权限测试点:
1. 赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);
2. 重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;
3. 在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;
4. 不同权限用户登录同一个系统,权限范围是否正确;
5. 覆盖系统所有权限设定,每个权限都需验证。
6. 能否添加信息为空的用户(其中包括空用户名及空口令、空用户名非空口令、非空用户名及空口令) ;
7. 能否添加长用户名及长口令,如果允许,新用户能否正确登录;
8. 系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令,删除或修改后系统的实际情况;
9. 登录用户能否修改自己的权限;
10. 添加用户(有标识或编号):
标识相同,用户名不同;
标识相同,用户名相同;
标识不同,用户名相同;
标识不同,用户名不同;
11. 登录用户能否修改本人(或其他人)的信息,删除本人(或其他人);
12. 修改用户的信息(包括权限,口令,基本信息等),对其他模块的影响;
13. 修改用户信息:修改后的用户信息和已经存在的用户信息相同;修改后的用户信息和已经存在的用户信息不同;
14. 不给用户授权,是否允许登录;
15. 改某些设置时,是否会影响具有上级权限及相同权限人员的设置;
16. 系统管理员修改了某些数据,以其他人员身份登录时数据是否改变;
17. 用户能否同时属于多个组,各个组的权限能否交叉;删除后重新添加的用户是否具有以前的权限;更改用户各项属性(包括权限)看对权限是否有影响。
18.一次只给用户单独设置一个权限,设置之后检查该权限是否生效
19.给用户不设置任何权限,设置之后检查该用户能否使用系统
20.给用户设置全部权限,设置之后检查所有权限是否生效
21.给用户设置部分权限,设置之后检查部分权限是否生效
22.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行
23.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
24.设置权限的同时,是否有对应的权限设置日志
25.如果权限是以权限树的方式实现的,那么要对权限树的父子节点的关联关系进行测试
1)选中父权限,检查是否所有的子权限默认都被选中
2)只选择部分子权限,检查对应的父权限是否被选中
3)删除部分子权限(没有删除全部子权限),此时父权限应该还是选中状态
4)删除全部子权限,此时父权限应该自动被取消
26.用户能否根据自己的需要对权限信息进行维护
27.除管理员外,用户不能给自己进行权限的设置
28.权限数据在数据库中存储时,建议进行加密处理,防止有恶意用户攻破数据库后,可以给自己任意添加权限,以给系统造成损失