權限管理和設置測試的測試點
1.一次只給用戶單獨設置一個權限,設置之後檢查該權限是否生效
2.給用戶不設置任何權限,設置之後檢查該用戶能否使用系統
3.給用戶設置全部權限,設置之後檢查所有權限是否生效
4.給用戶設置部分權限,設置之後檢查部分權限是否生效
5.用戶正在進行相關的操作,管理員爲該用戶添加其他權限,是否能進行
6.用戶正在進行相關操作,管理員爲該用戶取消該權限,是否能進行
7.設置權限的同時,是否有對應的權限設置日誌
8.如果權限是以權限樹的方式實現的,那麼要對權限樹的父子節點的關聯關係進行測試
1)選中父權限,檢查是否所有的子權限默認都被選中
2)只選擇部分子權限,檢查對應的父權限是否被選中
3)刪除部分子權限(沒有刪除全部子權限),此時父權限應該還是選中狀態
4)刪除全部子權限,此時父權限應該自動被取消
9.用戶能否根據自己的需要對權限信息進行維護
10.除管理員外,用戶不能給自己進行權限的設置
11.權限數據在數據庫中存儲時,建議進行加密處理,防止有惡意用戶攻破數據庫後,可以給自己任意添加權限,以給系統造成損失
轉載請註明作者與出處,謝謝。