20831: Return is_admin and is_invited so batch updates work

[arvados.git] / services / api / test / functional / arvados / v1 / users_controller_test.rb
diff --git a/services/api/test/functional/arvados/v1/users_controller_test.rb b/services/api/test/functional/arvados/v1/users_controller_test.rb

index 74f017a678f76643884ff09261f17188483328eb..07e0b71d86098877da212a2d7eefc0087204d25e 100644 (file)
--- a/services/api/test/functional/arvados/v1/users_controller_test.rb
+++ b/services/api/test/functional/arvados/v1/users_controller_test.rb
@@ -13,6 +13,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      @initial_link_count = Link.count
      @vm_uuid = virtual_machines(:testvm).uuid
      ActionMailer::Base.deliveries = []
      @initial_link_count = Link.count
      @vm_uuid = virtual_machines(:testvm).uuid
      ActionMailer::Base.deliveries = []
+    Rails.configuration.Users.ActivatedUsersAreVisibleToOthers = false
    end
  
    test "activate a user after signing UA" do
    end
  
    test "activate a user after signing UA" do
@@ -67,7 +68,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
  
    test "respond 401 if given token exists but user record is missing" do
      authorize_with :valid_token_deleted_user
  
    test "respond 401 if given token exists but user record is missing" do
      authorize_with :valid_token_deleted_user
-    get :current, {format: :json}
+    get :current, format: :json
      assert_response 401
    end
  
      assert_response 401
    end
  
@@ -88,13 +89,44 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_nil created['identity_url'], 'expected no identity_url'
    end
  
      assert_nil created['identity_url'], 'expected no identity_url'
    end
  
+  test "create new user with empty username" do
+    authorize_with :admin
+    post :create, params: {
+      user: {
+        first_name: "test_first_name",
+        last_name: "test_last_name",
+        username: ""
+      }
+    }
+    assert_response :success
+    created = JSON.parse(@response.body)
+    assert_equal 'test_first_name', created['first_name']
+    assert_not_nil created['uuid'], 'expected uuid for the newly created user'
+    assert_nil created['email'], 'expected no email'
+    assert_nil created['username'], 'expected no username'
+  end
+
+  test "update user with empty username" do
+    authorize_with :admin
+    user = users('spectator')
+    assert_not_nil user['username']
+    put :update, params: {
+      id: users('spectator')['uuid'],
+      user: {
+        username: ""
+      }
+    }
+    assert_response :success
+    updated = JSON.parse(@response.body)
+    assert_nil updated['username'], 'expected no username'
+  end
+
    test "create user with user, vm and repo as input" do
      authorize_with :admin
      repo_name = 'usertestrepo'
  
      post :setup, params: {
        repo_name: repo_name,
    test "create user with user, vm and repo as input" do
      authorize_with :admin
      repo_name = 'usertestrepo'
  
      post :setup, params: {
        repo_name: repo_name,
-      openid_prefix: 'https://www.google.com/accounts/o8/id',
        user: {
          uuid: 'zzzzz-tpzed-abcdefghijklmno',
          first_name: "in_create_test_first_name",
        user: {
          uuid: 'zzzzz-tpzed-abcdefghijklmno',
          first_name: "in_create_test_first_name",
@@ -113,16 +145,13 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_not_nil created['email'], 'expected non-nil email'
      assert_nil created['identity_url'], 'expected no identity_url'
  
      assert_not_nil created['email'], 'expected non-nil email'
      assert_nil created['identity_url'], 'expected no identity_url'
  
-    # arvados#user, repo link and link add user to 'All users' group
-    verify_links_added 4
-
-    verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
-        created['uuid'], created['email'], 'arvados#user', false, 'User'
+    # repo link and link add user to 'All users' group
+    verify_links_added 3
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          "foo/#{repo_name}", created['uuid'], 'arvados#repository', true, 'Repository'
  
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          "foo/#{repo_name}", created['uuid'], 'arvados#repository', true, 'Repository'
  
