lionsdev/unionflow-server-api
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a1214bc1167d1d7e92a93a7e2af30aae4fc05dcf
unionflow-server-api/test_superadmin_role.py

209 lines
8.2 KiB
Python
Raw Blame History

#!/usr/bin/env python3
"""
Test du mapping du rôle SUPER_ADMINISTRATEUR
"""
import requests
import json
import base64
def test_superadmin_role():
base_url = "http://localhost:8180"
print("🧪 Test du rôle SUPER_ADMINISTRATEUR")
print("=" * 60)
print()
# Test avec superadmin@unionflow.com
email_username = "superadmin@unionflow.com"
password = "SuperAdmin123!"
print(f"🔐 Authentification de {email_username}")
data = {
"username": email_username,
"password": password,
"grant_type": "password",
"client_id": "unionflow-mobile"
}
try:
response = requests.post(
f"{base_url}/realms/unionflow/protocol/openid-connect/token",
data=data,
headers={"Content-Type": "application/x-www-form-urlencoded"}
)
print(f"📊 Status: {response.status_code}")
if response.status_code == 200:
token_data = response.json()
if "access_token" in token_data:
print("✅ AUTHENTIFICATION RÉUSSIE !")
# Décoder le token pour voir les rôles
access_token = token_data['access_token']
# Décoder le payload du JWT
token_parts = access_token.split('.')
if len(token_parts) >= 2:
# Ajouter du padding si nécessaire
payload = token_parts[1]
payload += '=' * (4 - len(payload) % 4)
decoded = base64.b64decode(payload)
token_info = json.loads(decoded)
print()
print("🎫 INFORMATIONS DU TOKEN :")
print(f" 👤 Utilisateur: {token_info.get('preferred_username', 'N/A')}")
print(f" 📧 Email: {token_info.get('email', 'N/A')}")
print(f" 👨‍💼 Nom: {token_info.get('name', 'N/A')}")
# Extraire les rôles
roles = []
if 'realm_access' in token_info and 'roles' in token_info['realm_access']:
all_roles = token_info['realm_access']['roles']
# Filtrer les rôles système
roles = [r for r in all_roles if not r.startswith('default-') and r not in ['offline_access', 'uma_authorization']]
print()
print("🎭 RÔLES KEYCLOAK EXTRAITS :")
for role in roles:
if role == 'SUPER_ADMINISTRATEUR':
print(f"{role} (SUPER ADMIN - ACCÈS COMPLET)")
else:
print(f"{role}")
print()
print("🎯 MAPPING VERS L'APPLICATION MOBILE :")
if 'SUPER_ADMINISTRATEUR' in roles:
print(" ✅ Rôle mappé: UserRole.superAdmin")
print(" ✅ Dashboard: SuperAdminDashboard")
print(" ✅ Navigation: Command Center")
print(" ✅ Permissions: ACCÈS COMPLET SYSTÈME")
print()
print("🚀 FONCTIONNALITÉS DISPONIBLES :")
print(" • Vue globale multi-organisations")
print(" • Métriques système en temps réel")
print(" • Outils d'administration avancés")
print(" • Monitoring et analytics")
print(" • Gestion des utilisateurs globale")
print(" • Configuration système")
print(" • Sécurité et audit")
print(" • Sauvegarde et maintenance")
print()
print("📱 ONGLETS DU DASHBOARD :")
print(" 1. Vue Globale - Métriques système")
print(" 2. Organisations - Gestion multi-org")
print(" 3. Système - Monitoring technique")
print(" 4. Analytics - Rapports avancés")
return True
else:
print(" ❌ Rôle SUPER_ADMINISTRATEUR non trouvé")
print(" ⚠️ L'utilisateur sera mappé comme visiteur")
return False
else:
print("❌ Token manquant dans la réponse")
else:
print("❌ Authentification échouée")
print(f"Response: {response.text}")
return False
except Exception as e:
print(f"❌ Erreur: {e}")
return False
def test_all_roles():
"""Teste tous les comptes avec leurs rôles"""
base_url = "http://localhost:8180"
print()
print("=" * 60)
print("🧪 TEST DE TOUS LES RÔLES UNIONFLOW")
print("=" * 60)
print()
users = [
("superadmin@unionflow.com", "SuperAdmin123!", "SUPER_ADMINISTRATEUR"),
("marie.active@unionflow.com", "Marie123!", "MEMBRE_ACTIF"),
("jean.simple@unionflow.com", "Jean123!", "MEMBRE_SIMPLE"),
("tech.lead@unionflow.com", "TechLead123!", "RESPONSABLE_TECHNIQUE"),
("rh.manager@unionflow.com", "RhManager123!", "RESPONSABLE_MEMBRES"),
]
for email, password, expected_role in users:
print(f"🔐 Test de {email} (attendu: {expected_role})")
data = {
"username": email,
"password": password,
"grant_type": "password",
"client_id": "unionflow-mobile"
}
try:
response = requests.post(
f"{base_url}/realms/unionflow/protocol/openid-connect/token",
data=data,
headers={"Content-Type": "application/x-www-form-urlencoded"}
)
if response.status_code == 200:
token_data = response.json()
access_token = token_data['access_token']
# Décoder le token
token_parts = access_token.split('.')
payload = token_parts[1]
payload += '=' * (4 - len(payload) % 4)
decoded = base64.b64decode(payload)
token_info = json.loads(decoded)
# Extraire les rôles
roles = []
if 'realm_access' in token_info and 'roles' in token_info['realm_access']:
all_roles = token_info['realm_access']['roles']
roles = [r for r in all_roles if not r.startswith('default-') and r not in ['offline_access', 'uma_authorization']]
if expected_role in roles:
print(f" ✅ Rôle {expected_role} trouvé")
else:
print(f" ❌ Rôle {expected_role} manquant. Rôles trouvés: {roles}")
else:
print(f" ❌ Authentification échouée: {response.status_code}")
except Exception as e:
print(f" ❌ Erreur: {e}")
print()
if __name__ == "__main__":
success = test_superadmin_role()
if success:
print()
print("=" * 60)
print("🎉 SUPER ADMINISTRATEUR CONFIGURÉ AVEC SUCCÈS !")
print("=" * 60)
print()
print("📱 VOTRE APPLICATION MOBILE AFFICHERA :")
print(" • Dashboard Super Admin complet")
print(" • Navigation Command Center")
print(" • Toutes les fonctionnalités administratives")
print()
print("🚀 Testez maintenant sur votre Samsung avec :")
print(" Username: superadmin@unionflow.com")
print(" Password: SuperAdmin123!")
else:
print()
print("⚠️ Problème de configuration détecté")
print("Vérifiez que le rôle SUPER_ADMINISTRATEUR est bien assigné")
# Test de tous les rôles
test_all_roles()
Reference in New Issue View Git Blame Copy Permalink