]> source.dussan.org Git - sonarqube.git/blob
81582e4d8ed919eb8e1f4e5a96528641d55f908f
[sonarqube.git] /
1 /*
2  * SonarQube, open source software quality management tool.
3  * Copyright (C) 2008-2014 SonarSource
4  * mailto:contact AT sonarsource DOT com
5  *
6  * SonarQube is free software; you can redistribute it and/or
7  * modify it under the terms of the GNU Lesser General Public
8  * License as published by the Free Software Foundation; either
9  * version 3 of the License, or (at your option) any later version.
10  *
11  * SonarQube is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
14  * Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public License
17  * along with this program; if not, write to the Free Software Foundation,
18  * Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
19  */
20
21 package org.sonar.server.permission.ws;
22
23 import com.google.common.base.Function;
24 import java.util.List;
25 import javax.annotation.Nonnull;
26 import javax.annotation.Nullable;
27 import org.junit.Before;
28 import org.junit.Rule;
29 import org.junit.Test;
30 import org.junit.experimental.categories.Category;
31 import org.junit.rules.ExpectedException;
32 import org.sonar.api.utils.System2;
33 import org.sonar.core.permission.GlobalPermissions;
34 import org.sonar.db.DbClient;
35 import org.sonar.db.DbSession;
36 import org.sonar.db.DbTester;
37 import org.sonar.db.permission.PermissionQuery;
38 import org.sonar.db.permission.PermissionTemplateDto;
39 import org.sonar.db.permission.UserWithPermissionDto;
40 import org.sonar.db.user.UserDto;
41 import org.sonar.server.component.ComponentFinder;
42 import org.sonar.server.exceptions.BadRequestException;
43 import org.sonar.server.exceptions.ForbiddenException;
44 import org.sonar.server.exceptions.NotFoundException;
45 import org.sonar.server.exceptions.UnauthorizedException;
46 import org.sonar.server.tester.UserSessionRule;
47 import org.sonar.server.ws.TestRequest;
48 import org.sonar.server.ws.WsActionTester;
49 import org.sonar.test.DbTests;
50
51 import static com.google.common.collect.FluentIterable.from;
52 import static org.assertj.core.api.Assertions.assertThat;
53 import static org.sonar.api.web.UserRole.CODEVIEWER;
54 import static org.sonar.api.web.UserRole.ISSUE_ADMIN;
55 import static org.sonar.db.permission.PermissionTemplateTesting.newPermissionTemplateDto;
56 import static org.sonar.db.user.GroupMembershipQuery.IN;
57 import static org.sonar.db.user.UserTesting.newUserDto;
58 import static org.sonar.server.permission.ws.Parameters.PARAM_PERMISSION;
59 import static org.sonar.server.permission.ws.Parameters.PARAM_TEMPLATE_NAME;
60 import static org.sonar.server.permission.ws.Parameters.PARAM_USER_LOGIN;
61
62 @Category(DbTests.class)
63 public class RemoveUserFromTemplateActionTest {
64
65   private static final String USER_LOGIN = "user-login";
66   private static final String DEFAULT_PERMISSION = CODEVIEWER;
67   @Rule
68   public DbTester db = DbTester.create(System2.INSTANCE);
69   @Rule
70   public ExpectedException expectedException = ExpectedException.none();
71   @Rule
72   public UserSessionRule userSession = UserSessionRule.standalone();
73
74   WsActionTester ws;
75   DbClient dbClient;
76   DbSession dbSession;
77   UserDto user;
78   PermissionTemplateDto permissionTemplate;
79
80   @Before
81   public void setUp() {
82     dbClient = db.getDbClient();
83     dbSession = db.getSession();
84     userSession.login().setGlobalPermissions(GlobalPermissions.SYSTEM_ADMIN);
85
86     PermissionDependenciesFinder dependenciesFinder = new PermissionDependenciesFinder(dbClient, new ComponentFinder(dbClient));
87     ws = new WsActionTester(new RemoveUserFromTemplateAction(dbClient, dependenciesFinder, userSession));
88
89     user = insertUser(newUserDto().setLogin(USER_LOGIN));
90     permissionTemplate = insertPermissionTemplate(newPermissionTemplateDto());
91     addUserToTemplate(user, permissionTemplate, DEFAULT_PERMISSION);
92     commit();
93   }
94
95   @Test
96   public void remove_user_from_template() {
97     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
98
99     assertThat(getLoginsInTemplateAndPermission(permissionTemplate.getId(), DEFAULT_PERMISSION)).isEmpty();
100   }
101
102   @Test
103   public void remove_user_from_template_by_name_case_insensitive() {
104     ws.newRequest()
105       .setParam(PARAM_USER_LOGIN, USER_LOGIN)
106       .setParam(PARAM_PERMISSION, DEFAULT_PERMISSION)
107       .setParam(PARAM_TEMPLATE_NAME, permissionTemplate.getName().toUpperCase())
108       .execute();
109     commit();
110
111     assertThat(getLoginsInTemplateAndPermission(permissionTemplate.getId(), DEFAULT_PERMISSION)).isEmpty();
112   }
113
114   @Test
115   public void remove_user_from_template_twice_without_failing() {
116     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
117     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
118