-    verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
+    verify_link response_items, 'arvados#group', true, 'permission', 'can_write',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
@@ -152,7 +181,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
        user: {uuid: 'bogus_uuid'},
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
        user: {uuid: 'bogus_uuid'},
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
      response_body = JSON.parse(@response.body)
      response_errors = response_body['errors']
      }
      response_body = JSON.parse(@response.body)
      response_errors = response_body['errors']
@@ -167,7 +195,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      post :setup, params: {
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
      post :setup, params: {
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
      response_body = JSON.parse(@response.body)
      response_errors = response_body['errors']
      }
      response_body = JSON.parse(@response.body)
      response_errors = response_body['errors']
@@ -183,7 +210,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
        user: {},
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
        user: {},
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
      response_body = JSON.parse(@response.body)
      response_errors = response_body['errors']
      }
      response_body = JSON.parse(@response.body)
      response_errors = response_body['errors']
@@ -246,7 +272,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      post :setup, params: {
        repo_name: 'usertestrepo',
        user: {email: 'foo@example.com'},
      post :setup, params: {
        repo_name: 'usertestrepo',
        user: {email: 'foo@example.com'},
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
  
      assert_response :success
      }
  
      assert_response :success
@@ -255,8 +280,8 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_not_nil response_object['uuid'], 'expected uuid for the new user'
      assert_equal response_object['email'], 'foo@example.com', 'expected given email'
  
      assert_not_nil response_object['uuid'], 'expected uuid for the new user'
      assert_equal response_object['email'], 'foo@example.com', 'expected given email'
  
-    # four extra links; system_group, login, group and repo perms
-    verify_links_added 4
+    # three extra links; system_group, group and repo perms
+    verify_links_added 3
    end
  
    test "setup user with fake vm and expect error" do
    end
  
    test "setup user with fake vm and expect error" do
@@ -266,7 +291,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
        repo_name: 'usertestrepo',
        vm_uuid: 'no_such_vm',
        user: {email: 'foo@example.com'},
        repo_name: 'usertestrepo',
        vm_uuid: 'no_such_vm',
        user: {email: 'foo@example.com'},
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
  
      response_body = JSON.parse(@response.body)
      }
  
      response_body = JSON.parse(@response.body)
@@ -281,7 +305,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
  
      post :setup, params: {
        repo_name: 'usertestrepo',
  
      post :setup, params: {
        repo_name: 'usertestrepo',
-      openid_prefix: 'https://www.google.com/accounts/o8/id',
        vm_uuid: @vm_uuid,
        user: {email: 'foo@example.com'}
      }
        vm_uuid: @vm_uuid,
        user: {email: 'foo@example.com'}
      }
@@ -292,8 +315,8 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_not_nil response_object['uuid'], 'expected uuid for the new user'
      assert_equal response_object['email'], 'foo@example.com', 'expected given email'
  
      assert_not_nil response_object['uuid'], 'expected uuid for the new user'
      assert_equal response_object['email'], 'foo@example.com', 'expected given email'
  
-    # five extra links; system_group, login, group, vm, repo
-    verify_links_added 5
+    # four extra links; system_group, group, vm, repo
+    verify_links_added 4
    end
  
    test "setup user with valid email, no vm and no repo as input" do
    end
  
    test "setup user with valid email, no vm and no repo as input" do
@@ -301,7 +324,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
  
      post :setup, params: {
        user: {email: 'foo@example.com'},
  
      post :setup, params: {
        user: {email: 'foo@example.com'},
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
  
      assert_response :success
      }
  
      assert_response :success
@@ -310,13 +332,10 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_not_nil response_object['uuid'], 'expected uuid for new user'
      assert_equal response_object['email'], 'foo@example.com', 'expected given email'
  
      assert_not_nil response_object['uuid'], 'expected uuid for new user'
      assert_equal response_object['email'], 'foo@example.com', 'expected given email'
  
-    # three extra links; system_group, login, and group
-    verify_links_added 3
-
-    verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
-        response_object['uuid'], response_object['email'], 'arvados#user', false, 'User'
+    # two extra links; system_group, and group
+    verify_links_added 2
  
