关于系统的权限测试
向大家请假,权限测试应该从哪几个角度来测? 怎么没有人回复,我也正在做权限测试,也是不太清楚怎么测。等待中.......我现在只是每一个权限都是单独测的分成有权使用和无权使用。大家都是怎么测的? 关于权限测试:
1. 请优先理解权限的整体架构,了解权限的产生与实现方式;
2. 设计测试案例,权限一般都包含了叠加的概念在内,所以,对于大型系统的权限,基本要求肯定是可配置的,灵活的;
3. 关于权限测试所使用的方法:从黑盒概念上来说,一般以验证较多。可以采用矩阵方式设计权限测试案例。
关于权限测试
结合我的测试经验,大概归纳一下,其余各位补充:权限测试应该分为两部分,一部分是权限分配的功能;还有一部分是分配后的权限使用。
1.首先分析登陆系统的有哪些人员,需要设计多少个岗位,每个岗位的权限是不一样。
2.分析每个岗位所包含的权限,同时注意,有些岗位的权限存在交叉的情况。
3.把设计的登陆系统的测试人员添加到不同的岗位上。
4.根据上面的测试分析,设计测试用例。既要测试这个岗位包含的权限能不能正常使用,也保验证岗位不包含的权限能否使用。
5.登陆系统,把设计好的测试数据添加到系统中,执行测试用例。
谢谢各位,还有一个问题:
我公司现在的产品单个权限还存在一些问题,所以开始先一个功能点一个功能点的进行测试,想问一下:是否有必要一个功能点一个功能点的编写用例? 建议不要使用这种方法,比较麻烦。权限一般分2种:访问权限、操作权限
如果权限设计是基于以上两种中的任何一种,可以包含在单一的功能测试中;
如果权限设计是基于两种的组合控制权限,最佳方案是独立的权限案例,
比如:
A权限:
包含功能1;
包含功能2;
包含功能3;
---
包含访问1;
包含访问2;
--- 刚碰到权限测试的,来这里看了看还是有所收获的哈,QQQ啦 有没有人有具体的用例提供!:lol 学习中 刚看了别人写的关于系统权限的如何测试,觉的很不错,拿来跟大家分享下:
1)、赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);
2)、删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;
3)、重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;
4)、在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;
5)、不同权限用户登录同一个系统,权限范围是否正确;
6)、覆盖系统所有权限设定;
7)、能否添加信息为空的用户(其中包括空用户名及空口令、空用户名非空口令、非空用户名及空口令);
8)、能否添加长用户名及长口令,如果允许,新用户能否正确登录;
9)、系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令,删除或修改后系统的实际情况;
10)、登录用户能否修改自己的权限;
11)、添加用户(有标识或编号):标识相同,用户名不同;标识相同,用户名相同;标识不同,用户名相同;标识不同,用户名不同;
12)、登录用户能否修改本人(或其他人)的信息,删除本人(或其他人);
13)、修改用户的信息(包括权限,口令,基本信息等),对其他模块的影响;
14)、修改用户信息:修改后的用户信息和已经存在的用户信息相同;修改后的用户信息和已经存在的用户信息不同;
15)、不给用户授权(例如:用户状态未激活),是否允许登录;
16)、改某些设置时(例如:修改权限范围),是否会影响具有上级权限及相同权限人员的设置;
17)、系统管理员修改了某些数据,以其他人员身份登录时数据是否改变;
18)、用户能否同时属于多个组,各个组的权限能否交叉;
19)、删除后重新添加的用户是否具有以前的权限;更改用户各项属性(包括权限)看对权限是否有影响。 学习了…… 测试用例是否要写得很细,主要看时间,一般来说不需要写得太细 {:3_73:}10楼写的非常好,学习了! 学习了,谢谢分享 Thank you very much for sharing!The good man!The good life of peace!
页:
[1]