1、该系统存在设备列表,设备列表翻页搜索,搜索不到设备
2、该系统可以通过管理员创建账户并分配设备给该账户,创建账户时,用户名区分了大小写。举例:一直存在用户名为kele,再创建一个用户名为Kele或KELE的账户,创建失败,实际上,一般系统中,kele、Kele、KELE是三个不同的用户,管理员应该是可以创建者三个账户的。
3、该系统支持层级账户的新建,上一级账户可以将设备分配给下一级;超级管理员/普通管理员可以看到其子级所有的设备,超级管理员/客户管理员只能看到自己下一级的账户;该系统有导入设备功能,当前账户可以将设备导入给自己或导入给自己的下一级;如果导入时,账户参数不合法将无法导入。bug:导入时,账户参数填写的是当前账户(客户管理员)的上级(超级管理员),期望是导入失败,实际导入成功(数据没有入库)。后开发定位的原因是,由于该系统的所有账户都存在层级关系,所以下层账户都有parentId,而超级管理员是顶级账户,没有parentId
4、该系统支持层级账户的新建,上一级账户可以将设备分配给下一级;超级管理员/普通管理员可以看到其子级所有的设备,超级管理员/客户管理员只能看到自己下一级的账户;该系统有导入设备功能,当前账户可以将设备导入给自己或导入给自己的下一级;如果导入时,账户参数不合法将无法导入。bug:新建了某账户a和其下级账户b,登录a,导入设备,账户参数填b,期望是可以导入,实际导入不了。后开发定位的原因是,当前登录的账户id超过128时,由于一个代码错误,该功能就使用不了。
分析:
2、在登录时,很容易想到区分大小写来登录,但是自己去新建账户时,一般可能想不到去区分大小写来新建
3、跟普通管理员相比,超级管理员是个特殊的存在,比如这个bug里,超级管理员没有parentId
4、这个bug是无意中发现的,好险,如果我账户建的不够多的话,这个bug怕是要留到生产环境了
总结:测试真是一个毫无安全感的工作
网友评论