119     assertThat(getLoginsInTemplateAndPermission(permissionTemplate.getId(), DEFAULT_PERMISSION)).isEmpty();
120   }
121
122   @Test
123   public void keep_user_permission_not_removed() {
124     addUserToTemplate(user, permissionTemplate, ISSUE_ADMIN);
125     commit();
126
127     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
128
129     assertThat(getLoginsInTemplateAndPermission(permissionTemplate.getId(), DEFAULT_PERMISSION)).isEmpty();
130     assertThat(getLoginsInTemplateAndPermission(permissionTemplate.getId(), ISSUE_ADMIN)).containsExactly(user.getLogin());
131   }
132
133   @Test
134   public void keep_other_users_when_one_user_removed() {
135     UserDto newUser = insertUser(newUserDto().setLogin("new-login"));
136     addUserToTemplate(newUser, permissionTemplate, DEFAULT_PERMISSION);
137     commit();
138
139     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
140
141     assertThat(getLoginsInTemplateAndPermission(permissionTemplate.getId(), DEFAULT_PERMISSION)).containsExactly("new-login");
142   }
143
144   @Test
145   public void fail_if_not_a_project_permission() {
146     expectedException.expect(BadRequestException.class);
147
148     newRequest(USER_LOGIN, permissionTemplate.getKee(), GlobalPermissions.PREVIEW_EXECUTION);
149   }
150
151   @Test
152   public void fail_if_insufficient_privileges() {
153     expectedException.expect(ForbiddenException.class);
154     userSession.setGlobalPermissions(GlobalPermissions.QUALITY_PROFILE_ADMIN);
155
156     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
157   }
158
159   @Test
160   public void fail_if_not_logged_in() {
161     expectedException.expect(UnauthorizedException.class);
162     userSession.anonymous();
163
164     newRequest(USER_LOGIN, permissionTemplate.getKee(), DEFAULT_PERMISSION);
165   }
166
167   @Test
168   public void fail_if_user_missing() {
169     expectedException.expect(IllegalArgumentException.class);
170
171     newRequest(null, permissionTemplate.getKee(), DEFAULT_PERMISSION);
172   }
173
174   @Test
175   public void fail_if_permission_missing() {
176     expectedException.expect(IllegalArgumentException.class);
177
178     newRequest(USER_LOGIN, permissionTemplate.getKee(), null);
179   }
180
181   @Test
182   public void fail_if_template_missing() {
183     expectedException.expect(BadRequestException.class);
184
185     newRequest(USER_LOGIN, null, DEFAULT_PERMISSION);
186   }
187
188   @Test
189   public void fail_if_user_does_not_exist() {
190     expectedException.expect(NotFoundException.class);
191     expectedException.expectMessage("User with login 'unknown-login' is not found");
192
193     newRequest("unknown-login", permissionTemplate.getKee(), DEFAULT_PERMISSION);
194   }
195
196   @Test
197   public void fail_if_template_key_does_not_exist() {
198     expectedException.expect(NotFoundException.class);
199     expectedException.expectMessage("Permission template with id 'unknown-key' is not found");
200
201     newRequest(USER_LOGIN, "unknown-key", DEFAULT_PERMISSION);
202   }
203
204   private void newRequest(@Nullable String userLogin, @Nullable String templateKey, @Nullable String permission) {
205     TestRequest request = ws.newRequest();
206     if (userLogin != null) {
207       request.setParam(PARAM_USER_LOGIN, userLogin);
208     }
209     if (templateKey != null) {
210       request.setParam(Parameters.PARAM_TEMPLATE_ID, templateKey);
211     }
212     if (permission != null) {
213       request.setParam(Parameters.PARAM_PERMISSION, permission);
214     }
215
216     request.execute();
217   }
218
219   private void commit() {
220     dbSession.commit();
221   }
222
223   private UserDto insertUser(UserDto userDto) {
224     return dbClient.userDao().insert(dbSession, userDto.setActive(true));
225   }
226
227   private PermissionTemplateDto insertPermissionTemplate(PermissionTemplateDto permissionTemplate) {
228     return dbClient.permissionTemplateDao().insert(dbSession, permissionTemplate);
229   }
230
231   private List<String> getLoginsInTemplateAndPermission(long templateId, String permission) {
232     PermissionQuery permissionQuery = PermissionQuery.builder().permission(permission).membership(IN).build();
233     return from(dbClient.permissionTemplateDao()
234       .selectUsers(dbSession, permissionQuery, templateId, 0, Integer.MAX_VALUE))
235       .transform(UserWithPermissionToUserLogin.INSTANCE)
236       .toList();
237   }
238
239   private enum UserWithPermissionToUserLogin implements Function<UserWithPermissionDto, String> {
240     INSTANCE;
241
242     @Override
243     public String apply(@Nonnull UserWithPermissionDto userWithPermission) {
244       return userWithPermission.getLogin();
245     }
246
247   }
248
249   private void addUserToTemplate(UserDto user, PermissionTemplateDto permissionTemplate, String permission) {
250     dbClient.permissionTemplateDao().insertUserPermission(dbSession, permissionTemplate.getId(), user.getId(), permission);
251   }
252 }