Code Review / aaf / authz.git / blob
? search:
summary | shortlog | log | commit | commitdiff | review | tree
history | raw | HEAD
Upgrade to latest oparent
[aaf/authz.git] / authz-test / TestSuite / TC_Perm1 / 26_grant_unowned
1 # TC_Perm1.26.1.POS Create another Namespace, not owned by testid, one in company, one not\r
2 as XX@NS\r
3 expect 201\r
4 ns create com.test2.TC_Perm1.@[user.name] @[user.name] XX@NS\r
5 ns create com.test.TC_Perm1.@[user.name]_2 @[user.name] XX@NS\r
6 \r
7 # TC_Perm1.26.2.POS Create ID in other Namespace\r
8 expect 201\r
9 user cred add m99990@@[user.name].TC_Perm1.test2.com aRealPass7\r
10 \r
11 # TC_Perm1.26.3.POS Create a Role in other Namespaces, not owned by testid\r
12 expect 201\r
13 role create com.test2.TC_Perm1.@[user.name].r.C\r
14 role create com.test2.TC_Perm1.@[user.name]_2.r.C\r
15 \r
16 # TC_Perm1.26.11.NEG Grant Perm to Role in Other Namespace, when Role ID\r
17 expect 403\r
18 as m99990@@[user.name].TC_Perm1.test2.com:aRealPass7\r
19 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
20 \r
21 # TC_Perm1.26.11a.NEG Grant Perm to Role in Other Namespace, when Role ID\r
22 expect 202\r
23 as m99990@@[user.name].TC_Perm1.test2.com:aRealPass7\r
24 set request=true \r
25 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
26 \r
27 # TC_Perm1.26.12.NEG Grant Perm to Role in Other Namespace, when Perm ID, but different Company\r
28 as testid@aaf.att.com\r
29 expect 403\r
30 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
31 \r
32 # TC_Perm1.26.13.NEG Fail Grant Perm to Role in Other Namespace, when Perm ID, but same Company\r
33 as testid@aaf.att.com\r
34 expect 404\r
35 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name]_2.r.C\r
36 \r
37 # TC_Perm1.26.14.POS Create Role\r
38 as testid@aaf.att.com\r
39 expect 201\r
40 role create com.test.TC_Perm1.@[user.name]_2.r.C\r
41 \r
42 # TC_Perm1.26.15.POS Fail Create/Grant Perm to Role in Other Namespace, when Perm ID, but same Company\r
43 expect 201\r
44 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name]_2.r.C\r
45 \r
46 # TC_Perm1.26.16.POS Print Info for Validation\r
47 expect 200\r
48 ns list name com.test.TC_Perm1.@[user.name]\r
49 \r
50 # TC_Perm1.26.17.POS Grant individual new Perm to new Role\r
51 expect 201\r
52 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name].r.C\r
53 \r
54 # TC_Perm1.26.18.NEG Already Granted Perm\r
55 expect 409\r
56 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name].r.C\r
57 \r
58 # TC_Perm1.26.19.POS UnGrant Perm from Role in Other Namespace, when Perm ID\r
59 expect 200\r
60 perm ungrant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name]_2.r.C\r
61 \r
62 # TC_Perm1.26.21.NEG No Permission to Grant Perm to Role with Unrelated ID\r
63 expect 403\r
64 as m99990@@[user.name].TC_Perm1.test2.com:aRealPass7\r
65 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
66 \r
67 # TC_Perm1.26.22.NEG No Permission to Grant Perm to Role with Unrelated ID\r
68 expect 202\r
69 set request=true \r
70 as m99990@@[user.name].TC_Perm1.test2.com:aRealPass7\r
71 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
72 \r
73 # TC_Perm1.26.25.NEG No Permission to UnGrant with Unrelated ID\r
74 expect 403\r
75 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name].r.B\r
76 \r
77 # TC_Perm1.26.26.NEG No Permission to UnGrant with Unrelated ID\r
78 expect 202\r
79 set request=true \r
80 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name].r.B\r
81 \r
82 \r
83 # TC_Perm1.26.30.POS  Add ID to Role\r
84 as XX@NS:<pass> \r
85 expect 201\r
86 ns admin add com.test2.TC_Perm1.@[user.name] m99990@@[user.name].TC_Perm1.test2.com \r
