权限测试要点

权限测试点：
1.  赋予一个人员相应的权限后，在界面上看此人员是否具有此权限，并以此人员身份登陆，验证权限设置是否正确（能否超出所给予的权限）；

2.  重新注册系统变更登陆身份后再登录，看程序是否能正确执行，具有权限是否正确；

3. 在有工作组或角色管理的情况下，删除包含用户的工作组或角色，程序能否正确处理；

4. 不同权限用户登录同一个系统，权限范围是否正确；

5. 覆盖系统所有权限设定，每个权限都需验证。

6. 能否添加信息为空的用户(其中包括空用户名及空口令、空用户名非空口令、非空用户名及空口令)  ；

7.  能否添加长用户名及长口令，如果允许，新用户能否正确登录；

8.  系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令，删除或修改后系统的实际情况；

9.  登录用户能否修改自己的权限；

10. 添加用户（有标识或编号）:
     标识相同，用户名不同；
     标识相同，用户名相同；
     标识不同，用户名相同；
     标识不同，用户名不同；

11.  登录用户能否修改本人（或其他人）的信息，删除本人（或其他人）；

12.  修改用户的信息（包括权限，口令，基本信息等），对其他模块的影响；

13. 修改用户信息：修改后的用户信息和已经存在的用户信息相同；修改后的用户信息和已经存在的用户信息不同；

14.  不给用户授权，是否允许登录；

15.  改某些设置时，是否会影响具有上级权限及相同权限人员的设置；

16. 系统管理员修改了某些数据，以其他人员身份登录时数据是否改变；

17.  用户能否同时属于多个组，各个组的权限能否交叉；删除后重新添加的用户是否具有以前的权限；更改用户各项属性（包括权限）看对权限是否有影响。

18.一次只给用户单独设置一个权限，设置之后检查该权限是否生效

19.给用户不设置任何权限，设置之后检查该用户能否使用系统

20.给用户设置全部权限，设置之后检查所有权限是否生效

21.给用户设置部分权限，设置之后检查部分权限是否生效

22.用户正在进行相关的操作，管理员为该用户添加其他权限，是否能进行

23.用户正在进行相关操作，管理员为该用户取消该权限，是否能进行

24.设置权限的同时，是否有对应的权限设置日志

25.如果权限是以权限树的方式实现的，那么要对权限树的父子节点的关联关系进行测试

  1）选中父权限，检查是否所有的子权限默认都被选中

  2）只选择部分子权限，检查对应的父权限是否被选中

  3）删除部分子权限（没有删除全部子权限），此时父权限应该还是选中状态

  4）删除全部子权限，此时父权限应该自动被取消

26.用户能否根据自己的需要对权限信息进行维护

27.除管理员外，用户不能给自己进行权限的设置

28.权限数据在数据库中存储时，建议进行加密处理，防止有恶意用户攻破数据库后，可以给自己任意添加权限，以给系统造成损失