forked from baron/baron-sso
adminfront: 비-슈퍼어드민 세부 기능 권한(tenants / manage_tenants) 자동화 검증을 위한 Playwright E2E 테스트 케이스 보강 및 통과 완료
This commit is contained in:
@@ -198,7 +198,11 @@ test.describe("보안 및 접근 제어: 시스템 관리자 vs 일반 사용자
|
|||||||
|
|
||||||
test.describe("일반 사용자 (Tenant Member) 제한", () => {
|
test.describe("일반 사용자 (Tenant Member) 제한", () => {
|
||||||
test.beforeEach(async ({ page }) => {
|
test.beforeEach(async ({ page }) => {
|
||||||
await setupAuth(page, "user");
|
await setupAuth(page, "user", {
|
||||||
|
systemPermissions: {
|
||||||
|
audit_logs: true,
|
||||||
|
},
|
||||||
|
});
|
||||||
await page.goto("/");
|
await page.goto("/");
|
||||||
await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
|
await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
|
||||||
});
|
});
|
||||||
@@ -291,4 +295,54 @@ test.describe("보안 및 접근 제어: 시스템 관리자 vs 일반 사용자
|
|||||||
).not.toBeVisible();
|
).not.toBeVisible();
|
||||||
});
|
});
|
||||||
});
|
});
|
||||||
|
|
||||||
|
test.describe("세부 기능 권한(System Permissions)을 가진 비-슈퍼어드민", () => {
|
||||||
|
test("테넌트 조회 권한(tenants)이 있을 때 테넌트 목록 페이지 진입 가능 및 쓰기 기능 제한 확인", async ({ page }) => {
|
||||||
|
await setupAuth(page, "tenant_admin", {
|
||||||
|
tenantId: "t1",
|
||||||
|
tenantSlug: "t1",
|
||||||
|
systemPermissions: {
|
||||||
|
tenants: true,
|
||||||
|
manage_tenants: false,
|
||||||
|
},
|
||||||
|
});
|
||||||
|
await page.goto("/");
|
||||||
|
await expect(page.locator("aside")).toBeVisible({ timeout: 10000 });
|
||||||
|
|
||||||
|
// 테넌트 목록 메뉴 노출 및 클릭 진입 확인
|
||||||
|
await expect(page.locator('a[href="/tenants"]')).toBeVisible();
|
||||||
|
await page.goto("/tenants");
|
||||||
|
|
||||||
|
// 차단 메시지 비노출 확인
|
||||||
|
await expect(
|
||||||
|
page.getByText(/접근 권한이 없습니다|이 작업을 수행할 권한이 없습니다/i),
|
||||||
|
).not.toBeVisible();
|
||||||
|
|
||||||
|
// "테넌트 1" 목록 노출 확인
|
||||||
|
await expect(page.getByText("테넌트 1")).toBeVisible();
|
||||||
|
|
||||||
|
// 수정 권한(manage_tenants)이 없으므로 쓰기 버튼 비노출 확인
|
||||||
|
await expect(page.getByRole("link", { name: /테넌트 추가/i })).not.toBeVisible();
|
||||||
|
await expect(page.getByTestId("tenant-data-mgmt-btn")).not.toBeVisible();
|
||||||
|
});
|
||||||
|
|
||||||
|
test("테넌트 관리 권한(manage_tenants)까지 있을 때 테넌트 추가 및 데이터 관리 버튼 활성화 확인", async ({ page }) => {
|
||||||
|
await setupAuth(page, "tenant_admin", {
|
||||||
|
tenantId: "t1",
|
||||||
|
tenantSlug: "t1",
|
||||||
|
systemPermissions: {
|
||||||
|
tenants: true,
|
||||||
|
manage_tenants: true,
|
||||||
|
},
|
||||||
|
});
|
||||||
|
await page.goto("/tenants");
|
||||||
|
|
||||||
|
// "테넌트 1" 목록 노출 확인
|
||||||
|
await expect(page.getByText("테넌트 1")).toBeVisible();
|
||||||
|
|
||||||
|
// 수정 권한(manage_tenants)이 있으므로 쓰기 버튼(테넌트 추가, 데이터 관리) 노출 확인
|
||||||
|
await expect(page.getByRole("link", { name: /테넌트 추가/i })).toBeVisible();
|
||||||
|
await expect(page.getByTestId("tenant-data-mgmt-btn")).toBeVisible();
|
||||||
|
});
|
||||||
|
});
|
||||||
});
|
});
|
||||||
|
|||||||
Reference in New Issue
Block a user