Revision 8bdfad89
Vérification des permissions lors de l'affichage de tous les graphes d'un hôte et dans les recherches via le plugin OpenSearch.
Ajouts de tests sur les permissions pour ces 2 pages.
Légères adaptations dans le test sur la sélection d'hôte (descriptions plus explicites des tests faits).
git-svn-id: https://vigilo-dev.si.c-s.fr/svn@5766 b22e2e97-25c9-44ff-b637-2e5ceca36478
vigigraph/tests/functional/test_host_selection_form.py | ||
---|---|---|
99 | 99 |
|
100 | 100 |
##### Premier onglet déroulant du formulaire ##### |
101 | 101 |
|
102 |
def test_get_main_host_groups_when_allowed(self): |
|
103 |
""" |
|
104 |
Récupération des groupes d'hôtes principaux avec les bons droits |
|
102 |
def test_get_root_host_groups_as_manager(self): |
|
105 | 103 |
""" |
104 |
Récupération des groupes d'hôtes racines en tant que manager |
|
106 | 105 |
|
106 |
L'utilisateur "manager" appartient au groupe "managers", |
|
107 |
qui a accès à tout et doit donc pouvoir lister tous |
|
108 |
les groupes racines. |
|
109 |
""" |
|
107 | 110 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
108 | 111 |
mainhostgroup = DBSession.query(SupItemGroup).filter( |
109 | 112 |
SupItemGroup.name == u'mhg').first() |
... | ... | |
126 | 129 |
} |
127 | 130 |
) |
128 | 131 |
|
132 |
def test_get_main_host_groups_when_directly_allowed(self): |
|
133 |
""" |
|
134 |
Récupération des groupes d'hôtes racines avec permissions directes |
|
135 |
|
|
136 |
L'utilisateur "poweruser" a les permissions sur le |
|
137 |
groupe racine "mhg" et peut donc le lister. |
|
138 |
""" |
|
139 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
|
140 |
mainhostgroup = DBSession.query(SupItemGroup).filter( |
|
141 |
SupItemGroup.name == u'mhg').first() |
|
142 |
|
|
129 | 143 |
# Récupération des groupes d'hôtes principaux |
130 | 144 |
# accessibles à l'utilisateur 'poweruser' |
131 | 145 |
response = self.app.post( |
... | ... | |
144 | 158 |
} |
145 | 159 |
) |
146 | 160 |
|
161 |
def test_get_root_host_groups_for_children(self): |
|
162 |
""" |
|
163 |
Récupération des groupes d'hôtes racines pour un sous-groupe |
|
164 |
|
|
165 |
L'utilisateur "user" n'a pas les permissions sur "mhg", |
|
166 |
mais il a accès au sous-groupe "hg1". Il doit pouvoir |
|
167 |
lister le groupe racine "mhg" pour pouvoir accéder à "hg1". |
|
168 |
""" |
|
169 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
|
170 |
mainhostgroup = DBSession.query(SupItemGroup).filter( |
|
171 |
SupItemGroup.name == u'mhg').first() |
|
172 |
|
|
147 | 173 |
# Récupération des groupes d'hôtes principaux |
148 | 174 |
# accessibles à l'utilisateur 'user' |
149 | 175 |
response = self.app.post( |
... | ... | |
165 | 191 |
def test_get_main_host_groups_when_not_allowed(self): |
166 | 192 |
""" |
167 | 193 |
Récupération des groupes d'hôtes principaux sans les bons droits |
194 |
|
|
195 |
L'utilisateur "visitor" n'a accès à rien et ne doit donc |
|
196 |
pas pouvoir lister le groupe racine "mhg". |
|
168 | 197 |
""" |
169 | 198 |
|
170 | 199 |
# Récupération des groupes d'hôtes principaux |
... | ... | |
182 | 211 |
def test_get_main_host_groups_as_anonymous(self): |
183 | 212 |
""" |
184 | 213 |
Récupération des groupes d'hôtes principaux en tant qu'anonyme |
214 |
|
|
215 |
Une tentative de récupération des groupes racines |
|
216 |
sans être authentifié doit demander à l'utilisateur |
|
217 |
de s'authentifier. |
|
185 | 218 |
""" |
186 | 219 |
|
187 | 220 |
# Récupération des groupes d'hôtes principaux |
... | ... | |
508 | 541 |
|
509 | 542 |
def test_get_hosts_as_anonymous(self): |
510 | 543 |
""" |
511 |
Récupération des d'hôtes en tant qu'anonyme
|
|
544 |
Récupération des hôtes en tant qu'anonyme |
|
512 | 545 |
""" |
513 | 546 |
|
514 | 547 |
# Récupération du groupe d'hôtes 'mhg' dans la base de données |
Also available in: Unified diff