Тестирование прав пользователей: для чего используется и какие бывают права доступа

Тестирование прав пользователей в QA стоит особняком и неизменно вызывает вопросы. Если вам нелегко дается эта тема, возможно, вам не хватает базовых знаний, поэтому в этой статье поговорим об основах.

Во-первых, для чего вообще нужно тестирование прав пользователей? Чтобы выявить, что именно тот или иной пользователь может или не может сделать, и насколько это соответствует его заявленным правам.

С помощью тестирования прав пользователей мы проверяем следующее:

1.     Что пользователь может выполнить операцию, которую и должен иметь возможность выполнять.

2.      Что пользователь выполнить операцию не может.

Это два вида тестов – позитивный и негативный. А чтобы найти эти ошибки, нужно определить диапазон: что и для кого нужно проверять (тестировать).

3.     Также проверяем, как ведет себя продукт при невозможности выполнить операцию.

Права доступа бывают глобально двух видов:

1.     Физические. То есть описанные в настройках продукта роли, например, менеджер, тестировщик, гость и т.д.

2.     Логические. В продукте не описаны, но являются следствием и  влияют на конкретные объекты. Например, такие роли, как автор, создатель, ответственный исполнитель. Эти роли применяются именно к объектам и не существуют автономно. Так, роль создателя может быть у любой физической роли – менеджера, тестировщика, админа и т.д.

С физическими ролями проще: в ТЗ есть их список, они четко назначаются. Есть привилегии, которые даны или не даны определенной роли. А вот логические роли  описываются  редко, ограничения не всегда есть или известны, но риски могут присутствовать.

Подробнее о техниках тестирования, том, как определять и тестировать логические и физические роли вы узнаете на курсе «Школа тест-аналитика».

Кроме того, на выходе вы получите полноценную стратегию тестирования, которую тут же сможете применить на своем проекте:

·        определите цели и задачи тестирования;

·        декомпозируете продукт;

·        научитесь прописывать планируемые техники для каждого модуля/действия/объекта.

Метки
css (1)html (1)ISTQB FL (6)IT (1)Java для тестировщиков (1)Jedi Point (16)JSON (1)kaizen (2)Pairwise Testing (1)QA (25)QualityLab (1)REST API (1)selenium (1)SOAP UI (1)softskills тестировщика (7)SQA Days-25 (1)Sql в тестировании (7)TestSuites (1)XML (1)xpath (1)Анна Палей (1)Исследовательское тестирование (4)История успеха (18)Курс тестирования для начинающих (23)Мнемоники в тестировании (1)Наталья Руколь (1)Нина Агеева (4)Обучение тестированию (19)ПОИНТ (59)Роман Буданов (3)Сессионное тестирование (1)ТЗ (1)Таблица решений (1)Тест-анализ (3)Тест-дизайн (6)Тест-кейс (1)Тест-стратегия (1)Тест-туры (1)Тестирование usability (6)Тестирование ПО (17)Тестирование игр (5)Тестирование мобильных приложений (6)Тест менеджмент (5)Чек-лист в тестировании по (5)Чит-лист в тестировании (2)автоматизация тестирования (2)автотесты (1)английский для тестировщиков (6)аудит проекта (8)баг (3)багнапродакшене (1)введение в тестирование (1)виды тестировния (2)войти в айти (2)выгорание (1)граничные значения (1)декомпозиция (1)инструменты тестирования по (6)интервью с выпускником (4)как надо тестировать (2)как стать тестировщиком (2)комбинаторика в тестировании (1)мануальное тестирование (1)метрики тестирования (3)начать карьеру в IT (10)начинающий тестировщик (13)негативное тестирование (2)ограничения (1)оптимизация QA-процессов (1)организация тестирования (1)персонажи (1)планирование тестирования (1)профессия тестировщик (3)резюме (1)ручное тестирование (1)сертификация ISTQB FL (5)скринкаст (1)смена работы (6)сопроводительное письмо (1)тест-кейс (1)тест-менеджмент (4)тестирование безопасности (1)тестирование веб (5)тестовая стратегия (1)удаленная работа (2)управление требованиями (6)фреймворк тестирования (1)школа тест-менеджера (5)
С 14.12 по 2.03, ОНЛАЙН Зарегистрироваться