.. :validated: 3.2.0

Проверка функций «Управление доступом к функциям ALD Pro»
=========================================================

Просмотр данных на вкладке "Роли в системе"
------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Управление доменом → Роли и права доступа.

     - Открыт подраздел "Роли и права доступа" - отображается вкладка "Роли в системе".

       Отображена таблица с перечнем всех существующих в системе ролей. Таблица содержит три столбца: "Роль", "Тип" "Состояние", "Подразделение", "Описание". Столбец "Роль" в свою очередь содержит как минимум следующие значения:

       ALDPRO - Main Administrator

Назначение пользователю роли "Главный администратор" из карточки роли
-----------------------------------------------------------------------

Необходимо предварительно создать пользователя «user». Шаги по созданию пользователя описаны в проверке «Создание карточки пользователя»


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Управление доменом → Роли и права доступа → Вкладка "Роли в системе" → Карточка "ALDPRO - Main Administrator" → Вкладка "Пользователи".

     - Отображается карточка роли "ALDPRO - Main Administrator", содержащая таблицу "Пользователи":

       1. Таблица содержит перечень пользователей, которым назначена роль "ALDPRO - Main Administrator".

   * - Шаг 2

       Нажать на кнопку "+ Добавить". В модальном окне "Добавить записи" установить чекбокс у пользователя user и нажать на кнопку "Добавить".

     - Пользователь user присутствует в таблице "Пользователи". Роль "ALDPRO - Main Administrator" успешна привязана к пользователю user.

   * - Шаг 3

       Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user → Вкладка "Назначенные роли".

     - Отображается вкладка со связанными таблицами "Роли". Таблица "Выбранные роли" содержит как минимум запись "ALDPRO - Main Administrator".

Назначение пользователю нескольких различных ролей из карточки пользователя
---------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user → Вкладка «Роли».

     - Отображаются связанные таблицы на вкладке "Роли":

       1. Таблица "Выбранные роли" содержит перечень ролей, которые назначены пользователю user.

       2. Таблица "Все роли" содержит перечень ролей, доступные для привязки к пользователю user. Данная таблица содержит как минимум две роли.

       Кнопка сохранения визуально и функционально неактивна.

   * - Шаг 2

       В таблице "Все роли" выбрать две любые роли, нажав на соответствующие строки таблицы.

     - В таблице "Все роли" выделены строки с выбранными ролями:

       1. Для данных строк отображен ховер.

       2. Чекбоксы соответствующих строк активны.

       3. Кнопка "<" связанных таблиц визуально и функционально активна.

       4. Кнопка сохранения визуально и функционально неактивна.

   * - Шаг 3

       Нажать на кнопку "<" в связанных таблицах.

     - Роли, выбранные на шаге №2, перенесены из таблицы "Все роли" в таблицу "Выбранные роли":

       1. В таблице "Выбранные роли" запись о ролях из шага №2 отображается (но не сохранена).

       2. В таблице "Все роли" запись о ролях из шага №2 не отображается (но не сохранена).

       Кнопка сохранения визуально и функционально активна.

   * - Шаг 4

       Нажать на кнопку сохранения.

     - Отображается окно для подтверждения операции с текстом "Обновить список ролей"? И кнопками "Да" и "Нет".

   * - Шаг 5

       Нажать на кнопку "Нет".

     - Окно с подтверждением операции закрыто. Изменения не сохранены. Состояние соответствует шагу №3.

   * - Шаг 6

       Нажать на кнопку сохранения.

     - Отображается окно для подтверждения операции с текстом "Обновить список ролей"? И кнопками "Да" и "Нет".

   * - Шаг 7

       Нажать на кнопку "Да".

     - Окно для подтверждения операции закрыто. Запущен процесс сохранения внесенных изменений - отображена маска загрузки. Как только все изменения будут сохранены, кнопка "Сохранить" снова будет функционально и визуально неактивной. Роли из шага №2 присутствуют в таблице "Выбранные роли" и отсутствуют в таблице "Все роли".

