Jak testujete přístupová práva své aplikace?

Celá řada komplexních aplikací obsahuje také složitou logiku řízení přístupu k datům nebo k používání konkrétních funkcí. Je jedno jestli je řízení přístupu postavené na konfigurovatelných ACL (oprávněních) nebo jestli je zvolen jednodušší a statičtější přístup pomocí předem definovných rolí. Zcela jistě je ve vašem zájmu toto řízení přístupu automatizovaně testovat a zajistit si, že v budoucnu nemůže vyhodnocení přístupu selhat díky nějaké drobné chybě, která kontrolní mechanismy vyřadí z provozu. Pokud bude testování práv složité, nebude pokrytí testy dostatečné a proto je ve vašem zájmu připravit testovací podporu takovou, aby bylo pro vás i vaše kolegy maximálně jednoduché tato oprávnění testovat. Pravděpodobně již máte nějaké vlastní řešení, ale v tomto článku bych se s vámi chtěl podělit o to, které jsem v našich projektech zavedl já ... (článek je pouze v angličtině)