RDIFramework.NET 框架中的权限控制部分相当的灵活与强大，现在我们列举部分常用权限测试案例。

常用权限部分测试内容

1、给用户授予权限，看其是否拥有授予的权限。

2、把用户加入到相应的角色，看其是否自动继承角色所拥有的权限？

3、把用户加入到工作组中，看其是否自动继承工作组所拥有的权限？

4、给角色授权后，把用户加入到该角色，看其是否有相应的权限？

5、删除角色对应权限后，查看相应角色是否还有对应权限？

6、把用户从角色中移除，看用户是否还有其权限？

7、角色设置为无效后，其包含的用户是否还拥有改角色对应的权限？

8、角色删除后，其对应用户是否还拥有相应的权限？

9、角色删除后，其对应的权限是否一并删除？ To do...

10、角色删除后，其对应的范围权限是否一并删除？ To do...

11、角色删除后，其对应的数据权限是否一并删除？ To do...

12、设置角色权限，查看其是否有相应权限？

13、设置工作组相应权限，查看其是否有相应权限？

14、其他。

范围权限部分测试内容

1、设置用户能访问的组织机构后，查看其是否拥有相应的范围权限？

2、设置角色能访问的组织机构后，查看其是否拥有相应的范围权限？

3、设置用户能访问的组织机构后，查看其是否只能访问本组织机构下的员工？

4、设置角色能访问的组织机构后，查看其是否只能访问本组织机构下的员工？

5、设置用户能访问的员工（职员）后，查看其是否有相应的范围权限？

6、设置角色能访问的员工（职员）后，查看其是否有相应的范围权限？

7、设置用户能访问的用户后，查看其是否有相应的范围权限？

8、设置角色能访问的用户后，查看其是否有相应的范围权限？

9、设置用户能访问的角色后，查看其是否有相应的范围权限？

10、设置角色能访问的角色后，查看其是否有相应的范围权限？

11、设置用户能访问的模块（菜单）后，查看其是否有相应的范围权限？

12、设置角色能访问的模块（菜单）后，查看其是否有相应的范围权限？

13、设置用户能访问的操作权限后，查看其是否有相应的范围权限？

14、设置角色能访问的操作权限后，查看其是否有相应的范围权限？

15、设置用户能访问的数据字典后，查看其是否有相应的范围权限？

16、设置角色能访问的数据字典后，查看其是否有相应的范围权限？

16、设置角色能访问的数据字典后，查看其是否有相应的范围权限？

16、设置角色能访问的数据字典后，查看其是否有相应的范围权限？

16、设置角色能访问的数据字典后，查看其是否有相应的范围权限？

17、其他。

数据权限部分测试内容

1、设置用户对应的数据权限后，查看其是否有相应权限？

2、设置角色对应的数据权限后，查看其是否有相应权限？

3、设置对应数据权限不可用后，查看用户是否有相应权限？

4、设置对应数据权限不可用后，查看角色是否有相应权限？

5、删除对应数据权限后，查看用户是否有相应权限？

6、删除对应数据权限后，查看角色是否有相应权限？

7、改变相应的约束条件后，查看用户是否有相应权限？

8、改变相应的约束条件后，查看角色是否有相应权限？

9、其他。

表权限部分测试内容

1、设置用户可访问的表后，查看用户是否有相应权限？

2、设置角色可访问的表后，查看角色是否有相应权限？

3、设置用户可访问的表列后，查看其是否有相应权限？

4、设置角色可访问的表列后，查看其是否有相应权限？

5、设置用户可编辑的表列后，查看其是否有相应权限？

6、设置角色可编辑的表列后，查看其是否有相应权限？

7、设置用户拒绝访问的表列后，查看是其是否有相应的权限？

8、设置角色拒绝访问的表列后，查看其是否有相应的权限？

9、设置表列的可访问权限后，查看其是否有对应的访问权限？

10、设置表列的编辑权限后，查看其是否有相应的权限？

11、设置表列的拒绝访问权限后，查看是否有相应的权限？

12、设置表列的展示列后，查看是否有相应权限？

13、设置表列的查询列后，查看是否有相应权限？

14、设置表列的删除权限后，查看是否有相应的权限？

15、设置表列的可用状态后，查看是否有相应的权限？

16、其他。

用户帐号部分测试内容

1、删除用户后，是否还可以登录？

2、用户正常登录，是否记录了登录日志？

3、错误的登录方式，是否记录了登录日志？

4、用户修改了密码，是否能正常登录？

5、设置为系统默认密码，是否能正常登录？

6、用户数据删除后，查看数据库是否为逻辑删除？

7、对用户登录时间（首次登录时间、上一交登录时间、最后登录时间）的记录是否正确？

8、用户登录后，查看其登录次数是否增加？

9、对于离职的用户，用其用户名是否还可以登录系统？

10、对于用户状态为"不可用"状态的用户，是否可以登录？

11、用户改变密码，系统是否记录了其改变密码的时间？

12、密码设置了密码找回问题与答案的，是否可以通过此方法找回密码？ToDo...

13、最后登录 IP 是否正确？

14、最后登录 MAC 地址是否正确？

15、用户连接输入系统设定的允许错误密码输入次数，看系统是否能被锁定，限制其登录？
16、系统设定了密码修改周期（默认：30 天），到了修改周期，用户没有修改过密码，是否会提示修改？

17、系统设置了密码强度检查（如最小密码长度、密码是否为字母与数字的组合等），对用户输入的密码，是否会对其强度进行检查？

18、用户设置为允许登录（恢复其可用状态），看其是否可以登录 ？

19、设置了用户在线验证（不允许重复登录），如果用户在线，该用户是否可以再次登录？

20、如果系统允许重复登录，用户已经在线，是否还可以登录？

21、用户成功登录，系统是否记住了其在线状态？

22、用户正常退出，系统是否记住了其离线状态？

23、系统异常退出（程序异常、操作系统异常、病毒、突然断电等），再次进入（其在线状态还是为在线），看是否还可以登录（注：我们的框架进行了心跳设置，如果异常退出就不会发送心跳数据，系统会自动判断这样一种情况，这是允许用户再次登录的）？

24、用户被锁定了指定时间，在这个时间段是否可以登录？

25、锁定时间过了，用户是否可以登录？

26、系统设置了在线用户限制（系统默认 300 人），在线人数已满，是否允许登录？

27、系统设置了用户允许登录的开始时间与结束时间，系统中的记录是否正确？

28、系统设置了用户允许登录的开始时间与结束时间，在此范围内，用户是否可以成功登录？

29、系统设置了用户允许登录的开始时间与结束时间，没在此时间范围，用户是否可以登录？

30、系统开启了 IP 限制，设置了登录的 IP 地址范围，如果不是此地址范围的用户是否可以登录？

31、系统开启了 IP 限制，设置了登录的 IP 地址范围，在此地址范围内的用户，是否可以正常登录？

32、系统设置了用户密码加密存储，看其对应密码是否进行了加密？

33、设定了用户名的最小长度，输入小于此长度的用户名，是否可以过关？

34、用户如果在线，是否可以删除用户？

35、是否可以删除超级管理员用户？

36、允许空密码，对应乃不输密码是否可以进入系统？

37、未被激活的用户，是否可以登录系统？

38、成功激活后，是否可以登录系统？

39、其他。