51Testing软件测试论坛

标题: 如何进行权限测试 [打印本页]

作者: 千万孤独    时间: 2008-2-11 12:22
标题: 如何进行权限测试
在一个公司或一个部门里,对不同的人有不同的权限分配和设置,如何对这些权限进行测试,如何组合,采用什么样的方式才能做到路径覆盖,才能做最大可能的保证有效权限分配
作者: puchonghui    时间: 2008-2-11 16:22
没听明白
什么叫“最大可能的保证有效权限分配”
作者: 云层    时间: 2008-2-12 18:09
首先你应该将所有的组合都列出来,对于一个对权限有严格要求的软件,覆盖所有的是有完全的必要的,但是要知道其实对于权限的控制从程序的角度来说其实不是很难

如果你想更加高效的测试安全这块,建议做到灰盒和白盒的测试,这样效率能高很多,因为对于权限的代码是共用的

[ 本帖最后由 云层 于 2008-4-8 09:50 编辑 ]
作者: modyzhou    时间: 2008-3-26 20:47
我也很想知道这里的知识,请老师详细的解释下
“但是要知道其实对于权限的控制从程序的角度来说缺也不是很难”
其中“缺也不是很难”啥意思?
作者: wchair    时间: 2008-3-29 18:14
我认为不能覆盖到所有的用户进行测试,因为那样是不可能的,所以了解服务器上面的代码以及数据库的设计是很有必要的
作者: yanweiwei    时间: 2008-4-7 18:16
要对权限进行测试,第一步是单个权限测试要正确,然后两两组合,三三组合,到最大权限的组合测试
作者: bzcy    时间: 2008-4-9 21:54
能不能考虑先测试最高级权限,然后对比每组权限之间的差别,针对差别做细致的测试。
作者: agrapea    时间: 2008-4-10 11:51
最近也碰到这种问题,涉及到四种角色,两两、三三组合是一个不小的工程
作者: yuyang@testing    时间: 2008-4-10 14:39
比如测试部门有engineer,leader,PM,HR部门有HR Manager,Business HR, HR Operator
举最简单的例子:engineer提交辞职报告
Engineer提交报告--〉Test leader批准--〉PM批准--〉HR Manager批准--〉HR Operator处理--〉Engineer收到确认报告
测试点:
1)Engineer是否有权限提交报告,如果没有是否有什么相应操作限制
2)提交成功后报告是否正确按流程提交给Test leader,而其他角色如Test Manager没有在此步骤收到相关报告
3)相关权限的选择,如批准,拒绝等功能
4)如Manager有委托权限,还要测试报告是否提交给了相关委托人等等
5)。。。。。。。
我觉得最重要的是按照需求弄清楚具体角色的具体权限,其次就是权限在部门内及部门间的流程,先点再线后圈。
只能想到这么多了,还请老师指点
作者: modyzhou    时间: 2008-4-14 00:14
原帖由 agrapea 于 2008-4-10 11:51 发表
最近也碰到这种问题,涉及到四种角色,两两、三三组合是一个不小的工程


你这里只有四种,我这里的是权限点控制的权限,一共有32个权限点控制,两两组合,都要上天了!!!更别说其他的了~!!!!
作者: jency_moon    时间: 2008-4-24 04:04
赋予不同权限后
进行不同的操作
作者: zqsdy    时间: 2008-4-24 23:27
接触测试时间不长,发表下自己看法
既然讲到权限,那么肯定会对具有某一类权限的人进行分组,个人猜想是否会有一个类似于权限管理的平台?如果有,首先对这个平台进行测试,看其是否对某个组里的每位成员都分配了相同的权限(白盒?),如果是,接下来在每个组里抽取一位成员看其权限是否符合最小权限赋予的原则




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2