角色权限 测试用例

最新推荐文章于 2024-03-12 15:36:07 发布
最新推荐文章于 2024-03-12 15:36:07 发布
阅读量7.4k 收藏 68
点赞数 10
文章标签: 软件测试 测试用例 角色权限
原文链接:https://blog.csdn.net/qq_39204060/article/details/100557102
版权

1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效
2.给用户不设置任何权限,设置之后权限检查该用户能否使用系统
3.给用户设置全部权限,设置之后检查所有权限是否生效
4.给用户设置部分权限,设置之后检查部分权限是否生效
5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行
6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
7.设置权限的同时,是否有对应的权限设置日志
8.如果权限是以权限树的方式实现的,那么要对权限树的父子节点的关联关系进行测试 1)选中父权限,检查是否所有的子权限默认都被选中 2)只选择部分子权限,检查对应的父权限是否被选中 3)删除部分子权限(没有删除全部子权限),此时父权限应该还是选中状态 4)删除全部子权限,此时父权限应该自动被取消
9.用户能否根据自己的需要对权限信息进行维护
10.除管理员外,用户不能给自己进行权限的设置
11.权限数据在数据库中存储时,建议进行加密处理,防止有恶意用户攻破数据库后,可以给自己任意添加权限,以给系统造成损失

系统提供的选择项是否覆盖系统所有权限设定
用户能否同时属于多个角色,
用户多个角色时,查看用户是否具备相应的权限
用户多个角色时,查看角色重叠的权限
用户多个角色时,将其中一个角色删除,查看是否删除相应的权限
用户多个角色时,将其中一个角色删除,查看角色重叠的权限

