]> git.openstreetmap.org Git - rails.git/blob - test/integration/user_roles_test.rb
Merge remote-tracking branch 'openstreetmap/pull/1117'
[rails.git] / test / integration / user_roles_test.rb
1 require "test_helper"
2
3 class UserRolesTest < ActionDispatch::IntegrationTest
4   fixtures :users, :user_roles
5
6   test "grant" do
7     check_fail(:grant, :public_user, :moderator)
8     check_fail(:grant, :moderator_user, :moderator)
9     check_success(:grant, :administrator_user, :moderator)
10   end
11
12   test "revoke" do
13     check_fail(:revoke, :public_user, :moderator)
14     check_fail(:revoke, :moderator_user, :moderator)
15     # this other user doesn't have moderator role, so this fails
16     check_fail(:revoke, :administrator_user, :moderator)
17   end
18
19   private
20
21   def check_fail(action, user, role)
22     get "/login"
23     assert_response :redirect
24     assert_redirected_to "controller" => "user", "action" => "login", "cookie_test" => "true"
25     follow_redirect!
26     assert_response :success
27     post "/login", "username" => users(user).email, "password" => "test", :referer => "/"
28     assert_response :redirect
29     follow_redirect!
30     assert_response :success
31
32     post "/user/#{users(:second_public_user).display_name}/role/#{role}/#{action}"
33     assert_redirected_to :controller => "user", :action => "view", :display_name => users(:second_public_user).display_name
34
35     reset!
36   end
37
38   def check_success(action, user, role)
39     get "/login"
40     assert_response :redirect
41     assert_redirected_to "controller" => "user", "action" => "login", "cookie_test" => "true"
42     follow_redirect!
43     assert_response :success
44     post "/login", "username" => users(user).email, "password" => "test", :referer => "/"
45     assert_response :redirect
46     follow_redirect!
47     assert_response :success
48
49     post "/user/#{users(:second_public_user).display_name}/role/#{role}/#{action}"
50     assert_redirected_to :controller => "user", :action => "view", :display_name => users(:second_public_user).display_name
51
52     reset!
53   end
54 end