  
-    verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
+    verify_link response_items, 'arvados#group', true, 'permission', 'can_write',
          'All users', response_object['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#repository', false, 'permission', 'can_manage',
          'All users', response_object['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#repository', false, 'permission', 'can_manage',
@@ -330,7 +349,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      authorize_with :admin
  
      post :setup, params: {
      authorize_with :admin
  
      post :setup, params: {
-      openid_prefix: 'https://www.google.com/accounts/o8/id',
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
        user: {
        repo_name: 'usertestrepo',
        vm_uuid: @vm_uuid,
        user: {
@@ -347,8 +365,8 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_equal 'test_first_name', response_object['first_name'],
          'expecting first name'
  
      assert_equal 'test_first_name', response_object['first_name'],
          'expecting first name'
  
-    # five extra links; system_group, login, group, repo and vm
-    verify_links_added 5
+    # four extra links; system_group, group, repo and vm
+    verify_links_added 4
    end
  
    test "setup user with an existing user email and check different object is created" do
    end
  
    test "setup user with an existing user email and check different object is created" do
@@ -356,7 +374,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      inactive_user = users(:inactive)
  
      post :setup, params: {
      inactive_user = users(:inactive)
  
      post :setup, params: {
-      openid_prefix: 'https://www.google.com/accounts/o8/id',
        repo_name: 'usertestrepo',
        user: {
          email: inactive_user['email']
        repo_name: 'usertestrepo',
        user: {
          email: inactive_user['email']
@@ -370,8 +387,8 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_not_equal response_object['uuid'], inactive_user['uuid'],
          'expected different uuid after create operation'
      assert_equal inactive_user['email'], response_object['email'], 'expected given email'
      assert_not_equal response_object['uuid'], inactive_user['uuid'],
          'expected different uuid after create operation'
      assert_equal inactive_user['email'], response_object['email'], 'expected given email'
-    # system_group, openid, group, and repo. No vm link.
-    verify_links_added 4
+    # system_group, group, and repo. No vm link.
+    verify_links_added 3
    end
  
    test "setup user with openid prefix" do
    end
  
    test "setup user with openid prefix" do
@@ -379,7 +396,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
  
      post :setup, params: {
        repo_name: 'usertestrepo',
  
      post :setup, params: {
        repo_name: 'usertestrepo',
-      openid_prefix: 'http://www.example.com/account',
        user: {
          first_name: "in_create_test_first_name",
          last_name: "test_last_name",
        user: {
          first_name: "in_create_test_first_name",
          last_name: "test_last_name",
@@ -398,41 +414,19 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_nil created['identity_url'], 'expected no identity_url'
  
      # verify links
      assert_nil created['identity_url'], 'expected no identity_url'
  
      # verify links
-    # four new links: system_group, arvados#user, repo, and 'All users' group.
-    verify_links_added 4
-
-    verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
-        created['uuid'], created['email'], 'arvados#user', false, 'User'
+    # three new links: system_group, repo, and 'All users' group.
+    verify_links_added 3
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          'foo/usertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
  
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          'foo/usertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
  
-    verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
+    verify_link response_items, 'arvados#group', true, 'permission', 'can_write',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
          nil, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
    end
  
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#virtualMachine', false, 'permission', 'can_login',
          nil, created['uuid'], 'arvados#virtualMachine', false, 'VirtualMachine'
    end
  
-  test "invoke setup with no openid prefix, expect error" do
-    authorize_with :admin
-
-    post :setup, params: {
-      repo_name: 'usertestrepo',
-      user: {
-        first_name: "in_create_test_first_name",
-        last_name: "test_last_name",
-        email: "foo@example.com"
-      }
-    }
-
-    response_body = JSON.parse(@response.body)
-    response_errors = response_body['errors']
-    assert_not_nil response_errors, 'Expected error in response'
-    assert (response_errors.first.include? 'openid_prefix parameter is missing'),
-        'Expected ArgumentError'
-  end
-
    test "setup user with user, vm and repo and verify links" do
      authorize_with :admin
  
    test "setup user with user, vm and repo and verify links" do
      authorize_with :admin
  
