在学而思培优的作业批改系统中,教师只能批改自己班级的学生作业,管理员可以查看所有班级的作业。请设计测试用例,验证角色权限的隔离性,包括越权操作测试。
好未来功能测试难度:中等
答案
1) 【一句话结论】需验证教师与管理员的角色权限隔离性,确保教师仅能批改/查看本班学生作业,管理员能查看所有班级作业,且教师尝试越权(如访问其他班级)时系统有效拦截,保障数据安全。
2) 【原理/概念讲解】角色权限隔离是系统安全的核心机制,通过RBAC(基于角色的访问控制)模型实现。系统为用户分配角色(教师、管理员),角色绑定具体权限(教师:本班作业的查看/批改权限;管理员:所有班级作业的查看权限)。权限检查流程通常在请求处理时,通过中间件或数据库查询角色-权限表,结合用户绑定的班级信息,判断操作是否合法。类比:学校中,班主任(教师角色)仅能管理本班学生的作业成绩(对应本班作业),校长(管理员角色)可统筹全校所有班级的作业情况(对应所有班级作业)。若教师尝试查看其他班级的作业,相当于越权操作,系统应通过权限检查拦截,防止数据泄露。
3) 【对比与适用场景】
| 角色 | 权限定义 | 核心功能 | 测试重点 |
|---|---|---|---|
| 教师 | 仅能查看/批改本班级学生作业 | 批改作业、查看成绩 | 正常访问(本班)、越权访问(其他班级) |
| 管理员 | 可查看所有班级学生作业 | 统计分析、全局管理 | 正常访问(所有班级)、管理员权限配置正确性 |
4) 【示例】
-
教师越权测试(API):
GET /api/assignments?classId=2 HTTP/1.1 Host: xueqiu.com Authorization: Bearer teacher_token请求体中明确包含班级标识(classId=2),预期响应:
403 Forbidden,错误信息“无权限查看其他班级(2班)的作业”。 -
前端交互测试(教师点击其他班级链接):
步骤:教师登录后,点击页面中“2班”的作业列表链接(教师绑定1班)。
预期结果:页面跳转至错误页面(如403页面),或链接变为禁用状态(样式变灰),且API返回的403错误信息与前端提示一致。 -
管理员正常测试(API):
GET /api/assignments?all=true HTTP/1.1 Host: xueqiu.com Authorization: Bearer admin_token预期响应:
200 OK,返回包含所有班级(1班、2班等)的作业数据,数据完整且无过滤。
5) 【面试口播版答案】(约90秒)
“面试官您好,我来设计测试用例验证角色权限隔离性。核心目标是确保教师只能操作本班作业,管理员能查看所有班级,同时测试越权。具体来说:
- 教师正常登录(绑定1班):能查看/批改本班作业,无法查看其他班级。
- 教师越权尝试(访问2班作业):通过API请求其他班级的作业接口,系统应返回403错误,提示无权限。
- 管理员正常登录:能查看所有班级作业,数据完整。
通过这些测试,验证角色权限的隔离性,防止越权泄露数据。重点覆盖正常访问和越权场景,确保权限控制有效。”
6) 【追问清单】
- 问:如何设计测试数据?答:创建多个班级(如1班、2班),每个班级有学生(如10人),教师绑定1班,管理员无班级绑定,模拟真实场景。
- 问:如何验证前端交互的权限验证?答:检查教师点击其他班级作业链接时,页面是否跳转或按钮禁用,以及响应状态码和错误信息是否与API返回一致。
- 问:管理员能否修改教师角色权限?答:测试管理员尝试将教师角色权限改为“可查看所有班级”,验证教师是否仍能越权,确保管理员的全局管理权限不会影响教师角色。
- 问:并发操作下权限检查是否可靠?答:多线程同时请求不同班级作业,检查响应是否正确,避免并发导致权限绕过。
- 问:角色切换后权限是否即时生效?答:教师登录后切换班级(如从1班切换到2班),验证权限是否立即更新,确保临时权限不会绕过。
7) 【常见坑/雷区】
- 坑1:仅测试API接口,忽略前端页面交互的权限验证(如按钮状态、页面跳转),导致遗漏前端权限漏洞。
- 坑2:使用绝对化表述(如“确保教师无法越权”),缺乏对系统漏洞的考虑,可信度降低。
- 坑3:测试用例未覆盖管理员权限的边界场景(如管理员尝试修改教师权限),应关注管理员的全局管理权限是否被正确隔离。
- 坑4:权限配置与业务逻辑不符(如教师实际能查看其他班级作业,但业务要求不能),导致测试不严谨。
- 坑5:未验证用户角色切换后的权限即时生效(如教师登录后切换班级,权限是否立即更新),可能导致临时权限绕过。