私は初めてフレームワークのテストに飛び込んでいますが、セキュリティ機能のためにどのようなテストを実装するかを知るのに問題があります。許可されたユーザーのみが新しい投稿を作成できる基本的なブログアプリケーションを想定します。
「投稿」テストの場合、許可されたユーザーのみが新しい投稿を作成できるという事実は、機能内のキュウリ、またはcontroller_specを使用したrspecでテストする必要がありますか?どちらもできることは知っていますが、キュウリの機能でそれをテストするのは少しやり過ぎのようですよね。
私には、「ゲストは新しい投稿を作成できないようにする必要がある」というのは機能ではなくシステムの制限であるように思われるので、キュウリの機能ではなく、rspecテストである必要があります。最終的なアプリケーションでは、ゲストページから「投稿の作成」機能へのリンクがないため、私が実際にテストしているのは、ゲストがURLを入力しないことです/posts/new
。
私の理解は正しいですか?