Дії користувача з роллю user_manager Створення нового користувача Role user_manager Preconditions Користувачу були додані права user_manager за допомогою консолі Steps To Reproduce Відкрити розділ Users в адмін панелі. Натиснути в правому верхньому куті кнопку ADD USER . На сторінці створення нового користувача заповнити відповідні поля згідно вимог: Username Password Password confirmation Натиснути кнопку SAVE Expected results Розділ Users доступний для користувача. Сторінку з формою для заповнення даних нового користувача відкрито. Поля форми доступні для заповнення Користувача створено та додано до загального списку всіх зареєстрованих користувачів. Зміст Активація нового користувача Role user_manager Preconditions Користувачу були додані права user_manager за допомогою консолі Steps To Reproduce Відкрити розділ Users в адмін панелі. Відкрити сторінку редагування користувача На сторінці редагування користувача активувати чек-бокси у розділі Permissions : Active
Staff status
Натиснути кнопку SAVE Expected results Розділ Users доступний для користувача. Сторінку для редагування користувача відкрито. Чек-бокси у розділі Permissions доступні та активовані Зміни для користувача збережено Зміст Додавання статичного OTP коду Role user_manager, інший користувач Preconditions Користувачу були додані права user_manager за допомогою консолі Steps To Reproduce Відкрити сторінку Static devices в розділі Otp_Static адмін панелі. На сторінці зі списком статичних кодів натиснути кнопку Add static device На сторінці додавання статичного OTP токену заповнити наступні поля: Вказати ID користувача, для якого створюється токен, в полі User (здійснити пошук за допомогою кнопки пошуку)
Вказати ім'я для OTP токену, поле Name
Натиснути кнопку Add another Static token та ввести значення Натиснути кнопку SAVE Авторизуватися створеним користувачем, використовуючи створений токен. Expected results Сторінка Static devices в розділі Otp_Static доступна для користувача Кнопка активна, сторінка для додавання статичного OTP токену відкрита. Поля активні та заповнені відповідно вимог у підказках. OTP токен збережено та відображається у списку. Користувач авторизувався, використовуючи створений токен. Зміст Додавання TOTP device через адмін панель Role user_manager, інший користувач Preconditions Користувач, для якого буде додано TOTP device, зареєстрований Steps To Reproduce Відкрити сторінку TOTP devices в розділі Otp_Totp адмін панелі. На сторінці зі списком натиснути кнопку Add TOTP device На сторінці додавання девайсу OTP токену заповнити наступні поля: Вказати ID користувача, для якого створюється токен, в полі User (здійснити пошук за допомогою кнопки пошуку)
Вказати ім'я для OTP токену, поле Name
Натиснути кнопку SAVE Авторизуватися створеним користувачем, використовуючи створений токен. Expected results Сторінка TOTP devices в розділі Otp_Totp доступна для користувача Кнопка активна, сторінка для додавання девайсу OTP токену відкрита. Поля активні та заповнені відповідно вимог у підказках. OTP токен збережено та відображається у списку. qr код доступний для перегляду та сканування. Користувач авторизувався, використовуючи створений токен. Зміст Видалення TOTP device через адмін панель Role user_manager, інший користувач Preconditions Користувач, для якого буде видалено TOTP device, зареєстрований Steps To Reproduce Відкрити сторінку TOTP devices в розділі Otp_Totp адмін панелі. На сторінці з списком обрати користувача. Знизу, на сторінці редагування, натиснути кнопку Delete та підтвердити видалення. Авторизуватися користувачем, використовуючи видалений токен. Expected results Сторінка TOTP devices в розділі Otp_Totp доступна для користувача На сторінці, з загальним переліком усіх OTP токенів, наявні активні записи про токени користувачів Кнопка доступна та видаляє токен. Користувач не може увійти в систему зі старим OTP токеном Зміст Додати користувача до групи tech_specialist Role user_manager, tech_specialist Preconditions Користувач, який буде доданий до групи, зареєстрований та активований Steps To Reproduce Відкрити сторінку Users та обрати користувача, який буде доданий до групи. На сторінці з редагування даних користувача, у розділі Permissions додати користувачу права tech_specialist Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, який був доданий до групи tech_specialist Expected results Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації, користувачу з правами tech_specialis списку . Зміст Додати користувача до групи fin_analist Role user_manager, fin_analist Preconditions Користувач, який буде доданий до групи, зареєстрований та активований Steps To Reproduce Відкрити сторінку Users та обрати користувача, який буде доданий до групи. На сторінці з редагування даних користувача, у розділі Permissions додати користувачу права fin_analist Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, який був доданий до групи fin_analist Expected results Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації, користувачу з правами fin_analist списку . Зміст Додати користувачу обидві ролі Role user_manager, fin_analist, tech_specialist Preconditions Користувач, який буде доданий до груп, зареєстрований та активований Steps To Reproduce Відкрити сторінку Users та обрати користувача, який буде доданий до груп. На сторінці з редагування даних користувача, у розділі Permissions додати користувачу права fin_analist та tech_specialist Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, який