权限测试

权限测试

权限测试如何去做？

用户权限，就是该账号拥有哪些执行操作的权利

从功能的角度上：

1.通过页面创建不同的角色账号，并且分配角色权限模块，在页面登录不同的账号去确认账号的权限

2.一次只给用户单独设置一个权限，设置之后检查该权限是否生效

3.给用户不设置任何权限，设置之后检查该用户能否使用系统

4.给用户设置全部权限，设置之后检查所有权限是否生效

5.给用户设置部分权限，设置之后检查部分权限是否生效

6.用户正在进行相关的操作，管理员为该用户添加其他权限，是否能进行

7.用户正在进行相关操作，管理员为该用户取消该权限，是否能进行

8.登录用户能否修改自己的权限

9.不给用户授权，是否允许登录

10.只有修改或编辑自己信息的权限时，能否同时修改或编辑其他用户数据的权限

11.用户能否同时属于多个组，各个组的权限能否交叉

等等…

从接口的角度上：

使用超级管理员的账号通过接口创建不同的账号，并且通过接口分配权限，利用不同账号角色的cookie信息，去访问已授权以及未授权的接口，验证接口对权限的验证。

等等…