(1)权限:赋予一个人相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆验证权限设置是否正确(能否超出所赋予的权限)。
(2)检查具有不同权限的用户登录时,是否具有跟其权限相符合的操作;检查不权限的用户是否具有相应的权限
(3)用户:删除该用户后,查看还能否登陆;重新录入该用户,查看有无报错,有无在数据库已经登陆过;
(3)删除后重新添加的用户是否具有以前的权限,更改用户各项属性(包括权限)看对权限的影响。
(3)不给用户授权是否允许登陆。
(3)添加用户(有标识或编号):标识相同,用户名不同;相同标识,用户名相同;标识不同,用户名相同;标识不同,用户名不同。
(3)能否添加长用户名及长口令,如果允许,新用户能否正确登陆。
(3)能否添加信息为空的用户(其中包括空用户名、口令,空用户名、非空口令,非空用户名及空口令)。
(3)用户填写单位:下层能添加所属单位为上层单位的用户,添加完后使用该单位登录,查看单位是否为空白。
(3)登陆用户能否修改本人的(或其他人)的信息,删除本人(或其他人)。
(3)修改用户的信息(包括权限、口令、基本信息等)对其他模块的影响;修改口令后,确定口令是否与修改口令相符;
(4)权限组测试。
(4)添加一个权限并添加权限用户,再删除该权限是否限制了“不能删除已被使用的角色”,不能直接删除,直到删除权限用户–若不限制,就导致删除了权限管理,用户保存的权限为空,登录时会出现错误;
(7)在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序是否能正确处理。
(8)重新注册系统更变登陆身份后在登陆,看程序能否正确执行,具有权限是否正确。
(9)改某些设置时,是否影响具有上级权限及同级权限人员的设置。
(10)查询单位:用该单位登录,查看到的单位只能是自己的单位;用admin登录修改查询单位保存后再点击查看是否只显示刚刚选择的单位;
(11)组权限的更改。
(12)用户能否同时属于多个组,各个组的权限能否交叉。
(13)系统管理员修改某些数据,以其他人员身份登录时数据是否更新。
(14)系统是否系统删除系统管理员这一特殊的用户或修改系统管理员的口令,删除或修改后系统的实际情况
(15)覆盖系统所有的权限设定。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/196921.html