1) 賦予一個人員相應的權限後,在界面上看此人員是否具有此權限,並以此人員身份登陸,驗證權限設置是否正確(能否超出所給予的權限);
2) 刪除或修改已經登陸系統並正在進行操作的人員的權限,程序能否正確處理;
3) 重新註冊系統變更登陸身份後再登錄,看程序是否能正確執行,具有權限是否正確;
4) 在有工作組或角色管理的情況下,刪除包含用戶的工作組或角色,程序能否正確處理;
5) 不同權限用戶登錄同一個系統,權限範圍是否正確;
6) 覆蓋系統所有權限設定;
7) 能否添加信息爲空的用戶(其中包括空用戶名及空口令、空用戶名非空口令、非空用戶名及空口令) ;
8) 能否添加長用戶名及長口令,如果允許,新用戶能否正確登錄;
9) 系統是否允許刪除系統管理員這一特殊用戶或修改系統管理員口令,刪除或修改後系統的實際情況;
10) 登錄用戶能否修改自己的權限;
11) 添加用戶(有標識或編號):標識相同,用戶名不同;標識相同,用戶名相同;標識不同,用戶名相同;標識不同,用戶名不同;
12) 登錄用戶能否修改本人(或其他人)的信息,刪除本人(或其他人);
13) 修改用戶的信息(包括權限,口令,基本信息等),對其他模塊的影響;
14) 修改用戶信息:修改後的用戶信息和已經存在的用戶信息相同;修改後的用戶信息和已經存在的用戶信息不同;
15) 不給用戶授權,是否允許登錄;
15) 改某些設置時,是否會影響具有上級權限及相同權限人員的設置;
16) 系統管理員修改了某些數據,以其他人員身份登錄時數據是否改變;
17) 用戶能否同時屬於多個組,各個組的權限能否交叉;刪除後重新添加的用戶是否具有以前的權限;更改用戶各項屬性(包括權限)看對權限是否有影響。