Кожна група користувачів має свій набір команд для виконання. Перелік команд для кожної групи можна переглянути за посиланням.
Користувач з правами user_manager може:
створювати нових користувачів
редагувати уже існуючих користувачів
додавати користувача до потрібної групи
деактивувати користувача
Користувач з правами user_manager НЕ може видаляти користувачів.
АЛЕ, використовуючи адмін панель, створити користувача з правами user_manager НЕ можна. Це можливо зробити лише за допомогою консолі.
Зміст
Дії користувача з роллю user_manager
CBD3-ADMINROLES-UC-01-01
Створення нового користувача
CBD3-ADMINROLES-UC-01-02
Активація нового користувача
CBD3-ADMINROLES-UC-01-03
Додавання статичного OTP коду
CBD3-ADMINROLES-UC-01-04
Додавання TOTP device через адмін панель
CBD3-ADMINROLES-UC-01-05
Видалення TOTP device через адмін панель
CBD3-ADMINROLES-UC-01-06
Додати користувача до групи tech_specialist
CBD3-ADMINROLES-UC-01-07
Додати користувача до групи fin_analist
CBD3-ADMINROLES-UC-01-08
Додати користувачу обидві ролі
CBD3-ADMINROLES-UC-01-09
Видалити роль для користувача
CBD3-ADMINROLES-UC-01-10
Перевірка доступності команди, після того, як користувача було видалено з групи(виконання команди з загального списку)
CBD3-ADMINROLES-UC-01-11
Перевірка доступності команди, після того, як користувача було видалено з групи(перехід до команди за посиланням)
CBD3-ADMINROLES-UC-01-12
Змінити групу для користувача
CBD3-ADMINROLES-UC-01-13
Деактивувати користувача
Дії користувача з роллю user_manager
CBD3-ADMINROLES-UC-01-01
Створення нового користувача
Role
user_manager
Preconditions
Користувачу були додані права user_manager за допомогою консолі
Steps To Reproduce
Відкрити розділ Users в адмін панелі.
Натиснути в правому верхньому куті кнопку ADD USER.
На сторінці створення нового користувача заповнити відповідні поля згідно вимог:
Username
Password
Натиснути кнопку SAVE
Expected results
Розділ Users доступний для користувача.
Сторінку з формою для заповнення даних нового користувача відкрито.
Поля форми доступні для заповнення
Користувача створено та додано до загального списку всіх зареєстрованих користувачів.
Зміст
CBD3-ADMINROLES-UC-01-02
Активація нового користувача
Role
user_manager
Preconditions
Користувачу були додані права user_manager за допомогою консолі
Steps To Reproduce
Відкрити розділ Users в адмін панелі.
Відкрити сторінку редагування користувача
На сторінці редагування користувача активувати чек-бокси у розділі Permissions:
Active
Staff status
Натиснути кнопку SAVE
Expected results
Розділ Users доступний для користувача.
Сторінку для редагування користувача відкрито.
Чек-бокси у розділі Permissions доступні та активовані
Зміни для користувача збережено
Зміст
CBD3-ADMINROLES-UC-01-03
Додавання статичного OTP коду
Role
user_manager, інший користувач
Preconditions
Користувачу були додані права user_manager за допомогою консолі
Steps To Reproduce
Відкрити сторінку Static devices в розділі Otp_Static адмін панелі.
На сторінці зі списком статичних кодів натиснути кнопку Add static device
На сторінці додавання статичного OTP токену заповнити наступні поля:
Вказати ID користувача, для якого створюється токен, в полі User(здійснити пошук за допомогою кнопки пошуку)
Вказати ім'я для OTP токену, поле Name
Натиснути кнопку Add another Static token та ввести значення
Натиснути кнопку SAVE
Авторизуватися створеним користувачем, використовуючи створений токен.
Expected results
Сторінка Static devices в розділі Otp_Static доступна для користувача
Кнопка активна, сторінка для додавання статичного OTP токену відкрита.
Поля активні та заповнені відповідно вимог у підказках.
OTP токен збережено та відображається у списку.
Користувач авторизувався, використовуючи створений токен.
