权限测试点

1. 只给用户单独设置一个权限，设置之后检查该权限是否生效
2.给用户不设置任何权限，设置之后检查该用户能否使用系统
3.给用户设置全部权限，设置之后检查所有权限是否生效
4.给用户设置部分权限，设置后检查部分权限是否生效
5.用户正值进行相关操作，管理员为该用户添加其他权限，是否能进行
6.用户正在进行相关操作，管理员为该用户取消该权限，是否能进行
7.设置权限的同时，是否有对应的权限设置日志
8.对权限树的父子节点关联关系进行测试
  ①选中父权限，检查是否所有的子权限默认被选中
  ②只选择部分子权限，检查对应的父权限师父被选中
  ③删除部分子权限（没有删除部分子权限），此时父权限应该还是选中状态
  ④删除全部子权限，此时父权限应该自动被取消
9.用户能否根据自己的需要对权限信息进行维护
10. 除管理员外，用户不能给自己进行权限的设置
11. 权限数据在数据库中存储时，建议进行加密处理，防止有恶意用户共破数据库后，
     可以给自己任意权限，以给系统造成损失。
12.赋予该用户权限后，系统界面展示所拥有的权限，并验证权限是否正确
13.重新注册系统变工登录身份后再登录，检查权限是否正确（检查账号信息混乱）
14.在有角色管理的情况下，删除包含用户的角色，是否能正确处理
15. 不同权限登录同一个系统，权限范围是否正常
16.覆盖系统的所有权限测试
17.能否添加信息为空的用户（其中包括空用户名及空口令、空用户名非控口令、非空用户名及空口令）
18.能否添加长用户名及长口令，如果允许，新用户能否正确登录
19.系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令删除或修改后系统的实际情况
20.添加用户（用户名、口令）：
    ①口令相同，用户名不同
    ②口令相同，用户名相同
    ③口令不同，用户名相同
    ④口令不同，用户名相同
21.用户登录能否修改本人或其他人的信息，删除本人（高权限对低权限操作，低权限操作低权限）
22.修改用户信息（包括口令、权限、基本信息）对其他模块的影响
23.对修改后的用户信息和已经存在的用户信息相同（是否支持信息相重）
24.不给用户授权，是否允许登录
25.修改某些设置时，是否会影响具有上级权限及相同权限人员
26.勾选多项权限时  是否产生了新的权限 或减少了某些权限 
27.只有修改或编辑自己信息的权限时，能否同时修改或编辑其他用户数据的权限
28.用户能否同时属于多个组，各个组的权限能否交叉；
29.删除后重新添加的用户是否具有以前的权限；更改用户各项属性（包括权限）看对权限是否有影响。
30.使用不同权限登录，测试各自权限规定内的功能能够实现
31.在不同的浏览器或OS中同时分别登录，测试各自权限内功能能否实现
32.增删改查测试：管理员权限能够增删改查自己/同级/下级的用户设置，普通权限能够删除修改管理员和其他普通权限等级用户的设置
      以上增删改查的操作能否实现相应改动的权限功能，并且查看是否会影响上级权限及相同权限等级的设置
33.如果有涉及权限划分，那就测试不同权限的用户权限是否一致；修改后的权限再次检查是否回显成功
34.最后测试关于不同权限用户对数据库的权限控制，如对数据库控制权限的缺省设置的正确性、对数据的增删改查、对不同字段的控制权限