Vyhledávání
Text:
19.10.2017 2:00 - 21.10.2017 2:00 Konference GeeCON Praha
26.10.2017 17:30 - 20:30 2. Valašský JUG
13.11.2017 1:00 - 15.11.2017 1:00 JavaDays 2017
 

Jak testujete přístupová práva své aplikace?

Celá řada komplexních aplikací obsahuje také složitou logiku řízení přístupu k datům nebo k používání konkrétních funkcí. Je jedno jestli je řízení přístupu postavené na konfigurovatelných ACL (oprávněních) nebo jestli je zvolen jednodušší a statičtější přístup pomocí předem definovných rolí. Zcela jistě je ve vašem zájmu toto řízení přístupu automatizovaně testovat a zajistit si, že v budoucnu nemůže vyhodnocení přístupu selhat díky nějaké drobné chybě, která kontrolní mechanismy vyřadí z provozu. Pokud bude testování práv složité, nebude pokrytí testy dostatečné a proto je ve vašem zájmu připravit testovací podporu takovou, aby bylo pro vás i vaše kolegy maximálně jednoduché tato oprávnění testovat. Pravděpodobně již máte nějaké vlastní řešení, ale v tomto článku bych se s vámi chtěl podělit o to, které jsem v našich projektech zavedl já ... (článek je pouze v angličtině)

Diskuzní příspěvky
Zatím zde nejsou žádné zprávy