首先了解需求等相关文档并对权限的等级设定和划分、不同权限等级所能实现的功能要有很清晰的认识,下面列举了大体测试用例的框架:
1.首先分别使用不同权限登录(一般至少会有管理员和普通用户两种级别的权限),测试各自权限规定内的功能是否能够实现;
2.在不同的浏览器或OS中同时分别登录不同权限等级和相同权限等级,测试各自各自权限定内的功能是否能够实现;
3.关于权限的增删改测试:管理员权限能否增删改自己或同等级和普通等级权限用户的设置;普通权限能否增删改管理员和其他普通权限等级用户的设置;以上增删改的操作后查看是否实现相应改动的权限功能、并且查看是否会影响上级权限及相同权限人员的权限等级的设置;
4.如果有涉及权限组的划分,分别测试不同权限组内相同权限的用户权限是否一致;管理员如果对同一组权限的增删改变更后,是否组内相同权限用户的权限变更是否一致;
5.最后还要测试关于不同权限用户对数据库的权限控制,如对数据库控制权限的缺省设置的正确性、对数据的增删改、对不同字段的控制权限等等。
1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效
2.给用户不设置任何权限,设置之后权限检查该用户能否使用系统
3.给用户设置全部权限,设置之后检查所有权限是否生效
4.给用户设置部分权限,设置之后检查部分权限是否生效
5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行
6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
7.设置权限的同时,是否有对应的权限设置日志
8.如果权限是以权限树的方式实现的,那么要对权限树的父子节点的关联关系进行测试 1)选中父权限,检查是否所有的子权限默认都被选中 2)只选择部分子权限,检查对应的父权限是否被选中 3)删除部分子权限(没有删除全部子权限),此时父权限应该还是选中状态 4)删除全部子权限,此时父权限应该自动被取消
9.用户能否根据自己的需要对权限信息进行维护
10.除管理员外,用户不能给自己进行权限的设置
11.权限数据在数据库中存储时,建议进行加密处理,防止有恶意用户攻破数据库后,可以给自己任意添加权限,以给系统造成损失
系统提供的选择项是否覆盖系统所有权限设定
用户能否同时属于多个角色,
用户多个角色时,查看用户是否具备相应的权限
用户多个角色时,查看角色重叠的权限
用户多个角色时,将其中一个角色删除,查看是否删除相应的权限
用户多个角色时,将其中一个角色删除,查看角色重叠的权限
=========================================================================
- 赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);
- 删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;
- 重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;
- 在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;
- 不同权限用户登录同一个系统,权限范围是否正确;
- 覆盖系统所有权限设定;
- 能否添加信息为空的用户(其中包括空用户名及空口令、空用户名非空口令、非空用户名及空口令) ;
- 能否添加长用户名及长口令,如果允许,新用户能否正确登录;
- 系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令,删除或修改后系统的实际情况;
- 登录用户能否修改自己的权限;
- 添加用户(有标识或编号):标识相同,用户名不同;标识相同,用户名相同;标识不同,用户名相同;标识不同,用户名不同;
- 登录用户能否修改本人(或其他人)的信息,删除本人(或其他人);
- 修改用户的信息(包括权限,口令,基本信息等),对其他模块的影响;
- 修改用户信息:修改后的用户信息和已经存在的用户信息相同;修改后的用户信息和已经存在的用户信息不同;
- 不给用户授权,是否允许登录;
- 改某些设置时,是否会影响具有上级权限及相同权限人员的设置;
- 系统管理员修改了某些数据,以其他人员身份登录时数据是否改变;
- 用户能否同时属于多个组,各个组的权限能否交叉;删除后重新添加的用户是否具有以前的权限;更改用户各项属性(包括权限)看对权限是否有影响。
9260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
