MBE 权限管理系统 - 浏览器UI测试指南
测试环境: https://mbe-dev.hi-maker.com/admin/permissions
测试账号: admin@mbe-test.com / Test@123456
🎯 测试目标
通过浏览器UI界面,手动测试权限管理系统的各项功能。
📋 测试清单
一、界面基础测试
1.1 页面加载
- 访问 https://mbe-dev.hi-maker.com/admin/permissions
- 管理员登录成功
- 页面正常加载,无JS错误
- 显示"权限"标签页
1.2 专家列表展示
从您提供的截图可以看到,当前页面显示了以下专家:
- 显示专家ID(如 dynamic_f7c4adb77b24...)
- 显示专家名称(如"test"、"中国古建筑专家"等)
- 显示权限说明("个人版"、"免费版"等)
- 显示"专属用户"列
- 显示"状态"列
- 显示操作按钮:"公开"、"好用"、"编辑"
1.3 过滤和搜索
- 顶部有"专家访问权限"按钮
- 可以搜索/过滤专家
- 分页功能正常
二、专家权限配置测试
2.1 查看专家详情
选择一个专家(如"日本茶道专家"),点击查看/编辑:
- 显示专家基本信息
- 显示当前权限配置
- 显示最低订阅等级(min_plan)
- 显示是否启用(enabled)
2.2 修改权限等级
测试修改专家的min_plan:
- 将某个free专家改为personal
- 保存成功
- 刷新页面,配置已保存
- 改回原状态
2.3 启用/禁用专家
- 点击"编辑"按钮
- 切换enabled状态
- 保存并验证
2.4 设置专属专家
- 选择某个专家
- 设置owner_user_id
- 保存并验证只有所有者可访问
三、用户权限配置测试
3.1 选择用户
- 点击"用户权限配置"(如果有此按钮)
- 搜索用户: user1@mbe-test.com
- 显示用户当前订阅等级(free)
- 显示用户当前权限配置
3.2 白名单授权测试
测试场景: 为FREE用户授权专业版专家
步骤:
- 选择用户: user2@mbe-test.com
- 在"授权专家"(granted_experts)中添加一个pro专家
- 保存配置
- 使用user2账号登录,验证可以访问该专家
3.3 黑名单限制测试
测试场景: 禁止PRO用户访问某个免费专家
步骤:
- 选择用户: user9@mbe-test.com
- 在"禁用专家"(blocked_experts)中添加一个free专家
- 保存配置
- 使用user9账号登录,验证无法访问该专家
- 应看到"您已被禁止访问此专家"提示
3.4 限制模式测试
测试场景: 开启限制模式,只允许访问特定专家
步骤:
- 选择用户: user3@mbe-test.com
- 勾选"限制模式"(restrict_experts = true)
- 在"授权专家"中只添加2个特定专家
- 保存配置
- 使用user3账号登录
- 验证只能访问这2个专家
- 尝试访问其他专家,应被拒绝
3.5 权限优先级测试
测试场景: 验证黑名单优先于白名单
步骤:
- 选择一个测试用户
- 同时将某专家添加到granted_experts和blocked_experts
- 保存配置
- 尝试访问该专家
- 预期: 被拒绝(黑名单优先)
3.6 撤销授权测试
步骤:
- 选择之前设置过白名单的用户(user2)
- 清空granted_experts列表
- 保存配置
- 使用该用户登录
- 验证无法访问之前授权的专家
四、批量操作测试
4.1 批量修改专家等级
- 选择多个专家(如果支持多选)
- 批量修改min_plan
- 保存并验证
4.2 批量启用/禁用
- 选择多个专家
- 批量设置enabled状态
- 保存并验证
五、边界情况测试
5.1 空数据处理
- 查看没有任何权限配置的新用户
- 不应报错,显示默认状态
5.2 无效输入处理
- 输入不存在的用户ID
- 应有友好的错误提示
5.3 并发修改
- 两个管理员同时修改同一用户权限
- 应有冲突检测或最后写入优先
六、实际访问验证
每次修改权限后,都应该切换到对应的用户账号验证:
6.1 测试账号准备
FREE用户测试组:
user1@mbe-test.com / Test@123456
user2@mbe-test.com / Test@123456 (用于白名单测试)
user3@mbe-test.com / Test@123456 (用于限制模式测试)
PERSONAL用户:
user6@mbe-test.com / Test@123456
PRO用户:
user9@mbe-test.com / Test@123456 (用于黑名单测试)
ENTERPRISE用户:
enterprise1@mbe-test.com / Test@123456
6.2 访问测试方法
方法1: 通过主站访问
1. 登录 https://mbe-dev.hi-maker.com/user/login
2. 使用测试账号登录
3. 尝试访问/咨询各个专家
4. 观察是否被正确允许或拒绝
方法2: 通过API测试
# 获取token
curl -X POST "http://localhost:8001/api/v1/users/login" \
-H "Content-Type: application/json" \
-d '{"email":"user1@mbe-test.com","password":"Test@123456"}'
# 测试访问专家
curl -X GET "http://localhost:8001/api/experts/{expert_id}" \
-H "Authorization: Bearer {token}"
七、错误提示验证
验证各种拒绝场景的错误提示是否友好:
- 订阅等级不足: "需要升级到XXX版本"
- 黑名单拒绝: "您已被禁止访问此专家"
- 限制模式: "账户处于限制模式,只能访问授权的资源"
- 专属专家: "这是专属定制专家,仅所有者可用"
- 专家已禁用: "该专家已被管理员禁用"
📊 测试记录表
| 测试项 | 状态 | 备注 |
|---|---|---|
| 页面正常加载 | ⬜ | |
| 专家列表显示 | ⬜ | |
| 权限配置修改 | ⬜ | |
| 白名单授权 | ⬜ | |
| 黑名单限制 | ⬜ | |
| 限制模式 | ⬜ | |
| 权限优先级 | ⬜ | |
| 实际访问验证 | ⬜ | |
| 错误提示友好性 | ⬜ |
🐛 问题记录
| 问题ID | 描述 | 严重程度 | 状态 |
|---|---|---|---|
✅ 测试结论
测试日期: ___________
测试人: ___________
测试通过: ⬜ 是 / ⬜ 否
发现的问题数: _____
建议:
💡 提示
当前页面观察
从您提供的截图可以看到:
- ✅ 页面已成功加载
- ✅ 显示了多个专家(test、中国古建筑专家、运动教练专家等)
- ✅ 每个专家显示了权限等级标签("个人版"/"免费版")
- ✅ 有操作按钮("公开"、"好用"、"编辑")
下一步建议
- 点击任意专家的"编辑"按钮,查看详细配置界面
- 尝试修改某个专家的权限等级
- 搜索并配置用户权限(user1@mbe-test.com)
- 切换到普通用户账号验证权限是否生效
祝测试顺利! 🎉