权限测试经验记录

最新推荐文章于 2023-07-26 05:45:00 发布
最新推荐文章于 2023-07-26 05:45:00 发布
阅读量199 收藏
点赞数 1
分类专栏: 测试遇见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liletong12_28/article/details/103289907
版权

XXXX软件中有个用户中心模块:

其中分多个角色:超级用户(软件开发商):admin     

                             管理员 (购买软件使用权者):admin001

                             物业:147

                             商家:258

                             客服:369

                             小站:987

                             住户:654

admin和admin001可以登录用户中心修改/删除其它账号的密码和账号信息。

问题1:前端没有做限制时,物业、商家、客服、小站、住户,都可以访问用户中心,修改/删除管理员账号admin001的信息!

问题2:前端做了限制时,不能登录用户中心,但因为只是前端做限制,通过F12修改限制,请求还是通过,登录用户中心成功,修改/删除管理员账号admin001的信息也成功!!!

总结:

        权限问题,不应该是前端去做限制,应该后端代码做处理。测试时,发现问题1时,不能只改变表象(前端),要深入内部(后端接口)解决问题。才能显得你测试更专业一些。

李乐同
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库用户权限管理与测试
05-28
信息安全
测试数据权限
fight_wang的博客
02-03 168
- 删除存储过程/函数 - 权限检查。-- 创建存储过程/函数 - 权限检查。-- 执行存储过程/函数 - 权限检查。-- 创建view - 权限检查。-- 修改view - 权限检查。-- 查询view - 权限检查。-- 删除view - 权限检查。-- 插入表数据 - 权限检查。/* 创建存储过程/函数 */-- 创建表 - 权限检查。-- 更新表 - 权限检查。-- 更新表 - 权限检查。-- 删除表 - 权限检查。/* 表的数据操作 *//* 视图的操作 *//* 表的操作 */
数据报表的测试要点
m0_67034352的博客
07-22 3995
数据报表的测试要点
App测试流程及测试
LYX_WIN
07-26 205
1 APP测试基本流程。
角色权限测试用例
weixin_33834628的博客
11-17 4282
1)、赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);2)、删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;3)、重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;4)、在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;5)、不同权限用户登录同一个系统,...
通用测试用例
塔维斯
10-10 4131
一、功能测试      1、对话框测试输入进行测试。包括中文字符、英文字符、数字字符、特殊字符、及几种字符的组合。      2、对界面可操作按钮进行测试。包括【新增(N)】【保存(S)】【修改(M)】【查询(A)】【打印(P)】【退出(X)】。同时需要对鼠标右键的菜单进行测试。      3、数据保存测试。将1 和2 进行组合。      4、必要条件控制测试。在做了3 时将必要条件(如
权限测试
m0_64983639的博客
01-29 1407
自己总结的分享一下
关于权限测试方法整理
rital的专栏
02-28 9179
关于权限测试方法整理
权限管理和设置测试测试
热门推荐
狂飙兔的博客
10-17 1万+
权限管理和设置测试测试点 1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 2.给用户不设置任何权限,设置之后检查该用户能否使用系统 3.给用户设置全部权限,设置之后检查所有权限是否生效 4.给用户设置部分权限,设置之后检查部分权限是否生效 5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
权限系统测试经验和沉淀
cdsfast的博客
02-18 799
对于权限测试中的一些总结沉淀 本文是对于在测试工作中,常见的权限测试中的一些测试思路的总结,还有可能会出现的问题的记录。 在QA的日常测试工作中,权限测试是一种常见的测试类型。这种类型的业务逻辑,其实可以类比到日常的社会生活中的单位组织,公司组织结构,政府机关单位。具体到细节便是,谁是谁的下属,谁的权限比谁多,谁可以看到重要文件,谁可以提拔谁,谁可以开除谁。这些细节如果罗列一下,并让其通过code实现后,业务逻辑上看起来是这样 谁是谁的下属 -(父,子级节点关系) 谁的权限比谁多 -(相对高级角色能有更多
测试bug记录系统_网络版
10-05
-----------------测试bug记录系统----------------- Access免费版本(版本号:V2.2),如需要MsSql版本或根据实际项目定制,请与作者联系。 开发平台:.net2.0/C# 系统初始管理员的帐号如下: 用户名:admin 密码:...
ASP.NET通用权限管理框架
01-11
9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、...
JeeSpringCloud后台权限管理系统-其他
06-29
工作流:功能包括在线办公、我的任务、审批测试、流程管理、模型管理。CMS:功能包括内容管理、内容管理、统计分析、栏目设置、首页。dubbo:代码生成直接生成dubbo对接代码。服务器Down机邮件监控:通过定时任务监控...
WEB通用权限管理系统源码
08-30
9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、...
NET通用权限管理框架_ui_database
07-27
16.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 17.批量删除,自定义复选框样式,可以全选/反选 18.角色分级,集团和分公司的关系 19.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 特点...
jmeter线程组执行顺序设置
liletong12_28的博客
09-17 1万+
在做接口测试过程中,我们经常会碰到当前请求需要上一个请求响应的数据做参数的值传入到当前请求里,这种情况必须保证上一个请求先执行,才能保证当前请求可以得到参数的值。下面就一个例子: 以接口请求需要携带token为例。每个请求都需要携带token。 从图片中,我们不难看出,如果把获取token的请求放在APP线程组中,会导致获取token时会携带信息头,这样获取会失败。如果一定要添加进APP线...
sonarqube启动报《远程主机强迫关闭了一个现有的连接》错误总结
liletong12_28的博客
08-20 6339
报错情况汇总:1、mysql版本安装错误。----安装数据库MySQL:与sonarqube匹配的MySQL >=5.6 && <8.0 2、配置信息时,以下三个红圈框中的信息错一个都会报《远程主机强迫关闭了一个现有的连接》 备注:修改root密码后,得执行flush privileges;刷新数据库。然后重启数据库...
Java自动化之web自动化
liletong12_28的博客
09-20 3253
安装最新版本火狐浏览器69版,安装selenium版本3.9.1,编写Java代码运行报错。 更改后运行 自学思考后,根据报错信息提示发现自己没有下载驱动FirefoxDriver 火狐驱动下载地址:https://github.com/mozilla/geckodriver/releases 更改代码 执行结果 以下是驱动/selenium/浏览器相匹配...
错误: 找不到或无法加载主类 org.testng.remote.RemoteTestNG
liletong12_28的博客
09-20 2389
学习接口自动化时,编写了一个接口,使用testng运行报错,检查代码没有发现问题。错误又提示是testng pom文件中本身下载的版本是6.14.3的,所以还是进网站查看那个版本使用人数最多就下载那个 https://mvnrepository.com/artifact/org.testng/testng 再次执行run testNG test 通过。 ...
用户权限 怎么写测试用例
最新发布
09-18
1. 用户登录权限测试: - 测试用户是否能够成功登录系统。 - 测试登录失败的情况,如错误的用户名、密码或无效的凭据。 2. 用户角色权限测试: - 测试每个用户角色所具有的权限是否正确,包括查看、编辑、删除等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值