Зміст
CBD3-ADMINROLES-UC-01-04
Додавання TOTP device через адмін панель
Role
user_manager, інший користувач
Preconditions
Користувач, для якого буде додано TOTP device, зареєстрований
Steps To Reproduce
Відкрити сторінку TOTP devices в розділі Otp_Totp адмін панелі.
На сторінці зі списком натиснути кнопку Add TOTP device
На сторінці додавання девайсу OTP токену заповнити наступні поля:
Вказати ID користувача, для якого створюється токен, в полі User(здійснити пошук за допомогою кнопки пошуку)
Вказати ім'я для OTP токену, поле Name
Натиснути кнопку SAVE
Авторизуватися створеним користувачем, використовуючи створений токен.
Expected results
Сторінка TOTP devices в розділі Otp_Totpдоступна для користувача
Кнопка активна, сторінка для додавання девайсу OTP токену відкрита.
Поля активні та заповнені відповідно вимог у підказках.
OTP токен збережено та відображається у списку. qr код доступний для перегляду та сканування.
Користувач авторизувався, використовуючи створений токен.
Зміст
CBD3-ADMINROLES-UC-01-05
Видалення TOTP device через адмін панель
Role
user_manager, інший користувач
Preconditions
Користувач, для якого буде видалено TOTP device, зареєстрований
Steps To Reproduce
Відкрити сторінку TOTP devices в розділі Otp_Totp адмін панелі.
На сторінці з списком обрати користувача.
Знизу, на сторінці редагування, натиснути кнопку Delete та підтвердити видалення.
Авторизуватися користувачем, використовуючи видалений токен.
Expected results
Сторінка TOTP devices в розділі Otp_Totpдоступна для користувача
На сторінці, з загальним переліком усіх OTP токенів, наявні активні записи про токени користувачів
Кнопка доступна та видаляє токен.
Користувач не може увійти в систему зі старим OTP токеном
Зміст
CBD3-ADMINROLES-UC-01-06
Додати користувача до групи tech_specialist
Role
user_manager, tech_specialist
Preconditions
Користувач, який буде доданий до групи, зареєстрований та активований
Steps To Reproduce
Відкрити сторінку Users та обрати користувача, який буде доданий до групи.
На сторінці з редагування даних користувача, у розділі Permissions додати користувачу права tech_specialist.
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, який був доданий до групи tech_specialist.
Expected results
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації, користувачу з правами tech_specialis доступні команди, з цього списку.
Зміст
CBD3-ADMINROLES-UC-01-07
Додати користувача до групи fin_analist
Role
user_manager, fin_analist
Preconditions
Користувач, який буде доданий до групи, зареєстрований та активований
Steps To Reproduce
Відкрити сторінку Users та обрати користувача, який буде доданий до групи.
На сторінці з редагування даних користувача, у розділі Permissions додати користувачу права fin_analist.
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, який був доданий до групи fin_analist.
Expected results
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації, користувачу з правами fin_analist доступні команди, з цього списку.
Зміст
CBD3-ADMINROLES-UC-01-08
Додати користувачу обидві ролі
Role
user_manager, fin_analist, tech_specialist
Preconditions
Користувач, який буде доданий до груп, зареєстрований та активований
Steps To Reproduce
Відкрити сторінку Users та обрати користувача, який буде доданий до груп.
На сторінці з редагування даних користувача, у розділі Permissions додати користувачу права fin_analist та tech_specialist.
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, який був доданий до групи fin_analist та tech_specialist.
Expected results
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації, користувачу з правами fin_analist та tech_specialist доступні усі команди, з цього списку.
Зміст
CBD3-ADMINROLES-UC-01-09
Видалити роль для користувача
Role
user_manager, інший користувач з роллю fin_analist або tech_specialist
Preconditions
Користувача додано до однієї з груп
Steps To Reproduce
Відкрити сторінку Users та обрати користувача, якого буде видалено з групи.
На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist (або tech_specialist).
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, який був видалений з групи.
Expected results
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації, користувачу не доступні команди(відповідно до групи, якої було видалено користувача), з цього списку.
Зміст
CBD3-ADMINROLES-UC-01-10
Перевірка доступності команди, після того, як користувача було видалено з групи(виконання команди з загального списку)
Role
user_manager, інший користувач з доступом до обох ролей(fin_analist та tech_specialist)
Preconditions
Користувача додано до обох груп
Steps To Reproduce
Авторизуватися користувачем з обома ролями. Та виконати(успішно) будь-яку команду(наприклад, додавання ДІ до процедури).