       Выбранные на шаге №2 роли успешно привязаны к пользователю user.

   * - Шаг 8

       Перейти: Управление доменом → Роли и права доступа → Вкладка "Роли в системе" → Карточка роли → Вкладка "Пользователи", где "Карточка роли" - любая роль из шага №2.

     - В таблице отображается информация о пользователе user.

   * - Шаг 9

       Повторить шаг №8 для оставшейся роли из шага №2.

     - ОР соответствует шагу №8.

Делегирование роли главным администратором
---------------------------------------------

Предусловия:

1. В системе присутствует УЗ администратора с ролью "Главный администратор".

2. В системе создано любое подразделение А, отличное от корня.

3. В системе присутствуют пользователи user1, user2, user3 и user4:

   1. Состоят в подразделении А.

   2. Не назначено ни одной роли.

4. В системе присутствует группа пользователей usergroup1:

   1. Содержит пользователя user2.

   2. Состоит в любом подразделении, отличном от А.

5. В системе присутствует группа пользователей usergroup2:

   1. Содержит пользователя user4.

   2. Состоит в любом подразделении, отличном от А.

6. В системе создана пользовательская роль role1, для которой:

   1. Настроен состав привилегий, удовлетворяющих следующим условиям:

      1. Как минимум одна любая привилегия на чтение (Read);

      2. Как минимум одна любая привилегия с привязкой только к подразделению;

      3. Как минимум одна любая привилегия с привязкой и к сайту, и к подразделению (настроена для любого сайта);

      4. Все зависимости по связанным привилегиям удовлетворены;

   2. Настроена для подразделения А, опция "Включая дочерние подразделения" настроена любым образом.

   3. Находится в состоянии "Редактируется";

   4. Не назначена ни на одного пользователя и группу пользователей.

7. В системе создана пользовательская роль role2, для которой:

   1. Заданы те же привилегии, что и для роли role1 (привилегии, распространяющиеся на сайт, настроены для того же сайта);

   2. Настроена для подразделения А, опция "Включая дочерние подразделения" настроена отличным от роли role1 образом.

   3. Находится в состоянии "Активна";

   4. Не назначена ни на одного пользователя и группу пользователей.

8. Пользователь из п.1 выполнил вход на портал управления.


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Управление доменом → Роли и права доступа → Карточка роли role1 → Вкладка "Пользователи".

     - Открыта вкладка "Пользователи", которая содержит пустую таблицу.

   * - Шаг 2

       Нажать на кнопку "+ Добавить".

       В модальном окне "Добавить записи" установить чекбокс у пользователя user1 и нажать на кнопку "Добавить".

     - Отображено всплывающее уведомление об успешно выполненной операции.

       Пользователь user1 добавлен в таблицу.

   * - Шаг 3

       Перейти на вкладку "Группы пользователей".

     - Таблица "Все группы" содержит как минимум группу пользователей usergroup1.

       "Выбранные группы" пустая.

   * - Шаг 4

       В блоке "Назначена на группы пользователей" перенести группу пользователей usergroup1 из таблицы "Все группы" в таблицу "Выбранные группы". Нажать кнопку "Сохранить" и подтвердить действие.

     - Отображено всплывающее уведомление об успешно выполненной операции. Группа пользователей usergroup1 перенесена в указанную таблицу.

   * - Шаг 5

       Перейти на вкладку "Основное". Нажать на кнопку "Активировать роль".

     - Активация роли успешно запущена. Состояние сменилось со значения "Редактируется" на "Ожидает активации". После завершения состояние будет переведено в значение "Активна".

Создание роли из шаблона Регионального администратора (с наследованием)
---------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Выполнить вход на портал управления под УЗ пользователя.

     - Вход выполнен успешно. Отображен рабочий стол портала управления. Доступные разделы соответствуют привилегиям, настроенным в роли данного пользователя.

   * - Шаг 2

       Перейти: Управление доменом → Роли и права доступа → Роли в системе → Карточка роли ALDPRO - Regional Administrator.

