关于系统的权限测试

zhouhong_0106

向大家请假，权限测试应该从哪几个角度来测？

muyang327

怎么没有人回复，我也正在做权限测试，也是不太清楚怎么测。等待中.......
我现在只是每一个权限都是单独测的分成有权使用和无权使用。大家都是怎么测的？

archonwang

关于权限测试：
1. 请优先理解权限的整体架构，了解权限的产生与实现方式；
2. 设计测试案例，权限一般都包含了叠加的概念在内，所以，对于大型系统的权限，基本要求肯定是可配置的，灵活的；
3. 关于权限测试所使用的方法：从黑盒概念上来说，一般以验证较多。可以采用矩阵方式设计权限测试案例。

瘦黄花

结合我的测试经验，大概归纳一下，其余各位补充：
权限测试应该分为两部分，一部分是权限分配的功能；还有一部分是分配后的权限使用。
1.首先分析登陆系统的有哪些人员，需要设计多少个岗位，每个岗位的权限是不一样。
2.分析每个岗位所包含的权限，同时注意，有些岗位的权限存在交叉的情况。
3.把设计的登陆系统的测试人员添加到不同的岗位上。
4.根据上面的测试分析，设计测试用例。既要测试这个岗位包含的权限能不能正常使用，也保验证岗位不包含的权限能否使用。
5.登陆系统，把设计好的测试数据添加到系统中，执行测试用例。

zhouhong_0106

我公司现在的产品单个权限还存在一些问题，所以开始先一个功能点一个功能点的进行测试，想问一下：是否有必要一个功能点一个功能点的编写用例？

archonwang

建议不要使用这种方法，比较麻烦。


权限一般分2种：访问权限、操作权限

如果权限设计是基于以上两种中的任何一种，可以包含在单一的功能测试中；

如果权限设计是基于两种的组合控制权限，最佳方案是独立的权限案例，
比如：
A权限：
  包含功能1；
  包含功能2；
  包含功能3；
---
    包含访问1；
  包含访问2；
---

梦幻小妖子

刚碰到权限测试的，来这里看了看还是有所收获的哈，QQQ啦

sweetylym

有没有人有具体的用例提供！

mentgmery

学习中

zhufng

刚看了别人写的关于系统权限的如何测试，觉的很不错，拿来跟大家分享下：
1)、赋予一个人员相应的权限后，在界面上看此人员是否具有此权限，并以此人员身份登陆，验证权限设置是否正确（能否超出所给予的权限）；
2)、删除或修改已经登陆系统并正在进行操作的人员的权限，程序能否正确处理；
3)、重新注册系统变更登陆身份后再登录，看程序是否能正确执行，具有权限是否正确；
4)、在有工作组或角色管理的情况下，删除包含用户的工作组或角色，程序能否正确处理；
5)、不同权限用户登录同一个系统，权限范围是否正确；
6)、覆盖系统所有权限设定；
7)、能否添加信息为空的用户(其中包括空用户名及空口令、空用户名非空口令、非空用户名及空口令)；
8)、能否添加长用户名及长口令，如果允许，新用户能否正确登录；
9)、系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令，删除或修改后系统的实际情况；
10）、登录用户能否修改自己的权限；
11)、添加用户（有标识或编号）:标识相同，用户名不同；标识相同，用户名相同；标识不同，用户名相同；标识不同，用户名不同；
12)、登录用户能否修改本人（或其他人）的信息，删除本人（或其他人）；
13)、修改用户的信息（包括权限，口令，基本信息等），对其他模块的影响；
14)、修改用户信息：修改后的用户信息和已经存在的用户信息相同；修改后的用户信息和已经存在的用户信息不同；
15)、不给用户授权（例如：用户状态未激活），是否允许登录；
16)、改某些设置时（例如：修改权限范围），是否会影响具有上级权限及相同权限人员的设置；
17)、系统管理员修改了某些数据，以其他人员身份登录时数据是否改变；
18)、用户能否同时属于多个组，各个组的权限能否交叉；
19）、删除后重新添加的用户是否具有以前的权限；更改用户各项属性（包括权限）看对权限是否有影响。

愚人

学习了……

msnshow

测试用例是否要写得很细，主要看时间，一般来说不需要写得太细

柯俊

10楼写的非常好，学习了！

里3四

学习了，谢谢分享

fengerapple

Thank you very much for sharing!The good man!The good life of peace!