Тестирование прав пользователей: для чего используется и какие бывают права доступа
Тестирование прав пользователей в QA стоит особняком и неизменно вызывает вопросы. Если вам нелегко дается эта тема, возможно, вам не хватает базовых знаний, поэтому в этой статье поговорим об основах.
Во-первых, для чего вообще нужно тестирование прав пользователей? Чтобы выявить, что именно тот или иной пользователь может или не может сделать, и насколько это соответствует его заявленным правам.
С помощью тестирования прав пользователей мы проверяем следующее:
1. Что пользователь может выполнить операцию, которую и должен иметь возможность выполнять.
2. Что пользователь выполнить операцию не может.
Это два вида тестов – позитивный и негативный. А чтобы найти эти ошибки, нужно определить диапазон: что и для кого нужно проверять (тестировать).
3. Также проверяем, как ведет себя продукт при невозможности выполнить операцию.
Права доступа бывают глобально двух видов:
1. Физические. То есть описанные в настройках продукта роли, например, менеджер, тестировщик, гость и т.д.
2. Логические. В продукте не описаны, но являются следствием и влияют на конкретные объекты. Например, такие роли, как автор, создатель, ответственный исполнитель. Эти роли применяются именно к объектам и не существуют автономно. Так, роль создателя может быть у любой физической роли – менеджера, тестировщика, админа и т.д.
С физическими ролями проще: в ТЗ есть их список, они четко назначаются. Есть привилегии, которые даны или не даны определенной роли. А вот логические роли описываются редко, ограничения не всегда есть или известны, но риски могут присутствовать.
Подробнее о техниках тестирования, том, как определять и тестировать логические и физические роли вы узнаете на курсе «Школа тест-аналитика».
Кроме того, на выходе вы получите полноценную стратегию тестирования, которую тут же сможете применить на своем проекте:
· определите цели и задачи тестирования;
· декомпозируете продукт;
· научитесь прописывать планируемые техники для каждого модуля/действия/объекта.