87 as m99990@@[user.name].TC_Perm1.test2.com:aRealPass7\r
88 sleep @[NFR]\r
89 \r
90 # TC_Perm1.26.31.NEG No Permission Grant Perm to Role if not Perm Owner\r
91 expect 403\r
92 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
93 \r
94 # TC_Perm1.26.31.NEG No Permission Grant Perm to Role if not Perm Owner\r
95 expect 202\r
96 set request=true\r
97 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test2.TC_Perm1.@[user.name].r.C\r
98 \r
99 \r
100 # TC_Perm1.26.32.POS Grant individual new Perm to Role in Other Namespace\r
101 expect 201\r
102 as testid@aaf.att.com\r
103 perm grant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name]_2.r.C\r
104 \r
105 # TC_Perm1.26.34.POS Print Info for Validation\r
106 expect 200\r
107 ns list name com.test.TC_Perm1.@[user.name]\r
108 \r
109 as XX@NS\r
110 # TC_Perm1.26.35.POS Print Info for Validation\r
111 expect 200\r
112 ns list name com.test2.TC_Perm1.@[user.name]  \r
113 \r
114 as testid@aaf.att.com\r
115 # TC_Perm1.26.36.POS UnGrant individual new Perm to new Role\r
116 as testid@aaf.att.com\r
117 expect 200\r
118 perm ungrant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name]_2.r.C\r
119 \r
120 # TC_Perm1.26.37.NEG Already UnGranted Perm\r
121 expect 404\r
122 perm ungrant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name]_2.r.C\r
123 \r
124 # TC_Perm1.26.40.POS Reset roles attached to permision with setTo\r
125 expect 200\r
126 perm setTo com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name].r.C,com.test.TC_Perm1.@[user.name].r.A\r
127 \r
128 # TC_Perm1.26.41.NEG Non-owner of permission cannot reset roles\r
129 expect 403\r
130 as m99990@@[user.name].TC_Perm1.test2.com:aRealPass7\r
131 perm setTo com.test.TC_Perm1.@[user.name].p.C myInstance myAction\r
132 \r
133 # TC_Perm1.26.42.NEG Non-owner of permission cannot ungrant\r
134 expect 403\r
135 perm ungrant com.test.TC_Perm1.@[user.name].p.C myInstance myAction com.test.TC_Perm1.@[user.name].r.C\r
136 \r
137 # TC_Perm1.26.43.NEG Non-owner of permission cannot delete\r
138 expect 403\r
139 perm delete com.test.TC_Perm1.@[user.name].p.C myInstance myAction\r
140 \r
141 # TC_Perm1.26.45.POS Owner of permission can reset roles\r
142 as testid@aaf.att.com\r
143 expect 200\r
144 perm setTo com.test.TC_Perm1.@[user.name].p.C myInstance myAction\r
145 \r
146 as XX@NS\r
147 # TC_Perm1.26.97.POS List the Namespaces \r
148 expect 200\r
149 ns list name com.test.TC_Perm1.@[user.name]\r
150 ns list name com.test2.TC_Perm1.@[user.name]\r
151 \r
152 as testid@aaf.att.com\r
153 # TC_Perm1.26.98.POS Cleanup\r
154 expect 200\r
155 role delete com.test.TC_Perm1.@[user.name].r.A\r
156 role delete com.test.TC_Perm1.@[user.name].r.B\r
157 role delete com.test.TC_Perm1.@[user.name].r.C\r
158 role delete com.test.TC_Perm1.@[user.name]_2.r.C\r
159 as XX@NS\r
160 role delete com.test2.TC_Perm1.@[user.name]_2.r.C\r
161 role delete com.test2.TC_Perm1.@[user.name].r.C\r
162 as testid@aaf.att.com\r
163 perm delete com.test.TC_Perm1.@[user.name].p.A myInstance myAction\r
164 perm delete com.test.TC_Perm1.@[user.name].p.B myInstance myAction\r
165 perm delete com.test.TC_Perm1.@[user.name].p.C myInstance myAction\r
166 force ns delete com.test.TC_Perm1.@[user.name]_2\r
167 as XX@NS\r
168 set force=true user cred del m99990@@[user.name].TC_Perm1.test2.com \r
169 ns delete com.test2.TC_Perm1.@[user.name]\r
170 \r
171 # TC_Perm1.26.99.POS List the Now Empty Namespaces \r
172 expect 200\r
173 ns list name com.test.TC_Perm1.@[user.name]\r
174 ns list name com.test2.TC_Perm1.@[user.name]\r
175 \r
ARCHIVED- 2022-02-15 at the request of the project