【SSM】六、后台权限管理器案例之用户角色权限
Java
03-27 1869
文章目录1. 表结构分析1.1 用户表1.2 角色表1.3 用户与角色关联关系1.4 权限表1.5 权限资源与角色关联关系2.Spring Security概述 1. 表结构分析 1.1 用户表 sql语句 CREATE TABLE users( id varchar2(32) default SYS_GUID() PRIMARY KEY, email VARCHAR2(50) UNIQUE...
角色权限测试用例
weixin_33834628的博客
11-17 4521
1)、赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);2)、删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;3)、重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;4)、在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;5)、不同权限用户登录同一个系统,...
权限管理和设置测试的测试点
狂飙兔的博客
10-17 1万+
权限管理和设置测试的测试点 1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 2.给用户不设置任何权限,设置之后检查该用户能否使用系统 3.给用户设置全部权限,设置之后检查所有权限是否生效 4.给用户设置部分权限,设置之后检查部分权限是否生效 5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
权限测试
Hern(宋兆恒)
06-25 1929
用户权限,就是该账号拥有哪些执行操作的权利(1)给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)(2)删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证(3)重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用(4)在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理(5)...
关于权限的测试方法整理
rital的专栏
02-28 9424
关于权限的测试方法整理
权限测试点
m0_64983639的博客
01-29 1675
自己总结的分享一下
角色权限的举例
cpgl40148的博客
12-22 204
角色在管理权限当中起到非常重要的作用,简化了权限授予的工作。 只需把对象的权限授予给角色,再把角色权限授予给用户,这样不用直接把多对象的 权限授予多用户的繁杂。 ----查看Scott用户拥有的角色: ...
功能测试用例大全1500条
08-02
本文将深入探讨功能测试用例大全,涵盖各类控件、操作、安全性和性能等多个方面,以确保软件的全面质量。 1. **控件测试**: - **文本框**:测试包括不同类型的文本框如普通文本、特殊代码校验、数值型、日期型和...
UAT测试用例模板.pdf
07-29
测试用例模板涵盖了XXX管理系统的两个角色:维护人员和查看人员。维护人员拥有文件录入、修改、删除权限,而查看人员只能查询和浏览复查通过的文件。 测试步骤 测试用例模板包括两个部分:维护人员进行测试和...
权限测试用例场景模板.doc
09-04
权限测试用例通常涉及系统中的不同角色权限的分配、修改和删除等操作,以验证系统的安全性和访问控制。以下是对给定文件中三个测试用例场景的详细分析: 1. **UC-01 修改用户权限(修改用户角色)** - **用例...
MVC编写的权限系统,有权限角色,用户,还包括产品测试模块
04-01
MVC编写的权限系统,有权限角色,用户,还包括产品测试模块
用户管理模块测试用例
05-14
对天天超市管理系统进行测试而编写的测试用例集,对用户管理模块进行全面测试,为了有效发现软件缺陷编写的包含测试目的、测试步骤。
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
SAP权限概念+用户维护+角色设计权限测试
05-07
适合于SAP BASIS新手的 用户ERP用户新建、角色维护的培训文档
rocketmq测试用例
04-09
RocketMQ 是一款开源的分布式消息中间件,由阿里巴巴开发并贡献给Apache基金会,现在是顶级...通过以上测试用例,我们可以全面评估RocketMQ的稳定性和性能,确保其在实际生产环境中能有效支撑大规模的消息传递需求。
测试开发——用例篇(如何设计一个测试用例设计测试用例的一些具体方法)
热门推荐
日常学习记录、分享,愿我们都遇见更好的自己,与诸君共勉
01-15 2万+
设计测试用例的万能公式😁,如何设计一个测试用例设计测试用例的一些具体方法
用户管理测试用例
weixin_48387686的博客
03-12 3281
1、左侧为组织机构树2、列表上方为功能按钮,分别有:添加、删除、启用、禁用、导入导出、移动、批量修改属性3、列表组成有:复选框、用户、状态、真实姓名、组织机构、手机、邮箱4、页面右上方有搜索框5、默认展示的是所有用户(进入页面,默认是展示组织机构选择为根节点的所有用户)6、用户列表按照创建顺序的倒序排列7、翻页功能正常:跳转至输入的页码,数据总量和每页显示数据量均正常,勾选用户后翻页过程勾选框不丢失。
shiro教程之四授权、表达式、权限角色测试
oatmeal2015的博客
08-22 961
RBAC RBAC: 基于角色权限管理 简单理解为:谁扮演什么角色, 被允许做什么操作 用户对象:user: 当前操作用户 角色对象:role:表示权限操作许可权的集合 权限对象:permission: 资源操作许可权 shiro的授权方式 编程方式 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“ad...
测试平台系列(18) 项目用例表设计权限改造
米洛的博客
04-03 396
回顾 上一节,我们说到了关于整个用例执行的生命周期。我后面细想了一下,如果一开始就要完全兼容代码生成的话,写起来会很费时间。为了给大家一些好的体验,还是得一口一口地吃,不能一下吃胖。 所以我们就先完成无码模式吧~ 粗略地设计几个核心表 我们的用例后续如果要方便管理,肯定是需要做一些分类和权限的控制,所以我们先设计几个核心的表: 项目表 用例分步在各个项目,类似于目录的概念,不同的用例位于不同的项目之中,方便用例进行分类。 项目角色表 每个项目都是需要有自己的成员,对于成员们来说,他们因为身份的不同,
用户权限测试用例
最新发布
03-26
### 用户权限测试用例设计 #### 1. 测试用例概念与目的 测试用例是为了验证软件系统的某一特定功能或特性是否满足需求而设计的具体实例。在用户权限测试中,测试用例的目标是确认系统能够正确分配和限制用户的访问权限,防止未经授权的操作发生[^1]。 #### 2. 用户权限测试的关键要素 用户权限测试主要关注以下几个方面: - **角色定义**:不同类型的用户应具有不同的权限级别。 - **访问控制**:确保只有授权用户才能访问敏感数据或执行某些操作。 - **边界条件**:测试极端情况下(如无权限、最高权限)的行为是否符合预期。 - **异常处理**:当尝试越权操作时,系统能否正确拒绝并记录日志。 #### 3. 示例测试用例 以下是针对在线购物平台的用户登录功能以及权限管理所设计的一些典型测试用例: | 编号 | 描述 | 输入/操作 | 预期结果 | |------|----------------------------------------|------------------------------------|----------------------------------------------------------------------------------------------| | TC01 | 验证普通用户是否有权查看商品列表 | 使用普通账户登录 | 成功显示商品列表 | | TC02 | 验证管理员是否有权编辑商品信息 | 使用管理员账户登录 | 可进入后台管理系统并对商品信息进行修改 | | TC03 | 验证未登录用户无法访问订单页面 | 不登录直接访问订单页面 | 跳转至登录页,并提示需先登录 | | TC04 | 验证普通用户无法删除其他用户的订单 | 登录普通账户后尝试删除他人订单 | 系统返回错误消息:“您没有权限执行此操作”,且订单状态不变 | | TC05 | 验证管理员可导出销售报告 | 使用管理员账户触发报表下载请求 | 正常生成并下载包含销售数据的文件 | | TC06 | 验证非法参数注入攻击的安全防护措施 | 尝试提交恶意SQL语句作为用户名密码 | 系统拦截请求并记录入侵尝试 | #### 4. 自动化脚本实现 (Python Selenium Example) 如果需要对上述测试用例中的某一部分进行自动化,则可以通过如下方式完成: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys def test_admin_can_edit_product(): driver = webdriver.Chrome() try: # 打开网站主页 driver.get("http://example-shopping-platform.com") # 定位登录按钮并点击 login_button = driver.find_element_by_id('login-button') login_button.click() # 填写管理员账号信息 username_field = driver.find_element_by_name('username') password_field = driver.find_element_by_name('password') username_field.send_keys('admin_user') # 替换为实际管理员用户名 password_field.send_keys('secure_password') # 替换为实际管理员密码 submit_button = driver.find_element_by_xpath('//button[@type="submit"]') submit_button.click() # 进入产品管理界面 product_management_link = driver.find_element_by_link_text('Product Management') product_management_link.click() # 修改第一个产品的价格字段 first_price_input = driver.find_elements_by_css_selector('.product-price')[0] new_price_value = '99.99' first_price_input.clear() first_price_input.send_keys(new_price_value) save_changes_button = driver.find_element_by_id('save-changes-btn') save_changes_button.click() alert_message = driver.switch_to.alert.text assert "Changes saved successfully!" in alert_message, f"Unexpected message: {alert_message}" finally: driver.quit() ``` 以上代码片段展示了如何模拟管理员身份更改商品价格的过程,并验证保存成功后的反馈信息是否正确[^2]。 #### 5. 权限相关常见缺陷分类 根据以往项目经验,在用户权限领域容易出现以下几类问题: - 接口业务功能错误导致权限校验失效[^3]; - 默认值设置不当引发潜在安全隐患[^4]; ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值