rt/t/api/rights.t

   1 use RT::Test nodata => 1, tests => 30;
   2
   3 use strict;
   4 use warnings;
   5
   6 # clear all global right
   7 {
   8     my $acl = RT::ACL->new(RT->SystemUser);
   9     $acl->Limit( FIELD => 'RightName', OPERATOR => '!=', VALUE => 'SuperUser' );
  10     $acl->LimitToObject( $RT::System );
  11     while( my $ace = $acl->Next ) {
  12             $ace->Delete;
  13     }
  14 }
  15
  16 my $queue = RT::Test->load_or_create_queue( Name => 'Regression' );
  17 ok $queue && $queue->id, 'loaded or created queue';
  18 my $qname = $queue->Name;
  19
  20 my $user = RT::Test->load_or_create_user(
  21     Name => 'user', Password => 'password',
  22 );
  23 ok $user && $user->id, 'loaded or created user';
  24
  25 {
  26     ok( !$user->HasRight( Right => 'OwnTicket', Object => $queue ),
  27         "user can't own ticket"
  28     );
  29     ok( !$user->HasRight( Right => 'ReplyToTicket', Object => $queue ),
  30         "user can't reply to ticket"
  31     );
  32 }
  33
  34 {
  35     my $group = RT::Group->new( RT->SystemUser );
  36     ok( $group->LoadQueueRoleGroup( Queue => $queue->id, Type=> 'Owner' ),
  37         "load queue owners role group"
  38     );
  39     my $ace = RT::ACE->new( RT->SystemUser );
  40     my ($ace_id, $msg) = $group->PrincipalObj->GrantRight(
  41         Right => 'ReplyToTicket', Object => $queue
  42     );
  43     ok( $ace_id, "Granted queue owners role group with ReplyToTicket right: $msg" );
  44     ok( $group->PrincipalObj->HasRight( Right => 'ReplyToTicket', Object => $queue ),
  45         "role group can reply to ticket"
  46     );
  47     ok( !$user->HasRight( Right => 'ReplyToTicket', Object => $queue ),
  48         "user can't reply to ticket"
  49     );
  50 }
  51
  52 my $ticket;
  53 {
  54     # new ticket
  55     $ticket = RT::Ticket->new(RT->SystemUser);
  56     my ($ticket_id) = $ticket->Create( Queue => $queue->id, Subject => 'test');
  57     ok( $ticket_id, 'new ticket created' );
  58     is( $ticket->Owner, RT->Nobody->Id, 'owner of the new ticket is nobody' );
  59
  60     ok( !$user->HasRight( Right => 'OwnTicket', Object => $ticket ),
  61         "user can't reply to ticket"
  62     );
  63     my ($status, $msg) = $ticket->SetOwner( $user->id );
  64     ok( !$status, "no permissions to be an owner" );
  65 }
  66
  67 {
  68     my ($status, $msg) = $user->PrincipalObj->GrantRight(
  69         Object => $queue, Right => 'OwnTicket'
  70     );
  71     ok( $status, "successfuly granted right: $msg" );
  72     ok( $user->HasRight( Right => 'OwnTicket', Object => $queue ),
  73         "user can own ticket"
  74     );
  75     ok( $user->HasRight( Right => 'OwnTicket', Object => $ticket ),
  76         "user can own ticket"
  77     );
  78
  79     ($status, $msg) = $ticket->SetOwner( $user->id );
  80     ok( $status, "successfuly set owner: $msg" );
  81     is( $ticket->Owner, $user->id, "set correct owner" );
  82
  83     ok( $user->HasRight( Right => 'ReplyToTicket', Object => $ticket ),
  84         "user is owner and can reply to ticket"
  85     );
  86 }
  87
  88 {
  89     # Testing of EquivObjects
  90     my $group = RT::Group->new( RT->SystemUser );
  91     ok( $group->LoadQueueRoleGroup( Queue => $queue->id, Type=> 'AdminCc' ),
  92         "load queue AdminCc role group"
  93     );
  94     my $ace = RT::ACE->new( RT->SystemUser );
  95     my ($ace_id, $msg) = $group->PrincipalObj->GrantRight(
  96         Right => 'ModifyTicket', Object => $queue
  97     );
  98     ok( $ace_id, "Granted queue AdminCc role group with ModifyTicket right: $msg" );
  99     ok( $group->PrincipalObj->HasRight( Right => 'ModifyTicket', Object => $queue ),
 100         "role group can modify ticket"
 101     );
 102     ok( !$user->HasRight( Right => 'ModifyTicket', Object => $ticket ),
 103         "user is not AdminCc and can't modify ticket"
 104     );
 105 }
 106
 107 {
 108     my ($status, $msg) = $ticket->AddWatcher(
 109         Type => 'AdminCc', PrincipalId => $user->PrincipalId
 110     );
 111     ok( $status, "successfuly added user as AdminCc");
 112     ok( $user->HasRight( Right => 'ModifyTicket', Object => $ticket ),
 113         "user is AdminCc and can modify ticket"
 114     );
 115 }
 116
 117 my $ticket2;
 118 {
 119     $ticket2 = RT::Ticket->new(RT->SystemUser);
 120     my ($id) = $ticket2->Create( Queue => $queue->id, Subject => 'test2');
 121     ok( $id, 'new ticket created' );
 122     ok( !$user->HasRight( Right => 'ModifyTicket', Object => $ticket2 ),
 123         "user is not AdminCc and can't modify ticket2"
 124     );
 125
 126     # now we can finally test EquivObjectsa
 127     my $has = $user->HasRight(
 128         Right => 'ModifyTicket',
 129         Object => $ticket2,
 130         EquivObjects => [$ticket],
 131     );
 132     ok( $has, "user is not AdminCc but can modify ticket2 because of EquivObjects" );
 133 }
 134
 135 {
 136     # the first a third test below are the same, so they should both pass
 137     # make sure passed equive list is not changed
 138     my @list = ();
 139     ok( !$user->HasRight( Right => 'ModifyTicket', Object => $ticket2, EquivObjects => \@list ),
 140         "user is not AdminCc and can't modify ticket2"
 141     );
 142     ok( $user->HasRight( Right => 'ModifyTicket', Object => $ticket, EquivObjects => \@list ),
 143         "user is AdminCc and can modify ticket"
 144     );
 145     ok( !$user->HasRight( Right => 'ModifyTicket', Object => $ticket2, EquivObjects => \@list ),
 146         "user is not AdminCc and can't modify ticket2 (same question different answer)"
 147     );
 148 }