Revision 8bdfad89
Vérification des permissions lors de l'affichage de tous les graphes d'un hôte et dans les recherches via le plugin OpenSearch.
Ajouts de tests sur les permissions pour ces 2 pages.
Légères adaptations dans le test sur la sélection d'hôte (descriptions plus explicites des tests faits).
git-svn-id: https://vigilo-dev.si.c-s.fr/svn@5766 b22e2e97-25c9-44ff-b637-2e5ceca36478
| vigigraph/tests/functional/test_host_selection_form.py | ||
|---|---|---|
| 99 | 99 |
|
| 100 | 100 |
##### Premier onglet déroulant du formulaire ##### |
| 101 | 101 |
|
| 102 |
def test_get_main_host_groups_when_allowed(self): |
|
| 103 |
""" |
|
| 104 |
Récupération des groupes d'hôtes principaux avec les bons droits |
|
| 102 |
def test_get_root_host_groups_as_manager(self): |
|
| 105 | 103 |
""" |
| 104 |
Récupération des groupes d'hôtes racines en tant que manager |
|
| 106 | 105 |
|
| 106 |
L'utilisateur "manager" appartient au groupe "managers", |
|
| 107 |
qui a accès à tout et doit donc pouvoir lister tous |
|
| 108 |
les groupes racines. |
|
| 109 |
""" |
|
| 107 | 110 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
| 108 | 111 |
mainhostgroup = DBSession.query(SupItemGroup).filter( |
| 109 | 112 |
SupItemGroup.name == u'mhg').first() |
| ... | ... | |
| 126 | 129 |
} |
| 127 | 130 |
) |
| 128 | 131 |
|
| 132 |
def test_get_main_host_groups_when_directly_allowed(self): |
|
| 133 |
""" |
|
| 134 |
Récupération des groupes d'hôtes racines avec permissions directes |
|
| 135 |
|
|
| 136 |
L'utilisateur "poweruser" a les permissions sur le |
|
| 137 |
groupe racine "mhg" et peut donc le lister. |
|
| 138 |
""" |
|
| 139 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
|
| 140 |
mainhostgroup = DBSession.query(SupItemGroup).filter( |
|
| 141 |
SupItemGroup.name == u'mhg').first() |
|
| 142 |
|
|
| 129 | 143 |
# Récupération des groupes d'hôtes principaux |
| 130 | 144 |
# accessibles à l'utilisateur 'poweruser' |
| 131 | 145 |
response = self.app.post( |
| ... | ... | |
| 144 | 158 |
} |
| 145 | 159 |
) |
| 146 | 160 |
|
| 161 |
def test_get_root_host_groups_for_children(self): |
|
| 162 |
""" |
|
| 163 |
Récupération des groupes d'hôtes racines pour un sous-groupe |
|
| 164 |
|
|
| 165 |
L'utilisateur "user" n'a pas les permissions sur "mhg", |
|
| 166 |
mais il a accès au sous-groupe "hg1". Il doit pouvoir |
|
| 167 |
lister le groupe racine "mhg" pour pouvoir accéder à "hg1". |
|
| 168 |
""" |
|
| 169 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
|
| 170 |
mainhostgroup = DBSession.query(SupItemGroup).filter( |
|
| 171 |
SupItemGroup.name == u'mhg').first() |
|
| 172 |
|
|
| 147 | 173 |
# Récupération des groupes d'hôtes principaux |
| 148 | 174 |
# accessibles à l'utilisateur 'user' |
| 149 | 175 |
response = self.app.post( |
| ... | ... | |
| 165 | 191 |
def test_get_main_host_groups_when_not_allowed(self): |
| 166 | 192 |
""" |
| 167 | 193 |
Récupération des groupes d'hôtes principaux sans les bons droits |
| 194 |
|
|
| 195 |
L'utilisateur "visitor" n'a accès à rien et ne doit donc |
|
| 196 |
pas pouvoir lister le groupe racine "mhg". |
|
| 168 | 197 |
""" |
| 169 | 198 |
|
| 170 | 199 |
# Récupération des groupes d'hôtes principaux |
| ... | ... | |
| 182 | 211 |
def test_get_main_host_groups_as_anonymous(self): |
| 183 | 212 |
""" |
| 184 | 213 |
Récupération des groupes d'hôtes principaux en tant qu'anonyme |
| 214 |
|
|
| 215 |
Une tentative de récupération des groupes racines |
|
| 216 |
sans être authentifié doit demander à l'utilisateur |
|
| 217 |
de s'authentifier. |
|
| 185 | 218 |
""" |
| 186 | 219 |
|
| 187 | 220 |
# Récupération des groupes d'hôtes principaux |
| ... | ... | |
| 508 | 541 |
|
| 509 | 542 |
def test_get_hosts_as_anonymous(self): |
| 510 | 543 |
""" |
| 511 |
Récupération des d'hôtes en tant qu'anonyme
|
|
| 544 |
Récupération des hôtes en tant qu'anonyme |
|
| 512 | 545 |
""" |
| 513 | 546 |
|
| 514 | 547 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
Also available in: Unified diff