1. 功能测试:
用户管理页面测试
1、左侧为组织机构树
2、列表上方为功能按钮,分别有:添加、删除、启用、禁用、导入导出、移动、批量修改属性
3、列表组成有:复选框、用户、状态、真实姓名、组织机构、手机、邮箱
4、页面右上方有搜索框
5、默认展示的是所有用户(进入页面,默认是展示组织机构选择为根节点的所有用户)
6、用户列表按照创建顺序的倒序排列
7、翻页功能正常:跳转至输入的页码,数据总量和每页显示数据量均正常,勾选用户后翻页过程勾选框不丢失。
用户注册测试:
验证必填项和选填项的区分。
输入合法的用户名和密码:验证输入验证(如:邮箱格式、密码复杂度)。
重复注册同一用户:验证重复注册的处理(如:用户名或邮箱已存在)。
使用无效字段注册:不符规则的用户名、密码、姓名、邮箱、手机号、身份证号、用户有效期、登录限制。
验证注册成功后的登录、首次改密或激活流程。
验证密码的加密传输和存储
用户登录测试:
验证正确的用户名和密码能否成功登录。
验证错误的用户名和密码能否给出正确的错误提示:用户名为空、密码为空、输入错误。
登录验证:验证码、连续错误次数、锁定登录账号、锁定登录IP/mac地址、同一时刻登录限制(禁止多个浏览器同时登录)、账号状态验证(启用、禁用、锁定)。
超时退出:页面空闲超时时间(分钟),退出账号。
验证密码的加密传输和存储。
验证登录后的会话管理(如:Session超时、注销功能)。
用户信息管理测试:
验证用户能否编辑自己的信息(如:密码、姓名、邮箱、手机号、身份证号)。
验证用户编辑自己的信息,符合字段长度和字符限制要求。
验证信息更新的实时性和准确性。
验证超级管理员对用户信息的查看和编辑权限。
验证自定义管理员对用户信息的查看和编辑权限。
用户权限管理测试:
验证角色和权限的对应关系。
验证用户能否被正确分配到相应的角色。
多角色权限测试:测试一个用户拥有多个角色时,权限是否正确合并
验证权限变更后用户功能的实时更新。
验证没有权限的用户无法访问受限资源,越权操作。
用户组管理测试:
验证用户组名称参数合规:长度和支持的字符。
验证用户组的创建、编辑和删除功能。
验证用户能否被正确添加到相应的用户组或从用户组中移除。
验证用户组权限的继承和覆盖规则。
用户搜索和筛选测试:
验证按不同条件(如:用户名、姓名、组织机构、邮箱、手机号、角色)搜索用户的准确性:精确查询和模糊查询。
验证用户列表的排序和分页功能。
用户状态管理测试:
验证用户状态的变更(如:激活、禁用、锁定、删除)。
验证状态变更后用户功能的限制或恢复。
用户管理-导入用户
导入空文件(没有任何内容),导入失败有提示信息
"用户名"输入存在时导入为更新,用户名不存在时导入为新增
非法字符导入(用户、密码、状态、组织机构、真实姓名、手机、邮箱)字段内容不符合系统规范
自定义管理员,只能访问特定组织机构,导入用户
"用户名"输入存在时导入为更新,用户名不存在时导入为新增
用户管理-导出用户
不勾选任何数据,直接点击"导出",会有对应的提示信息
勾选数据,点击"导出",可以导出已勾选的数据
勾选数据,点击"导出",跨页和跨组织机构导出已勾选的数据
导出所有用户
导出所有用户,用户数量110万条(超过excel的总行数,测试导出性能)
自定义管理员,只能访问特定组织机构,导出所有用户
用户删除功能测试:
验证只有具有删除权限的用户(如管理、自定义管理)才能删除用户。
验证删除用户后,该用户的相关数据和资源(如:个人信息、帖子、评论等)是否按预期处理(如:完全删除、匿名化、保留但不可访问)。
验证删除用户后,系统内的其他用户是否无法再访问该用户的个人页面或与其进行交互。
验证删除用户操作是否有确认提示,以防止误操作。
验证删除用户后,系统的用户数量统计是否正确更新。
验证删除的用户是否可以从备份或日志中恢复(如果系统支持此功能)。
2. 压力测试:
模拟多用户同时登录,测试系统的并发登录性能。
模拟多用户同时执行操作,如编辑信息、分配权限等,以测试系统在高负载下的表现。
模拟突发流量,验证系统的稳定性和恢复能力。
导出几万条、几十万条、上百万条用户信息,测试导出用户性能。
3. 性能测试:
测试用户登录的响应时间,以确保快速的用户验证。
测试系统每秒钟最多登录多少个用户,1分钟、5分钟能否完成5000个用户登录。
测试常见用户操作的响应时间,如信息编辑、权限分配等。
监控系统资源利用率,包括CPU、内存、网络等,以评估系统性能瓶颈。
4. 兼容性测试:
测试在不同浏览器(如Chrome、Firefox、Safari等)上的兼容性和表现。
测试在不同操作系统(如Windows、macOS、Linux等)上的兼容性。
测试在不同设备(如桌面、笔记本电脑、平板电脑、手机等)上的响应式布局和用户体验。
测试不通登录方式:浏览器、客户端、第三方工具登录、H5登录
5. 安全性测试:
验证密码的强度和复杂度要求。
验证密码的定期更换提醒和强制更换功能。
验证密码规则:与最近历史密码不重复(次)、同一字符最多出现数量(次)
验证用户登录的尝试次数限制和冷却时间。
验证用户登录锁定:锁定用户、锁定IP、锁定mac地址,锁定时间,自动解锁和手动解锁。
验证敏感操作的二次验证(如:短信验证码、邮箱验证)。
测试系统对常见安全漏洞(如SQL注入、跨站脚本攻击、ddos等)的防御能力。
测试是否有未授权的用户能够通过某种方式绕过权限检查(越权访问)
6. 用户界面和体验测试:
验证用户界面的布局和风格是否一致和易用。
验证用户操作的响应时间和流畅度。
验证错误提示的友好性和准确性。