expect new inactive user email after setup'
 538       end
 539     end
 540
 541     if active
 542       assert_nil new_inactive_user_email, 'Expected no inactive user email after setting up active user'
 543       if (not active_recipients.empty?) && valid_username then
 544         assert_not_nil new_user_email, 'Expected new user email after setup'
 545         assert_equal Rails.configuration.user_notifier_email_from, new_user_email.from[0]
 546         assert_equal active_recipients, new_user_email.to[0]
 547         assert_equal new_user_email_subject, new_user_email.subject
 548       else
 549         assert_nil new_user_email, 'Did not expect new user email after setup'
 550       end
 551     end
 552     ActionMailer::Base.deliveries = []
 553
 554   end
 555
 556   def verify_link_exists link_exists, head_uuid, tail_uuid, link_class, link_name, property_name, property_value
 557     all_links = Link.where(head_uuid: head_uuid,
 558                            tail_uuid: tail_uuid,
 559                            link_class: link_class,
 560                            name: link_name)
 561     assert_equal link_exists, all_links.any?, "Link #{'not' if link_exists} found for #{link_name} #{link_class} #{property_value}"
 562     if link_exists && property_name && property_value
 563       all_links.each do |link|
 564         assert_equal true, all_links.first.properties[property_name].start_with?(property_value), 'Property not found in link'
 565       end
 566     end
 567   end
 568
 569 end