Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
James Moger
2012-10-23 2d48e28bf1068b20129b2e3d5b96ecaff48f9f2f 
 tests/com/gitblit/tests/PermissionsTest.java


@@ -2393,13 +2393,13 @@


   }


   


   @Test


   public void testWildcardMatching() throws Exception {


   public void testRegexMatching() throws Exception {


      RepositoryModel repository = new RepositoryModel("ubercool/_my-r/e~po.git", null, null, new Date());


      repository.authorizationControl = AuthorizationControl.NAMED;


      repository.accessRestriction = AccessRestrictionType.VIEW;




      UserModel user = new UserModel("test");


      user.setRepositoryPermission("ubercool/[A-Za-z0-9-~_\\./]+", AccessPermission.CLONE);


      user.setRepositoryPermission("ubercool/[A-Z0-9-~_\\./]+", AccessPermission.CLONE);




      assertTrue("user DOES NOT HAVE a repository permission!", user.hasRepositoryPermission(repository.name));


      assertTrue("user CAN NOT view!", user.canView(repository));


@@ -2414,6 +2414,177 @@


      


      assertFalse("user CAN delete!", user.canDelete(repository));


      assertFalse("user CAN edit!", user.canEdit(repository));




   }




   @Test


   public void testRegexIncludeCommonExcludePersonal() throws Exception {


		


      UserModel user = new UserModel("test");


      user.setRepositoryPermission("[^~].*", AccessPermission.CLONE);




      // common


      RepositoryModel common = new RepositoryModel("ubercool/_my-r/e~po.git", null, null, new Date());


      common.authorizationControl = AuthorizationControl.NAMED;


      common.accessRestriction = AccessRestrictionType.VIEW;


		


      assertTrue("user DOES NOT HAVE a repository permission!", user.hasRepositoryPermission(common.name));


      assertTrue("user CAN NOT view!", user.canView(common));


      assertTrue("user CAN NOT clone!", user.canClone(common));


      assertFalse("user CAN push!", user.canPush(common));


		


      assertFalse("user CAN create ref!", user.canCreateRef(common));


      assertFalse("user CAN delete ref!", user.canDeleteRef(common));


      assertFalse("user CAN rewind ref!", user.canRewindRef(common));




      assertFalse("user CAN fork!", user.canFork(common));


		


      assertFalse("user CAN delete!", user.canDelete(common));


      assertFalse("user CAN edit!", user.canEdit(common));




      // personal


      RepositoryModel personal = new RepositoryModel("~ubercool/_my-r/e~po.git", null, null, new Date());


      personal.authorizationControl = AuthorizationControl.NAMED;


      personal.accessRestriction = AccessRestrictionType.VIEW;


		


      assertFalse("user HAS a repository permission!", user.hasRepositoryPermission(personal.name));


      assertFalse("user CAN NOT view!", user.canView(personal));


      assertFalse("user CAN NOT clone!", user.canClone(personal));


      assertFalse("user CAN push!", user.canPush(personal));


		


      assertFalse("user CAN create ref!", user.canCreateRef(personal));


      assertFalse("user CAN delete ref!", user.canDeleteRef(personal));


      assertFalse("user CAN rewind ref!", user.canRewindRef(personal));




      assertFalse("user CAN fork!", user.canFork(personal));


		


      assertFalse("user CAN delete!", user.canDelete(personal));


      assertFalse("user CAN edit!", user.canEdit(personal));


   }


	


   @Test


   public void testRegexMatching2() throws Exception {


      RepositoryModel personal = new RepositoryModel("~ubercool/_my-r/e~po.git", null, null, new Date());


      personal.authorizationControl = AuthorizationControl.NAMED;


      personal.accessRestriction = AccessRestrictionType.VIEW;




      UserModel user = new UserModel("test");


      // permit all repositories excluding all personal rpeositories


      user.setRepositoryPermission("[^~].*", AccessPermission.CLONE);


      // permitall  ~ubercool repositories


      user.setRepositoryPermission("~ubercool/.*", AccessPermission.CLONE);


		


      // personal


      assertTrue("user DOES NOT HAVE a repository permission!", user.hasRepositoryPermission(personal.name));


      assertTrue("user CAN NOT view!", user.canView(personal));


      assertTrue("user CAN NOT clone!", user.canClone(personal));


      assertFalse("user CAN push!", user.canPush(personal));


		


      assertFalse("user CAN create ref!", user.canCreateRef(personal));


      assertFalse("user CAN delete ref!", user.canDeleteRef(personal));


      assertFalse("user CAN rewind ref!", user.canRewindRef(personal));




      assertFalse("user CAN fork!", user.canFork(personal));


