Add test that a user with references cannot be deleted

Author: patrickrobrecht

lang/de.json

@@ -16,7 +16,7 @@
     ":name cannot be deleted because (s)he is responsible for :count events.": "{1} :name kann nicht gelöscht werden, weil er\/sie für :count Veranstaltung verantwortlich ist. |[2,*] :name kann nicht gelöscht werden, weil er\/sie für :count Veranstaltungen verantwortlich ist.",
     ":name cannot be deleted because (s)he is responsible for :count organizations.": "{1} :name kann nicht gelöscht werden, weil er\/sie für :count Organisation verantwortlich ist. |[2,*] :name kann nicht gelöscht werden, weil er\/sie für :count Organisationen verantwortlich ist.",
     ":name cannot be deleted because (s)he uploaded :count documents.": "{1} :name kann nicht gelöscht werden, weil er\/sie :count Dokument hochgeladen hat. |[2,*] :name kann nicht gelöscht werden, weil er\/sie :count Dokumente hochgeladen hat.",
-    ":name cannot be deleted because it is your own account.": ":name kann nicht gelöscht werden, da es sich um das eigene Konto handelt",
+    ":name cannot be deleted because it is your own account.": ":name kann nicht gelöscht werden, da es sich um das eigene Konto handelt.",
     ":name commented at :created_at.": ":name kommentierte am :created_at.",
     ":name created successfully.": ":name erfolgreich erstellt.",
     ":name deleted successfully.": ":name erfolgreich gelöscht.",

tests/Feature/Http/UserControllerTest.php

@@ -12,9 +12,11 @@
 use App\Models\UserRole;
 use App\Notifications\AccountCreatedNotification;
 use App\Policies\UserPolicy;
+use Closure;
 use Illuminate\Foundation\Testing\RefreshDatabase;
 use Illuminate\Support\Facades\Notification;
 use PHPUnit\Framework\Attributes\CoversClass;
+use PHPUnit\Framework\Attributes\DataProvider;
 use Tests\TestCase;
 
 #[CoversClass(AccountCreatedNotification::class)]
@@ -121,6 +123,40 @@ public function testUserCanDeleteUsersOnlyWithCorrectAbility(): void
         $this->assertDatabaseMissing('users', ['id' => $user->id]);
     }
 
+    public function testUserCannotDeleteHimself(): void
+    {
+        $user = $this->actingAsUserWithAbility(Ability::DestroyUsers);
+
+        $this->delete("/users/{$user->id}")
+            ->assertForbidden()
+            ->assertSee('kann nicht gelöscht werden, da es sich um das eigene Konto handelt.');
+    }
+
+    /**
+     * @param Closure(): User $userProvider
+     */
+    #[DataProvider('usersWithReferences')]
+    public function testUserCannotBeDeletedBecauseOfReferences(Closure $userProvider, string $message): void
+    {
+        $user = $userProvider();
+
+        $this->assertUserCannotDeleteDespiteAbility("/users/{$user->id}", [Ability::ViewUsers, Ability::DestroyUsers], $message);
+    }
+
+    /**
+     * @return array<int, array{Closure(): User, string}>
+     */
+    public static function usersWithReferences(): array
+    {
+        return [
+            [fn () => self::createBooking()->bookedByUser, 'kann nicht gelöscht werden, weil er/sie 1 Anmeldung hat.'],
+            [fn () => self::createDocument(static fn () => self::createEvent())->uploadedByUser, 'kann nicht gelöscht werden, weil er/sie 1 Dokument hochgeladen hat.'],
+            [fn () => self::createUserResponsibleFor(self::createEvent()), 'kann nicht gelöscht werden, weil er/sie für 1 Veranstaltung verantwortlich ist.'],
+            [fn () => self::createUserResponsibleFor(self::createEventSeries()), 'kann nicht gelöscht werden, weil er/sie für 1 Veranstaltungsreihe verantwortlich ist.'],
+            [fn () => self::createUserResponsibleFor(self::createOrganization()), 'kann nicht gelöscht werden, weil er/sie für 1 Organisation verantwortlich ist.  '],
+        ];
+    }
+
     private function createRandomUser(): User
     {
         return User::factory()->create();

tests/Traits/ActsAsUser.php

@@ -184,6 +184,14 @@ protected function assertUserCanPutWithAbility(string $route, array $data, Abili
             ->assertRedirect($redirectRoute);
     }
 
+    protected function assertUserCannotDeleteDespiteAbility(string $route, Ability|array $ability, ?string $message): void
+    {
+        $this->actingAsUserWithAbility($ability);
+        $this->delete($route)
+            ->assertForbidden()
+            ->assertSee($message);
+    }
+
     protected function createUserRoleWithAbility(Ability|array $ability): UserRole
     {
         if (is_array($ability)) {

tests/Traits/GeneratesTestData.php

@@ -267,6 +267,17 @@ protected static function createOrganization(): Organization
             ->create();
     }
 
+    public static function createUserResponsibleFor(Event|EventSeries|Organization $responsibleFor): User
+    {
+        return User::factory()
+            ->hasAttached($responsibleFor, ['publicly_visible' => true], match ($responsibleFor::class) {
+                Event::class => 'responsibleForEvents',
+                EventSeries::class => 'responsibleForEventSeries',
+                Organization::class => 'responsibleForOrganizations',
+            })
+            ->create();
+    }
+
     protected static function createUsersWithBookings(BookingOption $bookingOption): Collection
     {
         return User::factory()