Відкрити сторінку Users та обрати користувача, якого буде видалено з групи.
На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist (або tech_specialist).
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, який був видалений з групи.
Expected results
Користувач авторизувався; команда виконана успішно.
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації, користувачу не доступні команди(відповідно до групи, якої було видалено користувача), з цього списку.
Зміст
CBD3-ADMINROLES-UC-01-11
Перевірка доступності команди, після того, як користувача було видалено з групи(перехід до команди за посиланням)
Role
user_manager, інший користувач з доступом до обох ролей(fin_analist та tech_specialist)
Preconditions
Користувача додано до обох груп
Steps To Reproduce
Авторизуватися користувачем з обома ролями. Та виконати(успішно) будь-яку команду(наприклад, звіт по МА).
Скопіювати та зберегти посилання на цю команду
Відкрити сторінку Users та обрати користувача, якого буде видалено з групи.
На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist (або tech_specialist).
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, який був видалений з групи. Після перейти за збереженим посиланням на команду, до якої немає відповідних прав у користувача.
Expected results
Користувач авторизувався; команда виконана успішно.
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації та переходу за посиланням користувачу відкривається сторінка з помилкою 403 Forbidden.
Зміст
CBD3-ADMINROLES-UC-01-12
Змінити групу для користувача
Role
user_manager, інший користувач з доступом до однієї ролі(fin_analist або tech_specialist)
Preconditions
Користувача додано до однієї групи
Steps To Reproduce
Авторизуватися користувачем з доступом до однієї з ролей і перевірити список доступних команд згідно цього списку.
Відкрити сторінку Users та обрати користувача, якому буде змінено групу.
На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist (або tech_specialist).
Додати користувача у іншу групу(відмінну від тої, з якої його було видалено)
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем ще раз, якому було змінено групу та перевірити список доступних команд згідно цього списку.
Expected results
Користувач авторизувався; кількість команд відповідає кількості у списку.
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions зі списком усіх груп доступний та активний.
Зміни збережено.
Після авторизації кількість команд відповідає кількості у списку.
Зміст
CBD3-ADMINROLES-UC-01-13
Деактивувати користувача
Role
user_manager, інший користувач з доступом до однієї ролі(fin_analist або tech_specialist)
Preconditions
Користувача додано до однієї групи
Steps To Reproduce
Відкрити сторінку Users та обрати користувача, якого буде деактивовано.
На сторінці з редагування даних користувача, у розділі Permissions деактивувати чек-бокс Active.
Зберегти зміни, натиснувши кнопку SAVE.
Авторизуватися користувачем, якого було деактивовано.
Expected results
Користувач авторизувався; кількість команд відповідає кількості у списку.
Розділ Users та загальний список усіх користувачів доступний.
Розділ Permissions та чек-бокс Active доступний.
Зміни збережено.
Авторизація неможлива, на сторінці з заповненням форми авторизації повідомлення англійською про неправильні дані в полях.
Зміст
CBD3-ADMINROLES-UC-01-14
Додавання OTP девайсу користувачем, без участі user_manager
Role
Користувач з доступом до однієї ролі(fin_analist або tech_specialist), user_manager
Preconditions
У Користувача є статичний OTP токен, для авторизації у адмін панелі.
Steps To Reproduce
Авторизуватися за допомогою статичного OTP токену.
На стартовій сторінці сторінці знайти повідомлення "You have not any connected devices to your account..." та натиснути на текст "click here" в кінці повідомлення.
Ввести назву для OTP девайсу у формі.
Зберегти зміни, натиснувши кнопку SAVE.
Відсканувати qr код
Перевірити наявність OTP девайсу в загальному списку всіх девайсів.
Авторизуватися користувачем з використанням нового токену.
Expected results
Користувач авторизувався.
Повідомлення виводиться, кнопка активна.
Форма активна.
Зміни збережено.
qr код відсканувався, та додався в Google Authenticator.
OTP девайс додано до загального списку в адмін панелі користувача user_manager.
Користувач авторизувався використовуючи OTP токен девасу