关于权限的测试方法整理

最新推荐文章于 2024-08-13 12:29:30 发布
最新推荐文章于 2024-08-13 12:29:30 发布
阅读量9.3k 收藏 19
点赞数 1
分类专栏: 功能测试 文章标签: 测试 数据库 浏览器 文档 框架 os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rital/article/details/6212219
版权

   偶然听到朋友谈到关于用户权限的测试话题,并且近期刚好有一个涉及不同权限登录的关于后台管理方面的测试项目,于是有了把这类测试的方法整理一下的想法~

   首先了解需求等相关文档并对权限的等级设定和划分、不同权限等级所能实现的功能要有很清晰的认识,下面列举了大体测试用例的框架:
  1.首先分别使用不同权限登录(一般至少会有管理员和普通用户两种级别的权限),测试各自权限规定内的功能是否能够实现;
  2.在不同的浏览器或OS中同时分别登录不同权限等级和相同权限等级,测试各自各自权限定内的功能是否能够实现;
  3.关于权限的增删改测试:管理员权限能否增删改自己或同等级和普通等级权限用户的设置;普通权限能否增删改管理员和其他普通权限等级用户的设置;以上增删改的操作后查看是否实现相应改动的权限功能、并且查看是否会影响上级权限及相同权限人员的权限等级的设置;
  4.如果有涉及权限组的划分,分别测试不同权限组内相同权限的用户权限是否一致;管理员如果对同一组权限的增删改变更后,是否组内相同权限用户的权限变更是否一致;
  5.最后还要测试关于不同权限用户对数据库的权限控制,如对数据库控制权限的缺省设置的正确性、对数据的增删改、对不同字段的控制权限等等。

rital
关注
专栏目录
Android动态权限最强整理
caizehui的博客
08-14 3143
前言: 在Android系统不断的升级过程中,Android应用的开发也有不同的变化,对于权限,Android6.0以上的系统中,引入了运行时权限检查,运行时权限分为正常权限和危险权限,当我们的App调用了需要危险权限的api时,需要向系统申请权限,系统会弹出一个对话框让用户感知,只有当用户授权以后,App才能正常调用api。 目前所有的权限类别可参考https://developer.android.google.cn/reference/android/Manifest.permission?hl=zh
软件测试整理三:测试方法、bug
weixin_45486448的博客
08-29 4535
一.黑盒测试 黑盒测试也称功能测试数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用。 在测试时,把程序看作一个不能打开的黑盆子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数锯而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。 “黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。“黑盒”法是穷举输入测试,只有把所有可能的输入
安全测试中的权限测试
最新发布
奇峰卧虎
08-13 630
进行权限测试时,测试人员通常会使用各种工具和技术,包括自动化测试框架、渗透测试工具和手动测试方法,以全面评估系统的安全性。
如何测试是否有某个权限
chjxcl8888的专栏
04-08 508
PackageManager pkm = getPackageManager(); boolean has_permission = (PackageManager.PERMISSION_GRANTED == pkm.checkPermission("android.permission.RECORD_AUDIO", "packageName")); if (!has_permissi
权限测试
小猪de博客
08-04 1297
34.最后测试关于不同权限用户对数据库权限控制,如对数据库控制权限的缺省设置的正确性、对数据的增删改查、对不同字段的控制权限。32.增删改查测试:管理员权限能够增删改查自己/同级/下级的用户设置,普通权限能够删除修改管理员和其他普通权限等级用户的设置。以上增删改查的操作能否实现相应改动的权限功能,并且查看是否会影响上级权限及相同权限等级的设置。21.用户登录能否修改本人或其他人的信息,删除本人(高权限对低权限操作,低权限操作低权限)12.赋予该用户权限后,系统界面展示所拥有的权限,并验证权限是否正确。
权限测试
karsa__的博客
12-29 1891
权限测试 权限测试如何去做? 用户权限,就是该账号拥有哪些执行操作的权利 从功能的角度上: 1.通过页面创建不同的角色账号,并且分配角色权限模块,在页面登录不同的账号去确认账号的权限 2.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 3.给用户不设置任何权限,设置之后检查该用户能否使用系统 4.给用户设置全部权限,设置之后检查所有权限是否生效 5.给用户设置部分权限,设置之后检查部分权限是否生效 6.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 7.用户正在进行相关操作,管
权限管理和设置测试测试
热门推荐
狂飙兔的博客
10-17 1万+
权限管理和设置测试测试点 1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 2.给用户不设置任何权限,设置之后检查该用户能否使用系统 3.给用户设置全部权限,设置之后检查所有权限是否生效 4.给用户设置部分权限,设置之后检查部分权限是否生效 5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
android权限整理
11-22
### Android权限整理详解 在Android开发中,权限管理是非常重要的一个环节。为了保障用户的隐私安全以及应用程序的功能实现,开发者必须明确地申请所需的权限,并且在用户安装应用时告知这些权限的作用。下面,我们...
组织机构权限管理需求说明书整理.pdf
11-07
【组织机构权限管理需求说明书】 组织机构权限管理是企业信息系统的核心组成部分,旨在规范员工权限分配,确保信息安全性与业务...同时,文档中提供的用例表提供了具体操作步骤,有助于实施阶段的细化设计和测试验证。
闲着没事整理了一下DLL的N种注入方法.rar
11-20
DLL(Dynamic Link Library)是Windows操作系统中的一个重要组成部分,它封装了可重用的代码和数据,可供多个程序同时调用。...同时,对于安全人员来说,了解这些注入方法也有助于检测和防御潜在的恶意行为。
功能测试-权限管理
weixin_33829657的博客
08-30 777
(1)权限:赋予一个人相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆验证权限设置是否正确(能否超出所赋予的权限)。(2)检查具有不同权限的用户登录时,是否具有跟其权限相符合的操作;检查不权限的用户是否具有相应的权限(3)用户:删除该用户后,查看还能否登陆;重新录入该用户,查看有无报错,有无在数据库已经登陆过;(3)删除后重新添加的用户是否具有以前的权限,更改...
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 7160
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 3802
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
软件测试——安全测试常见测试方法
weixin_45189665的博客
10-13 5306
通过漏洞扫描技术,测评人员能够检测主机是否开放了不必要的服务,是否对外部的网络探测行为进行了有效的屏蔽,是否设置了安全策略避免自身的敏感信息外协,是否安装了存在严重安全隐患的操作系统版本等等。例如:A账号的个人资料ID为1,B账号的个人资料ID为2,登录B账号,直接把URL的ID修改为1,如果可以查看到A的个人资料,说明存在越权漏洞。通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有:数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。
用户数据权限
dongdongqiaodaim的博客
12-18 103
后端log。
VMware Workstation创建新虚拟机查看ip更改用户权限
Solitary_dragon的博客
10-24 3838
VMware Workstation创建新虚拟机查看ip如何更改用户权限
MySQL学习与测试代码笔记整理
- DCL语句如GRANT、REVOKE用于控制数据访问权限。 3. MySQL高级特性 - 存储过程、触发器、函数等可以增加数据库的功能性和灵活性。 - 事务处理允许对数据进行原子性操作,确保数据的完整性。 - 索引用于加速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值