     - Отображено содержимое вкладки "Основное" карточки роли "Региональный администратор". Кнопка "Копировать роль" визуально и функционально активна.

   * - Шаг 3

       Нажать кнопку "Копировать роль" и подтвердить операцию.

     - Отображается окно копирования роли. Форма копирования содержит:

       1. Активная кнопка "Закрыть";

       2. Неактивная кнопка "Сохранить";

       3. Неактивное поле "Копия роли", содержащее название роли "ALDPRO - Regional Administrator";

       4. Активное пустое поле "Имя роли";

       5. Недоступное для редактирования поле "Подразделение", содержащее значение наименования подразделения, на которое назначена роль Регионального администратора;

       6. Недоступное для редактирования поле "Расположение в организационной структуре", содержащее DN подразделения из поля "Подразделение";

       7. Недоступное для редактирования чекбокс "Включая дочерние подразделения" включен;

       8. Недоступное для редактирования поле "Описание", содержащее значение описания из роли "ALDPRO - Regional Administrator".

   * - Шаг 4

       В поле "Имя роли" ввести любое корректное значение.
       
       Нажать кнопку "Сохранить" и подтвердить операцию.

     - Отображено уведомление об успехе операции. Отображена карточка роли, скопированной из роли Регионального администратора, вкладка "Основное":

       1. Активная кнопка "Закрыть";

       2. Неактивная кнопка "Сохранить";

       3. Поле "Имя роли" содержит значение, введенное на данном шаге;

       4. В выпадающем списке "Подразделение" установлено значение подразделения из ОР шага № 3;

       5. Недоступное для редактирования поле "Расположение в организационной структуре", содержащее значение DN подразделения из поля "Подразделение";

       6. Включен чекбокс "Включая дочерние подразделения";

       7. Активное поле "Описание" со значением из ОР шага № 3;

       8. Недоступное для редактирования поле "Состояние", содержащее значение "Редактируется";

       9. Активная кнопка "Активировать роль";

       10. Активная кнопка "Копировать роль";

       11. Активная кнопка "Удалить роль";

       12. Вкладка "Пользователи";

       13. Вкладка "Привилегии".

   * - Шаг 5

       В выпадающем списке "Подразделение" выбрать новое значение - подразделение А или любое его дочернее.

       1. Чекбокс "Включая дочерние подразделения" оставить активным.

       2. Ввести любые корректные изменения в поле "Описание".

       3. Нажать кнопку "Сохранить" и подтвердить операцию.

     - Отображено уведомление об успехе операции. Внесенные изменения успешно сохранены - скопированная роль из роли Регионального администратора успешно назначена на выбранное подразделение (А или его дочернее), описание изменено.

   * - Шаг 6

       Перейти на вкладку "Пользователи".

     - Таблицы "Выбранные пользователи" и "Все пользователи" содержат те же объекты, что и роль "ALDPRO - Regional Administrator".

   * - Шаг 7

       Перейти на вкладку "Привилегии" и сверить количество привилегий (роль Regional Administrator содержит 128 привилегий).

     - Таблица содержит те же привилегии, что и роль "ALDPRO - Regional Administrator". Привилегии настроены для подразделения, выбранного на шаге №5. Привязка к сайтам соответствует роли "ALDPRO - Regional Administrator". Количество привилегий - 128.

       Доступно изменение привилегий.

   * - Шаг 8

       Внести следующие изменения в состав привилегий:

       1. Удалить любое количество любых привилегий;

       2. Для привилегий с привязкой к сайту изменить сайт на любой другой;

       3. Добавить любое количество любых привилегий.

     - Изменения успешно произведены. Пользователю доступны операции добавления, удаления и изменения привилегий в составе роли, скопированной из роли Регионального администратора.

Сброс просроченного пароля пользователя в форме авторизации на портале управления
--------------------------------------------------------------------------------------------------

Требования:

1. В системе присутствует как минимум один пользователь с ролью "Главный администратор" - ALD Pro - Main Administrator (admin).

