Controller Tests für neue API Controller
Die API Controller müssen die Zugriffsrechte kontrollieren. Im Detail gibt es dafür die Model Tests. Die Controller Tests sollten neben den sonst üblichen Tests (redirects etc.) nur testen ob ein User der keinen Zugriff haben darf diesen auch verwehrt bekommt. Wir wollen nicht alle möglichen Kombinationen testen (teils bis zu 10 pro Action).
Dafür sollten wir folgendes tun:
- Test Fixtures überarbeiten
- User die in der SRS Gruppe "arbeiten"
- Ein No-Access-User der in der "No-Access-Gruppe" arbeitet
- ein Admin User
- SRS Gruppe muss Rechte an Patentprozessen kriegen
- Controller Tests die prüfen ob der no-access-user tatsächlich auch der Zugriff auf die Controller Action verwehrt wird.
Edited by Michael Prilop