був доданий до групи fin_analist та tech_specialist Expected results Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації, користувачу з правами fin_analist та tech_specialist списку . Зміст Видалити роль для користувача Role user_manager, інший користувач з роллю fin_analist або tech_specialist Preconditions Користувача додано до однієї з груп Steps To Reproduce Відкрити сторінку Users та обрати користувача, якого буде видалено з групи. На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist tech_specialist Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, який був видалений з групи. Expected results Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації, користувачу не доступні команди(відповідно до групи, якої було видалено користувача), з цього списку . Зміст Перевірка доступності команди, після того, як користувача було видалено з групи(виконання команди з загального списку) Role user_manager, інший користувач з доступом до обох ролей(fin_analist та tech_specialist) Preconditions Користувача додано до обох груп Steps To Reproduce Авторизуватися користувачем з обома ролями. Та виконати(успішно) будь-яку команду(наприклад, додавання ДІ до процедури). Відкрити сторінку Users та обрати користувача, якого буде видалено з групи. На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist tech_specialist Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, який був видалений з групи. Expected results Користувач авторизувався; команда виконана успішно. Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації, користувачу не доступні команди(відповідно до групи, якої було видалено користувача), з цього списку . Зміст Перевірка доступності команди, після того, як користувача було видалено з групи(перехід до команди за посиланням) Role user_manager, інший користувач з доступом до обох ролей(fin_analist та tech_specialist) Preconditions Користувача додано до обох груп Steps To Reproduce Авторизуватися користувачем з обома ролями. Та виконати(успішно) будь-яку команду(наприклад, звіт по МА). Скопіювати та зберегти посилання на цю команду Відкрити сторінку Users та обрати користувача, якого буде видалено з групи. На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist tech_specialist Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, який був видалений з групи. Після перейти за збереженим посиланням на команду, до якої немає відповідних прав у користувача. Expected results Користувач авторизувався; команда виконана успішно. Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації та переходу за посиланням користувачу відкривається сторінка з помилкою 403 Forbidden. Зміст Змінити групу для користувача Role user_manager, інший користувач з доступом до однієї ролі(fin_analist або tech_specialist) Preconditions Користувача додано до однієї групи Steps To Reproduce Авторизуватися користувачем з доступом до однієї з ролей і перевірити список доступних команд згідно цього списку . Відкрити сторінку Users та обрати користувача, якому буде змінено групу. На сторінці з редагування даних користувача, у розділі Permissions видалити користувача з групи fin_analist tech_specialist Додати користувача у іншу групу(відмінну від тої, з якої його було видалено) Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем ще раз, якому було змінено групу та перевірити список доступних команд згідно цього списку . Expected results Користувач авторизувався; кількість команд відповідає кількості у списку. Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions зі списком усіх груп доступний та активний. Зміни збережено. Після авторизації кількість команд відповідає кількості у списку. Зміст Деактивувати користувача Role user_manager, інший користувач з доступом до однієї ролі(fin_analist або tech_specialist) Preconditions Користувача додано до однієї групи Steps To Reproduce Відкрити сторінку Users та обрати користувача, якого буде деактивовано. На сторінці з редагування даних користувача, у розділі Permissions деактивувати чек-бокс Active. Зберегти зміни, натиснувши кнопку SAVE. Авторизуватися користувачем, якого було деактивовано. Expected results Користувач авторизувався; кількість команд відповідає кількості у списку. Розділ Users та загальний список усіх користувачів доступний. Розділ Permissions та чек-бокс Active доступний. Зміни збережено. Авторизація неможлива, на сторінці з заповненням форми авторизації повідомлення англійською про неправильні дані в полях. Зміст Додавання OTP девайсу користувачем, без участі user_manager Role Користувач з доступом до однієї ролі(fin_analist або tech_specialist), user_manager Preconditions У Користувача є статичний OTP токен, для авторизації у адмін панелі. Steps To Reproduce Авторизуватися за допомогою статичного OTP токену. На стартовій сторінці сторінці знайти повідомлення "You have not any connected devices to your account..." та натиснути на текст "click here " в кінці повідомлення. Ввести назву для OTP девайсу у формі. Зберегти зміни, натиснувши кнопку SAVE. Відсканувати qr код Перевірити наявність OTP девайсу в загальному списку всіх девайсів. Авторизуватися користувачем з використанням нового токену. Expected results Користувач авторизувався. Повідомлення виводиться, кнопка активна. Форма активна. Зміни збережено. qr код відсканувався, та додався в Google Authenticator. OTP девайс додано до загального списку в адмін панелі користувача user_manager. Користувач авторизувався використовуючи OTP токен девасу Зміст