2. В системе присутствует как минимум один пользователь (user1):

   - Учетная запись пользователя находится в состоянии "Активен".

   - Срок окончания действия пароля более 14 дней.

   - Данному пользователю не назначена ни одна роль.

3. В системе присутствует как минимум один пользователь (user2):

   - Учетная запись пользователя находится в состоянии "Активен".

   - Срок окончания действия пароля более 14 дней.

   - Данному пользователю любая пользовательская/предустановленная роль.

4. В системе присутствуют как минимум две группы пользователей (userpswd1 и userpswd2).

5. Пользователь user1 из п.2 входит в состав группы userpswd1.

6. Пользователь user2 из п.3 входит в состав группы userpswd2.

7. Для группы userpswd1 создана политика паролей (Групповые политики/Политики паролей) с приоритетом 1:

   - Значение поля "Минимальная длина " выставлено = 10.

   - Значение поля "Классы символов" выставлено = 5.

   - Значение поля "Размер журнала" выставлено = 3.

8. Для группы userpswd2 создана политика паролей (Групповые политики/Политики паролей) с приоритетом 2:

   - Значение поля "Минимальная длина " выставлено = 6.

   - Значение поля "Классы символов" выставлено = 2.

   - Значение поля "Размер журнала" выставлено = 2.


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Авторизоваться на портал управления под УЗ пользователя user1 из Требования п.1.

     - Открыта форма сброса пароля при авторизации с тремя пустыми полями «Текущий пароль», «Новый пароль», «Подтверждение пароля». Отображена плашка ошибки с текстом: "Срок действия пароля истек. Введите новый пароль".

   * - Шаг 2

       В форме сброса пароля ввести в поля:

       1. "Текущий пароль" - некорректный пароль пользователя user1.
       2. "Новый пароль" и "Подтверждение пароля" любые одинаковые значения, соответствующее политике паролей.

       Нажать на кнопку "Сбросить и войти".

     - Проверка на корректность текущего пароля выполнена, на плашке отображено сообщение об ошибке: "Некорректный логин или пароль" и поле "Текущий пароль" подсвечено красным цветом.

   * - Шаг 3

       В форме сброса пароля ввести в поля:

       1. "Текущий пароль" - корректный пароль пользователя user1.

       2. "Новый пароль" и "Подтверждение пароля" значение "Текущего" пароля пользователя user1.

       Нажать на кнопку "Сбросить и войти".

     - Проверка на корректность текущего пароля выполнена, на плашке отображено сообщение об ошибке: "Нельзя использовать пароль повторно" и поле "Новый пароль" подсвечено красным цветом. 

   * - Шаг 4

       В форме сброса пароля ввести в поля:

       1. "Текущий пароль" - корректный пароль пользователя user1.

       2. "Новый пароль" и "Подтверждение пароля" значение пароля, которое:

          - Не соответствует заданному классу символов в политике паролей.

          - Соответствует минимальной длине пароля в политике паролей.

       Нажать на кнопку "Сбросить и войти".

       Для получения информации о политике пароля использовать подсказку «Подробнее о политике паролей»

     - Проверка на корректность нового пароля выполнена, на плашке отображено сообщение об ошибке: "Пароль слишком простой" и поле "Новый пароль" подсвечено красным цветом.

   * - Шаг 5

       В форме сброса пароля ввести в поля:

       1. "Текущий пароль" - корректный пароль пользователя user1.

       2. "Новый пароль" - значение пароля, которое соответствует политике паролей по заданным параметрам.

       3. "Подтверждение пароля" - значение поля "Новый пароль".

       Нажать на кнопку "Сбросить и войти".

     - Пароль сброшен успешно. Пользователь автоматически перенаправлен на портал управления. Отображено уведомление об успешной авторизации.

   * - Шаг 6

       Повторить шаги №1-5 для пользователя user2

     - ОР соответствует ОР шагов №1-5