private void checkNoAccess(final Serializable auftragsId, final String who) { try { auftragDao.getById(auftragsId); fail("AccessException expected: " + who + " users should not have select access to orders."); } catch (final AccessException ex) { // OK } }
private void checkHasUpdateAccess(final Serializable auftragsId) { AuftragDO auftrag = auftragDao.getById(auftragsId); final String value = String.valueOf(random.nextLong()); auftrag.setBemerkung(value); auftragDao.update(auftrag); auftrag = auftragDao.getById(auftragsId); assertEquals(value, auftrag.getBemerkung()); }
Serializable id = auftragDao.save(auftrag); auftrag = auftragDao.getById(id); assertEquals(1, auftrag.getPositionenIncludingDeleted().size()); auftrag = new AuftragDO(); id = auftragDao.save(auftrag); auftrag = auftragDao.getById(id); assertEquals(3, auftrag.getPositionenIncludingDeleted().size()); auftrag.getPositionenIncludingDeleted().get(2).setTitel(null); auftragDao.update(auftrag); auftrag = auftragDao.getById(id); assertEquals(3, auftrag.getPositionenIncludingDeleted().size());
id = auftragDao.save(auftrag); auftrag = auftragDao.getById(id); auftrag = auftragDao.getById(id); fail("Access exception expected."); } catch (final AccessException ex) { logon(user); try { auftrag = auftragDao.getById(id); fail("Access exception expected."); } catch (final AccessException ex) { auftrag = auftragDao.getById(id); logon(TEST_ADMIN_USER); right.setValue(UserRightValue.PARTLYREADWRITE); auftrag = auftragDao.getById(id);
id1 = auftragDao.save(auftrag1); auftrag1 = auftragDao.getById(id1); auftragDao.getById(id1); fail("AccessException expected: Projectmanager should not have access to foreign orders."); } catch (final AccessException ex) { auftragDao.getById(id2); try { auftragDao.getById(id3); fail("AccessException expected: Projectmanager should not have access to 2 years old orders."); } catch (final AccessException ex) { auftrag1 = auftragDao.getById(id1); checkNoWriteAccess(id1, auftrag1, "Controller");