管理信息系統(tǒng)測試方法總結(jié)（七）

用戶、權(quán)限管理

1.   賦予一個人員相應(yīng)的權(quán)限后，在界面上看此人員是否具有此權(quán)限，并以此人員身份登陸，驗證權(quán)限設(shè)置是否正確（能否超出所給予的權(quán)限）；

2.   刪除或修改已經(jīng)登陸系統(tǒng)并正在進(jìn)行操作的人員的權(quán)限，程序能否正確處理；

3.   重新注冊系統(tǒng)變更登陸身份后再登錄，看程序是否能正確執(zhí)行，具有權(quán)限是否正確；

4.   在有工作組或角色管理的情況下，刪除包含用戶的工作組或角色，程序能否正確處理；

5.   不同權(quán)限用戶登錄同一個系統(tǒng)，權(quán)限范圍是否正確；

6.   覆蓋系統(tǒng)所有權(quán)限設(shè)定；

7.   能否添加信息為空的用戶(其中包括空用戶名及空口令、空用戶名非空口令、非空用戶名及空口令)；

8.   能否添加長用戶名及長口令，如果允許，新用戶能否正確登錄；

9.   系統(tǒng)是否允許刪除系統(tǒng)管理員這一特殊用戶或修改系統(tǒng)管理員口令，刪除或修改后系統(tǒng)的實際情況；

10.登錄用戶能否修改自己的權(quán)限；

11.添加用戶（有標(biāo)識或編號）:標(biāo)識相同，用戶名不同；標(biāo)識相同，用戶名相同；標(biāo)識不同，用戶名相同；標(biāo)識不同，用戶名不同；

12.登錄用戶能否修改本人（或其他人）的信息，刪除本人（或其他人）；

13.修改用戶的信息（包括權(quán)限，口令，基本信息等），對其他模塊的影響；

14.修改用戶信息：修改后的用戶信息和已經(jīng)存在的用戶信息相同；修改后的用戶信息和已經(jīng)存在的用戶信息不同；

15.不給用戶授權(quán)，是否允許登錄；

16.改某些設(shè)置時，是否會影響具有上級權(quán)限及相同權(quán)限人員的設(shè)置；

17.系統(tǒng)管理員修改了某些數(shù)據(jù)，以其他人員身份登錄時數(shù)據(jù)是否改變；

18.用戶能否同時屬于多個組，各個組的權(quán)限能否交叉；

19.刪除后重新添加的用戶是否具有以前的權(quán)限；更改用戶各項屬性（包括權(quán)限）看對權(quán)限是否有影響。