Merge branch 'master' into 15558-alternate-email-addresses
[arvados.git] / services / api / test / integration / users_test.rb
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 require 'test_helper'
6 require 'helpers/users_test_helper'
7
8 class UsersTest < ActionDispatch::IntegrationTest
9   include UsersTestHelper
10
11   test "setup user multiple times" do
12     repo_name = 'usertestrepo'
13
14     post "/arvados/v1/users/setup",
15       params: {
16         repo_name: repo_name,
17         openid_prefix: 'https://www.google.com/accounts/o8/id',
18         user: {
19           uuid: 'zzzzz-tpzed-abcdefghijklmno',
20           first_name: "in_create_test_first_name",
21           last_name: "test_last_name",
22           email: "foo@example.com"
23         }
24       },
25       headers: auth(:admin)
26
27     assert_response :success
28
29     response_items = json_response['items']
30
31     created = find_obj_in_resp response_items, 'arvados#user', nil
32
33     assert_equal 'in_create_test_first_name', created['first_name']
34     assert_not_nil created['uuid'], 'expected non-null uuid for the new user'
35     assert_equal 'zzzzz-tpzed-abcdefghijklmno', created['uuid']
36     assert_not_nil created['email'], 'expected non-nil email'
37     assert_nil created['identity_url'], 'expected no identity_url'
38
39     # arvados#user, repo link and link add user to 'All users' group
40     verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
41         created['uuid'], created['email'], 'arvados#user', false, 'arvados#user'
42
43     verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
44         'foo/usertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
45
46     verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
47         'All users', created['uuid'], 'arvados#group', true, 'Group'
48
49     verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
50         nil, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
51
52     verify_system_group_permission_link_for created['uuid']
53
54     # invoke setup again with the same data
55     post "/arvados/v1/users/setup",
56       params: {
57         repo_name: repo_name,
58         vm_uuid: virtual_machines(:testvm).uuid,
59         openid_prefix: 'https://www.google.com/accounts/o8/id',
60         user: {
61           uuid: 'zzzzz-tpzed-abcdefghijklmno',
62           first_name: "in_create_test_first_name",
63           last_name: "test_last_name",
64           email: "foo@example.com"
65         }
66       },
67       headers: auth(:admin)
68     assert_response 422         # cannot create another user with same UUID
69
70     # invoke setup on the same user
71     post "/arvados/v1/users/setup",
72       params: {
73         repo_name: repo_name,
74         vm_uuid: virtual_machines(:testvm).uuid,
75         openid_prefix: 'https://www.google.com/accounts/o8/id',
76         uuid: 'zzzzz-tpzed-abcdefghijklmno',
77       },
78       headers: auth(:admin)
79
80     response_items = json_response['items']
81
82     created = find_obj_in_resp response_items, 'arvados#user', nil
83     assert_equal 'in_create_test_first_name', created['first_name']
84     assert_not_nil created['uuid'], 'expected non-null uuid for the new user'
85     assert_equal 'zzzzz-tpzed-abcdefghijklmno', created['uuid']
86     assert_not_nil created['email'], 'expected non-nil email'
87     assert_nil created['identity_url'], 'expected no identity_url'
88
89     # arvados#user, repo link and link add user to 'All users' group
90     verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
91         'foo/usertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
92
93     verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
94         'All users', created['uuid'], 'arvados#group', true, 'Group'
95
96     verify_link response_items, 'arvados#virtualMachine', true, 'permission', 'can_login',
97         virtual_machines(:testvm).uuid, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
98
99     verify_system_group_permission_link_for created['uuid']
100   end
101
102   test "setup user in multiple steps and verify response" do
103     post "/arvados/v1/users/setup",
104       params: {
105         openid_prefix: 'http://www.example.com/account',
106         user: {
107           email: "foo@example.com"
108         }
109       },
110       headers: auth(:admin)
111
112     assert_response :success
113     response_items = json_response['items']
114     created = find_obj_in_resp response_items, 'arvados#user', nil
115
116     assert_not_nil created['uuid'], 'expected uuid for new user'
117     assert_not_nil created['email'], 'expected non-nil email'
118     assert_equal created['email'], 'foo@example.com', 'expected input email'
119
120     # three new links: system_group, arvados#user, and 'All users' group.