@@ -444,7 +438,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
        },
        vm_uuid: @vm_uuid,
        repo_name: 'usertestrepo',
        },
        vm_uuid: @vm_uuid,
        repo_name: 'usertestrepo',
-      openid_prefix: 'https://www.google.com/accounts/o8/id'
      }
  
      assert_response :success
      }
  
      assert_response :success
@@ -457,17 +450,15 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_not_nil created['email'], 'expected non-nil email'
      assert_nil created['identity_url'], 'expected no identity_url'
  
      assert_not_nil created['email'], 'expected non-nil email'
      assert_nil created['identity_url'], 'expected no identity_url'
  
-    # five new links: system_group, arvados#user, repo, vm and 'All
-    # users' group link
-    verify_links_added 5
+    # four new links: system_group, repo, vm and 'All users' group link
+    verify_links_added 4
  
  
-    verify_link response_items, 'arvados#user', true, 'permission', 'can_login',
-        created['uuid'], created['email'], 'arvados#user', false, 'User'
+    # system_group isn't part of the response.  See User#add_system_group_permission_link
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          'foo/usertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
  
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          'foo/usertestrepo', created['uuid'], 'arvados#repository', true, 'Repository'
  
-    verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
+    verify_link response_items, 'arvados#group', true, 'permission', 'can_write',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#virtualMachine', true, 'permission', 'can_login',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#virtualMachine', true, 'permission', 'can_login',
@@ -492,7 +483,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      authorize_with :active
  
      post :setup, params: {
      authorize_with :active
  
      post :setup, params: {
-      openid_prefix: 'https://www.google.com/accounts/o8/id',
        user: {email: 'foo@example.com'}
      }
  
        user: {email: 'foo@example.com'}
      }
  
@@ -521,7 +511,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_equal active_user[:email], created['email'], 'expected input email'
  
       # verify links
      assert_equal active_user[:email], created['email'], 'expected input email'
  
       # verify links
-    verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
+    verify_link response_items, 'arvados#group', true, 'permission', 'can_write',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      verify_link response_items, 'arvados#repository', true, 'permission', 'can_manage',
@@ -555,7 +545,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_equal active_user['email'], created['email'], 'expected original email'
  
      # verify links
      assert_equal active_user['email'], created['email'], 'expected original email'
  
      # verify links
-    verify_link response_items, 'arvados#group', true, 'permission', 'can_read',
+    verify_link response_items, 'arvados#group', true, 'permission', 'can_write',
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      assert_equal(repos_count, repos_query.count)
          'All users', created['uuid'], 'arvados#group', true, 'Group'
  
      assert_equal(repos_count, repos_query.count)
@@ -601,7 +591,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      authorize_with :admin
  
      post :setup, params: {
      authorize_with :admin
  
      post :setup, params: {
-      openid_prefix: 'http://www.example.com/account',
        send_notification_email: 'false',
        user: {
          email: "foo@example.com"
        send_notification_email: 'false',
        user: {
          email: "foo@example.com"
@@ -621,8 +610,24 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
    test "setup user with send notification param true and verify email" do
      authorize_with :admin
  
    test "setup user with send notification param true and verify email" do
      authorize_with :admin
  
+    Rails.configuration.Users.UserSetupMailText = %{
+<% if not @user.full_name.empty? -%>
+<%= @user.full_name %>,
+<% else -%>
+Hi there,
+<% end -%>
+
+Your Arvados shell account has been set up. Please visit the virtual machines page <% if Rails.configuration.Services.Workbench1.ExternalURL %>at
+
+<%= Rails.configuration.Services.Workbench1.ExternalURL %><%= "/" if !Rails.configuration.Services.Workbench1.ExternalURL.to_s.end_with?("/") %>users/<%= @user.uuid%>/virtual_machines <% else %><% end %>
+
+for connection instructions.
+
+Thanks,
+The Arvados team.
+}
+
      post :setup, params: {
      post :setup, params: {
-      openid_prefix: 'http://www.example.com/account',
        send_notification_email: 'true',
        user: {
          email: "foo@example.com"
        send_notification_email: 'true',
        user: {
          email: "foo@example.com"
@@ -640,7 +645,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
  
      assert_equal Rails.configuration.Users.UserNotifierEmailFrom, setup_email.from[0]
      assert_equal 'foo@example.com', setup_email.to[0]
  
