如何測試權限

1. 賦予一個人員相應的權限后，在界面上看此人員是否具有此權限，並以此人員身份登陸，驗證權限設置是否正確（能否超出所給予的權限）；
2. 刪除或修改已經登陸系統並正在進行操作的人員的權限，程序能否正確處理；
3. 重新注冊系統變更登陸身份后再登錄，看程序是否能正確執行，具有權限是否正確；
4. 在有工作組或角色管理的情況下，刪除包含用戶的工作組或角色，程序能否正確處理；
5. 不同權限用戶登錄同一個系統，權限范圍是否正確；
6. 覆蓋系統所有權限設定；
7. 能否添加信息為空的用戶(其中包括空用戶名及空口令、空用戶名非空口令、非空用戶名及空口令) ；
8. 能否添加長用戶名及長口令，如果允許，新用戶能否正確登錄；
9. 系統是否允許刪除系統管理員這一特殊用戶或修改系統管理員口令，刪除或修改后系統的實際情況；
10. 登錄用戶能否修改自己的權限；
11. 添加用戶（有標識或編號）:標識相同，用戶名不同；標識相同，用戶名相同；標識不同，用戶名相同；標識不同，用戶名不同；
12. 登錄用戶能否修改本人（或其他人）的信息，刪除本人（或其他人）；
13. 修改用戶的信息（包括權限，口令，基本信息等），對其他模塊的影響；
14. 修改用戶信息：修改后的用戶信息和已經存在的用戶信息相同；修改后的用戶信息和已經存在的用戶信息不同；
15. 不給用戶授權，是否允許登錄；
16. 改某些設置時，是否會影響具有上級權限及相同權限人員的設置；
17. 系統管理員修改了某些數據，以其他人員身份登錄時數據是否改變；
18. 用戶能否同時屬於多個組，各個組的權限能否交叉；刪除后重新添加的用戶是否具有以前的權限；更改用戶各項屬性（包括權限）看對權限是否有影響。