test/models/abilities_test.rb

   1 # frozen_string_literal: true
   2
   3 require "test_helper"
   4
   5 class AbilityTest < ActiveSupport::TestCase
   6 end
   7
   8 class GuestAbilityTest < AbilityTest
   9   test "geocoder permission for a guest" do
  10     ability = Ability.new nil
  11
  12     [:search, :search_latlon, :search_ca_postcode, :search_osm_nominatim,
  13      :search_geonames, :search_osm_nominatim_reverse, :search_geonames_reverse].each do |action|
  14       assert ability.can?(action, :geocoder), "should be able to #{action} geocoder"
  15     end
  16   end
  17
  18   test "diary permissions for a guest" do
  19     ability = Ability.new nil
  20     [:list, :rss, :view, :comments].each do |action|
  21       assert ability.can?(action, DiaryEntry), "should be able to #{action} DiaryEntries"
  22     end
  23
  24     [:create, :edit, :comment, :subscribe, :unsubscribe, :hide, :hidecomment].each do |action|
  25       assert ability.cannot?(action, DiaryEntry), "should be able to #{action} DiaryEntries"
  26       assert ability.cannot?(action, DiaryComment), "should be able to #{action} DiaryEntries"
  27     end
  28   end
  29 end
  30
  31 class UserAbilityTest < AbilityTest
  32   test "Diary permissions" do
  33     ability = Ability.new create(:user)
  34
  35     [:list, :rss, :view, :comments, :create, :edit, :comment, :subscribe, :unsubscribe].each do |action|
  36       assert ability.can?(action, DiaryEntry), "should be able to #{action} DiaryEntries"
  37     end
  38
  39     [:hide, :hidecomment].each do |action|
  40       assert ability.cannot?(action, DiaryEntry), "should be able to #{action} DiaryEntries"
  41       assert ability.cannot?(action, DiaryComment), "should be able to #{action} DiaryEntries"
  42     end
  43   end
  44 end
  45
  46 class AdministratorAbilityTest < AbilityTest
  47   test "Diary for an administrator" do
  48     ability = Ability.new create(:administrator_user)
  49     [:list, :rss, :view, :comments, :create, :edit, :comment, :subscribe, :unsubscribe, :hide, :hidecomment].each do |action|
  50       assert ability.can?(action, DiaryEntry), "should be able to #{action} DiaryEntries"
  51     end
  52
  53     [:hide, :hidecomment].each do |action|
  54       assert ability.can?(action, DiaryComment), "should be able to #{action} DiaryComment"
  55     end
  56   end
  57
  58   test "administrator does not auto-grant user preferences" do
  59     ability = Ability.new create(:administrator_user)
  60
  61     [:read, :read_one, :update, :update_one, :delete_one].each do |act|
  62       assert ability.cannot? act, UserPreference
  63     end
  64   end
  65 end