      assert_equal Rails.configuration.Users.UserNotifierEmailFrom, setup_email.from[0]
      assert_equal 'foo@example.com', setup_email.to[0]
-    assert_equal 'Welcome to Arvados - shell account enabled', setup_email.subject
+    assert_equal 'Welcome to Arvados - account enabled', setup_email.subject
      assert (setup_email.body.to_s.include? 'Your Arvados shell account has been set up'),
          'Expected Your Arvados shell account has been set up in email body'
      assert (setup_email.body.to_s.include? "#{Rails.configuration.Services.Workbench1.ExternalURL}users/#{created['uuid']}/virtual_machines"), 'Expected virtual machines url in email body'
      assert (setup_email.body.to_s.include? 'Your Arvados shell account has been set up'),
          'Expected Your Arvados shell account has been set up in email body'
      assert (setup_email.body.to_s.include? "#{Rails.configuration.Services.Workbench1.ExternalURL}users/#{created['uuid']}/virtual_machines"), 'Expected virtual machines url in email body'
@@ -661,7 +666,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      assert_equal active_user['uuid'], json_response['uuid']
      updated = User.where(uuid: active_user['uuid']).first
      assert_equal(true, updated.is_active)
      assert_equal active_user['uuid'], json_response['uuid']
      updated = User.where(uuid: active_user['uuid']).first
      assert_equal(true, updated.is_active)
-    assert_equal({read: true}, updated.group_permissions[all_users_group_uuid])
+    assert_equal({read: true, write: true}, updated.group_permissions[all_users_group_uuid])
    end
  
    test "non-admin user can get basic information about readable users" do
    end
  
    test "non-admin user can get basic information about readable users" do
@@ -669,11 +674,17 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
      get(:index)
      check_non_admin_index
      check_readable_users_index [:spectator], [:inactive, :active]
      get(:index)
      check_non_admin_index
      check_readable_users_index [:spectator], [:inactive, :active]
+    json_response["items"].each do |u|
+      if u["uuid"] == users(:spectator).uuid
+        assert_equal true, u["can_write"]
+        assert_equal true, u["can_manage"]
+      end
+    end
    end
  
    test "non-admin user gets only safe attributes from users#show" do
      g = act_as_system_user do
    end
  
    test "non-admin user gets only safe attributes from users#show" do
      g = act_as_system_user do
-      create :group
+      create :group, group_class: "role"
      end
      users = create_list :active_user, 2, join_groups: [g]
      token = create :token, user: users[0]
      end
      users = create_list :active_user, 2, join_groups: [g]
      token = create :token, user: users[0]
@@ -685,7 +696,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
    [2, 4].each do |limit|
      test "non-admin user can limit index to #{limit}" do
        g = act_as_system_user do
    [2, 4].each do |limit|
      test "non-admin user can limit index to #{limit}" do
        g = act_as_system_user do
-        create :group
+        create :group, group_class: "role"
        end
        users = create_list :active_user, 4, join_groups: [g]
        token = create :token, user: users[0]
        end
        users = create_list :active_user, 4, join_groups: [g]
        token = create :token, user: users[0]
@@ -796,27 +807,6 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
                      "user's writable_by should include its owner_uuid")
    end
  
