51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5768|回复: 5
打印 上一主题 下一主题

[讨论] 应该怎么设计权限管理的测试用例

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-12-30 14:47:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
权限管理模块概况:
    系统包括以下组:业务组、客服、财务……
    可给每个组分别设置权限,权限例如:添加订单、修改订单、确认订单、审核订单、财务管理……
    向不同的组中添加成员,成员具有相应组的权限。

在测试此类功能的时候,我之前的做法一般是:向特定的组添加新成员后,赋予这个组相应的权限后,在界面上看此人员是否具有此权限。
最近在学习如何把测试用例设计得更好一点,想请教下大家针对这样的权限管理模块,在设计用例时,设计思路应该是怎么样的?应该采用什么方法来设计用例?最好给个范例
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2024-11-8 12:09
  • 签到天数: 547 天

    连续签到: 1 天

    [LV.9]测试副司令

    2#
    发表于 2010-12-31 09:47:36 | 只看该作者
    对于权限测试主要包括以下内容

    根据需求等相关文档,查看程序设置权限级别是否正确,即每一级别的用户所能执行的功能是否分配正确测试方法:建立不同权限级的用户进入系统,查看菜单、操作命令有效、无效设置是否正确我觉得吧,这个最重要。

    对用户名、密码的有效性进行测试
    测试方法:最有效的方法是采用等价类划分的方法
    其中要考虑:
    (1)是否区分大小写
    (2)是否允许重名
    (3)用户名长度测试:有效长度、无效长度
    (4)信息有效性测试:特殊字符、正常字符、空字符
    (5)口令锁定:即输入口令次数的限制,据说这是对付远程暴力攻击猜测密码的有效技术
       
    以上是在测试时需要考虑的测试点,因为信息的多样性,所以对权限测试前要设计好测试用例,否则直接测试,肯定会有遗漏地方。

    还要考虑程序访问数据库的权限设置,注意在源程序中不要有默认的用户名和密码连接数据库。

    对于单个的权限进行测试问题不大。主要的问题还是在于权限的分级与交叉权限,如果按照排列组合进行权限的交叉将会是一个无比庞大的测试用例。关键在于权限组合--这个价类如何来划分。

    在进行权限测试的时候,优先执行和模拟用户日常使用的权限,也就是使用最频繁的操作。

    考虑哪些权限在使用过程中风险比较大,模拟进行测试。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
     楼主| 发表于 2011-1-6 10:53:08 | 只看该作者
    回复 2# 楠族开心果
    O(∩_∩)O谢谢版主 学习哩!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2012-5-7 15:25:07 | 只看该作者
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2012-5-8 09:32:15 | 只看该作者
    谢谢分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2012-9-11 11:03:06 | 只看该作者
    学习中
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-25 14:58 , Processed in 0.072522 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表