		


      assertFalse("user CAN delete!", user.canDelete(personal));


      assertFalse("user CAN edit!", user.canEdit(personal));


   }


	


   @Test


   public void testRegexOrder() throws Exception {


      RepositoryModel personal = new RepositoryModel("~ubercool/_my-r/e~po.git", null, null, new Date());


      personal.authorizationControl = AuthorizationControl.NAMED;


      personal.accessRestriction = AccessRestrictionType.VIEW;




      UserModel user = new UserModel("test");


      user.setRepositoryPermission(".*", AccessPermission.PUSH);


      user.setRepositoryPermission("~ubercool/.*", AccessPermission.CLONE);


		


      // has PUSH access because first match is PUSH permission 


      assertTrue("user HAS a repository permission!", user.hasRepositoryPermission(personal.name));


      assertTrue("user CAN NOT view!", user.canView(personal));


      assertTrue("user CAN NOT clone!", user.canClone(personal));


      assertTrue("user CAN NOT push!", user.canPush(personal));


		


      assertFalse("user CAN create ref!", user.canCreateRef(personal));


      assertFalse("user CAN delete ref!", user.canDeleteRef(personal));


      assertFalse("user CAN rewind ref!", user.canRewindRef(personal));




      assertFalse("user CAN fork!", user.canFork(personal));


		


      assertFalse("user CAN delete!", user.canDelete(personal));


      assertFalse("user CAN edit!", user.canEdit(personal));


				


      user.permissions.clear();


      user.setRepositoryPermission("~ubercool/.*", AccessPermission.CLONE);


      user.setRepositoryPermission(".*", AccessPermission.PUSH);


		


      // has CLONE access because first match is CLONE permission


      assertTrue("user HAS a repository permission!", user.hasRepositoryPermission(personal.name));


      assertTrue("user CAN NOT view!", user.canView(personal));


      assertTrue("user CAN NOT clone!", user.canClone(personal));


      assertFalse("user CAN push!", user.canPush(personal));


				


      assertFalse("user CAN create ref!", user.canCreateRef(personal));


      assertFalse("user CAN delete ref!", user.canDeleteRef(personal));


      assertFalse("user CAN rewind ref!", user.canRewindRef(personal));




      assertFalse("user CAN fork!", user.canFork(personal));


				


      assertFalse("user CAN delete!", user.canDelete(personal));


      assertFalse("user CAN edit!", user.canEdit(personal));


   }


	


   @Test


   public void testExclusion() throws Exception {


      RepositoryModel personal = new RepositoryModel("~ubercool/_my-r/e~po.git", null, null, new Date());


      personal.authorizationControl = AuthorizationControl.NAMED;


      personal.accessRestriction = AccessRestrictionType.VIEW;




      UserModel user = new UserModel("test");


      user.setRepositoryPermission("~ubercool/.*", AccessPermission.EXCLUDE);


      user.setRepositoryPermission(".*", AccessPermission.PUSH);


		


      // has EXCLUDE access because first match is EXCLUDE permission


      assertTrue("user DOES NOT HAVE a repository permission!", user.hasRepositoryPermission(personal.name));


      assertFalse("user CAN NOT view!", user.canView(personal));


      assertFalse("user CAN NOT clone!", user.canClone(personal));


      assertFalse("user CAN push!", user.canPush(personal));


				


      assertFalse("user CAN create ref!", user.canCreateRef(personal));


      assertFalse("user CAN delete ref!", user.canDeleteRef(personal));


      assertFalse("user CAN rewind ref!", user.canRewindRef(personal));




      assertFalse("user CAN fork!", user.canFork(personal));


				


      assertFalse("user CAN delete!", user.canDelete(personal));


      assertFalse("user CAN edit!", user.canEdit(personal));


   }




   @Test


   public void testAdminTeamInheritance() throws Exception {


      UserModel user = new UserModel("test");


      TeamModel team = new TeamModel("team");


      team.canAdmin = true;


      user.teams.add(team);


      assertTrue("User did not inherit admin privileges", user.canAdmin());


   }


	


   @Test


   public void testForkTeamInheritance() throws Exception {


      UserModel user = new UserModel("test");


      TeamModel team = new TeamModel("team");


      team.canFork = true;


      user.teams.add(team);


      assertTrue("User did not inherit fork privileges", user.canFork());


   }




   @Test


   public void testCreateTeamInheritance() throws Exception {


      UserModel user = new UserModel("test");


      TeamModel team = new TeamModel("team");


      team.canCreate= true;


      user.teams.add(team);


      assertTrue("User did not inherit create privileges", user.canCreate());


   }




}