                      "user's writable_by should include its owner_uuid")
    end
  
-  [
-    [:admin, true],
-    [:active, false],
-  ].each do |auth_user, expect_success|
-    test "update_uuid as #{auth_user}" do
-      authorize_with auth_user
-      orig_uuid = users(:active).uuid
-      post :update_uuid, params: {
-             id: orig_uuid,
-             new_uuid: 'zbbbb-tpzed-abcde12345abcde',
-           }
-      if expect_success
-        assert_response :success
-        assert_empty User.where(uuid: orig_uuid)
-      else
-        assert_response 403
-        assert_not_empty User.where(uuid: orig_uuid)
-      end
-    end
-  end
-
    test "merge with redirect_to_user_uuid=false" do
      authorize_with :project_viewer_trustedclient
      tok = api_client_authorizations(:project_viewer).api_token
    test "merge with redirect_to_user_uuid=false" do
      authorize_with :project_viewer_trustedclient
      tok = api_client_authorizations(:project_viewer).api_token
@@ -899,7 +889,7 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
     ['dst', :project_viewer_trustedclient]].each do |which_scoped, auth|
      test "refuse to merge with scoped #{which_scoped} token" do
        act_as_system_user do
     ['dst', :project_viewer_trustedclient]].each do |which_scoped, auth|
      test "refuse to merge with scoped #{which_scoped} token" do
        act_as_system_user do
-        api_client_authorizations(auth).update_attributes(scopes: ["GET /", "POST /", "PUT /"])
+        api_client_authorizations(auth).update(scopes: ["GET /", "POST /", "PUT /"])
        end
        authorize_with(:active_trustedclient)
        post(:merge, params: {
        end
        authorize_with(:active_trustedclient)
        post(:merge, params: {
@@ -1052,9 +1042,16 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
    test "batch update" do
      existinguuid = 'remot-tpzed-foobarbazwazqux'
      newuuid = 'remot-tpzed-newnarnazwazqux'
    test "batch update" do
      existinguuid = 'remot-tpzed-foobarbazwazqux'
      newuuid = 'remot-tpzed-newnarnazwazqux'
+    unchanginguuid = 'remot-tpzed-nochangingattrs'
+    conflictinguuid1 = 'remot-tpzed-conflictingnam1'
+    conflictinguuid2 = 'remot-tpzed-conflictingnam2'
      act_as_system_user do
        User.create!(uuid: existinguuid, email: 'root@existing.example.com')
      act_as_system_user do
        User.create!(uuid: existinguuid, email: 'root@existing.example.com')
+      User.create!(uuid: unchanginguuid, email: 'root@unchanging.example.com', prefs: {'foo' => {'bar' => 'baz'}})
      end
      end
+    assert_equal(1, Log.where(object_uuid: unchanginguuid).count)
+
+    Rails.configuration.Login.LoginCluster = 'remot'
  
      authorize_with(:admin)
      patch(:batch_update,
  
      authorize_with(:admin)
      patch(:batch_update,
@@ -1066,10 +1063,28 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
                  'is_active' => true,
                  'is_admin' => true,
                  'prefs' => {'foo' => 'bar'},
                  'is_active' => true,
                  'is_admin' => true,
                  'prefs' => {'foo' => 'bar'},
+                'is_invited' => true
                },
                newuuid => {
                  'first_name' => 'noot',
                  'email' => 'root@remot.example.com',
                },
                newuuid => {
                  'first_name' => 'noot',
                  'email' => 'root@remot.example.com',
+                'username' => '',
+                'is_invited' => true
+              },
+              unchanginguuid => {
+                'email' => 'root@unchanging.example.com',
+                'prefs' => {'foo' => {'bar' => 'baz'}},
+                'is_invited' => true
+              },
+              conflictinguuid1 => {
+                'email' => 'root@conflictingname1.example.com',
+                'username' => 'active',
+                'is_invited' => true
+              },
+              conflictinguuid2 => {
+                'email' => 'root@conflictingname2.example.com',
+                'username' => 'federatedactive',
+                'is_invited' => true
                },
              }})
      assert_response(:success)
                },
              }})
      assert_response(:success)
@@ -1082,10 +1097,12 @@ class Arvados::V1::UsersControllerTest < ActionController::TestCase
  
      assert_equal('noot', User.find_by_uuid(newuuid).first_name)
      assert_equal('root@remot.example.com', User.find_by_uuid(newuuid).email)
  
      assert_equal('noot', User.find_by_uuid(newuuid).first_name)
      assert_equal('root@remot.example.com', User.find_by_uuid(newuuid).email)
+
+    assert_equal(1, Log.where(object_uuid: unchanginguuid).count)
    end
  
    end
  
-  NON_ADMIN_USER_DATA = ["uuid", "kind", "is_active", "email", "first_name",
-                         "last_name", "username"].sort
+  NON_ADMIN_USER_DATA = ["uuid", "kind", "is_active", "is_admin", "is_invited", "email", "first_name",
+                         "last_name", "username", "can_write", "can_manage"].sort
  
    def check_non_admin_index
      assert_response :success
  
    def check_non_admin_index
      assert_response :success