51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1676|回复: 11
打印 上一主题 下一主题

如何进行权限测试

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-2-11 12:22:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在一个公司或一个部门里,对不同的人有不同的权限分配和设置,如何对这些权限进行测试,如何组合,采用什么样的方式才能做到路径覆盖,才能做最大可能的保证有效权限分配
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    慵懒
    2020-8-11 08:18
  • 签到天数: 114 天

    连续签到: 1 天

    [LV.6]测试旅长

    2#
    发表于 2008-2-11 16:22:46 | 只看该作者
    没听明白
    什么叫“最大可能的保证有效权限分配”
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2008-2-12 18:09:38 | 只看该作者
    首先你应该将所有的组合都列出来,对于一个对权限有严格要求的软件,覆盖所有的是有完全的必要的,但是要知道其实对于权限的控制从程序的角度来说其实不是很难

    如果你想更加高效的测试安全这块,建议做到灰盒和白盒的测试,这样效率能高很多,因为对于权限的代码是共用的

    [ 本帖最后由 云层 于 2008-4-8 09:50 编辑 ]
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2008-3-26 20:47:25 | 只看该作者
    我也很想知道这里的知识,请老师详细的解释下
    “但是要知道其实对于权限的控制从程序的角度来说缺也不是很难”
    其中“缺也不是很难”啥意思?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-6-3 21:41
  • 签到天数: 18 天

    连续签到: 6 天

    [LV.4]测试营长

    5#
    发表于 2008-3-29 18:14:14 | 只看该作者
    我认为不能覆盖到所有的用户进行测试,因为那样是不可能的,所以了解服务器上面的代码以及数据库的设计是很有必要的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2008-4-7 18:16:31 | 只看该作者
    要对权限进行测试,第一步是单个权限测试要正确,然后两两组合,三三组合,到最大权限的组合测试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2008-4-9 21:54:37 | 只看该作者
    能不能考虑先测试最高级权限,然后对比每组权限之间的差别,针对差别做细致的测试。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2008-4-10 11:51:48 | 只看该作者
    最近也碰到这种问题,涉及到四种角色,两两、三三组合是一个不小的工程
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2008-4-10 14:39:09 | 只看该作者
    比如测试部门有engineer,leader,PM,HR部门有HR Manager,Business HR, HR Operator
    举最简单的例子:engineer提交辞职报告
    Engineer提交报告--〉Test leader批准--〉PM批准--〉HR Manager批准--〉HR Operator处理--〉Engineer收到确认报告
    测试点:
    1)Engineer是否有权限提交报告,如果没有是否有什么相应操作限制
    2)提交成功后报告是否正确按流程提交给Test leader,而其他角色如Test Manager没有在此步骤收到相关报告
    3)相关权限的选择,如批准,拒绝等功能
    4)如Manager有委托权限,还要测试报告是否提交给了相关委托人等等
    5)。。。。。。。
    我觉得最重要的是按照需求弄清楚具体角色的具体权限,其次就是权限在部门内及部门间的流程,先点再线后圈。
    只能想到这么多了,还请老师指点
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2008-4-14 00:14:14 | 只看该作者
    原帖由 agrapea 于 2008-4-10 11:51 发表
    最近也碰到这种问题,涉及到四种角色,两两、三三组合是一个不小的工程


    你这里只有四种,我这里的是权限点控制的权限,一共有32个权限点控制,两两组合,都要上天了!!!更别说其他的了~!!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-7-1 10:45
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]测试排长

    11#
    发表于 2008-4-24 04:04:21 | 只看该作者
    赋予不同权限后
    进行不同的操作
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2008-4-24 23:27:06 | 只看该作者
    接触测试时间不长,发表下自己看法
    既然讲到权限,那么肯定会对具有某一类权限的人进行分组,个人猜想是否会有一个类似于权限管理的平台?如果有,首先对这个平台进行测试,看其是否对某个组里的每位成员都分配了相同的权限(白盒?),如果是,接下来在每个组里抽取一位成员看其权限是否符合最小权限赋予的原则
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-17 10:43 , Processed in 0.078657 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表