121     verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
122         created['uuid'], created['email'], 'arvados#user', false, 'arvados#user'
123
124     verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
125         'All users', created['uuid'], 'arvados#group', true, 'Group'
126
127     verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
128         nil, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
129
130    # invoke setup with a repository
131     post "/arvados/v1/users/setup",
132       params: {
133         openid_prefix: 'http://www.example.com/account',
134         repo_name: 'newusertestrepo',
135         uuid: created['uuid']
136       },
137       headers: auth(:admin)
138
139     assert_response :success
140
141     response_items = json_response['items']
142     created = find_obj_in_resp response_items, 'arvados#user', nil
143
144     assert_equal 'foo@example.com', created['email'], 'expected input email'
145
146      # verify links
147     verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
148         'All users', created['uuid'], 'arvados#group', true, 'Group'
149
150     verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
151         'foo/newusertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
152
153     verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
154         nil, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
155
156     # invoke setup with a vm_uuid
157     post "/arvados/v1/users/setup",
158       params: {
159         vm_uuid: virtual_machines(:testvm).uuid,
160         openid_prefix: 'http://www.example.com/account',
161         user: {
162           email: 'junk_email'
163         },
164         uuid: created['uuid']
165       },
166       headers: auth(:admin)
167
168     assert_response :success
169
170     response_items = json_response['items']
171     created = find_obj_in_resp response_items, 'arvados#user', nil
172
173     assert_equal created['email'], 'foo@example.com', 'expected original email'
174
175     # verify links
176     verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
177         'All users', created['uuid'], 'arvados#group', true, 'Group'
178
179     verify_link response_items, 'arvados#virtualMachine', true, 'permission', 'can_login',
180         virtual_machines(:testvm).uuid, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
181   end
182
183   test "setup and unsetup user" do
184     post "/arvados/v1/users/setup",
185       params: {
186         repo_name: 'newusertestrepo',
187         vm_uuid: virtual_machines(:testvm).uuid,
188         user: {email: 'foo@example.com'},
189         openid_prefix: 'https://www.google.com/accounts/o8/id'
190       },
191       headers: auth(:admin)
192
193     assert_response :success
194     response_items = json_response['items']
195     created = find_obj_in_resp response_items, 'arvados#user', nil
196     assert_not_nil created['uuid'], 'expected uuid for the new user'
197     assert_equal created['email'], 'foo@example.com', 'expected given email'
198
199     # five extra links: system_group, login, group, repo and vm
200     verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
201         created['uuid'], created['email'], 'arvados#user', false, 'arvados#user'
202
203     verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
204         'All users', created['uuid'], 'arvados#group', true, 'Group'
205
206     verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
207         'foo/newusertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
208
209     verify_link response_items, 'arvados#virtualMachine', true, 'permission', 'can_login',
210         virtual_machines(:testvm).uuid, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
211
212     verify_link_existence created['uuid'], created['email'], true, true, true, true, false
213
214     post "/arvados/v1/users/#{created['uuid']}/unsetup", params: {}, headers: auth(:admin)
215
216     assert_response :success
217
218     created2 = json_response
219     assert_not_nil created2['uuid'], 'expected uuid for the newly created user'
220     assert_equal created['uuid'], created2['uuid'], 'expected uuid not found'
221
222     verify_link_existence created['uuid'], created['email'], false, false, false, false, false
223   end
224
225   def find_obj_in_resp (response_items, kind, head_kind=nil)
226     response_items.each do |x|
227       if x && x['kind']
228         return x if (x['kind'] == kind && x['head_kind'] == head_kind)
229       end
230     end
231     nil
232   end
233
234   test 'merge active into project_viewer account' do
235     post('/arvados/v1/groups',
236       params: {
237         group: {
238           group_class: 'project',
239           name: "active user's stuff",
240         },
241       },
242       headers: auth(:project_viewer))
243     assert_response(:success)
244     project_uuid = json_response['uuid']
245
246     post('/arvados/v1/users/merge',
247       params: {
248         new_user_token: api_client_authorizations(:project_viewer_trustedclient).api_token,
249         new_owner_uuid: project_uuid,
250         redirect_to_new_user: true,
251       },
252       headers: auth(:active_trustedclient))
253     assert_response(:success)
254
255     get('/arvados/v1/users/current', params: {}, headers: auth(:active))
256     assert_response(:success)
257     assert_equal(users(:project_viewer).uuid, json_response['uuid'])
258
259     get('/arvados/v1/authorized_keys/' + authorized_keys(:active).uuid,
260       params: {},
261       headers: auth(:active))
262     assert_response(:success)
263     assert_equal(users(:project_viewer).uuid, json_response['owner_uuid'])
264     assert_equal(users(:project_viewer).uuid, json_response['authorized_user_uuid'])
265
266     get('/arvados/v1/repositories/' + repositories(:foo).uuid,
267       params: {},
268       headers: auth(:active))
269     assert_response(:success)
270     assert_equal(users(:project_viewer).uuid, json_response['owner_uuid'])
271
272     get('/arvados/v1/groups/' + groups(:aproject).uuid,
273       params: {},
274       headers: auth(:active))
275     assert_response(:success)
276     assert_equal(project_uuid, json_response['owner_uuid'])
277   end
278
279   test 'pre-activate user' do
280     post '/arvados/v1/users',
281       params: {
282         "user" => {
283           "email" => 'foo@example.com',
284           "is_active" => true,
285           "username" => "barney"
286         }
287       },
288       headers: {'HTTP_AUTHORIZATION' => "OAuth2 #{api_token(:admin)}"}
289     assert_response :success
290     rp = json_response
291     assert_not_nil rp["uuid"]
292     assert_not_nil rp["is_active"]
293     assert_nil rp["is_admin"]
294
295     get "/arvados/v1/users/#{rp['uuid']}",
296       params: {format: 'json'},
297       headers: auth(:admin)
298     assert_response :success
299     assert_equal rp["uuid"], json_response['uuid']
300     assert_nil json_response['is_admin']
301     assert_equal true, json_response['is_active']
302     assert_equal 'foo@example.com', json_response['email']
303     assert_equal 'barney', json_response['username']
304   end
305
306 end