Проверка функций «Управление доступом к функциям ALD Pro»¶

Просмотр данных на вкладке «Роли в системе»¶

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти: Управление доменом → Роли и права доступа.	Открыт подраздел «Роли и права доступа» - отображается вкладка «Роли в системе». Отображена таблица с перечнем всех существующих в системе ролей. Таблица содержит три столбца: «Роль», «Тип» «Состояние», «Подразделение», «Описание». Столбец «Роль» в свою очередь содержит как минимум следующие значения: ALDPRO - Main Administrator

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Управление доменом → Роли и права доступа.

Открыт подраздел «Роли и права доступа» - отображается вкладка «Роли в системе».

Отображена таблица с перечнем всех существующих в системе ролей. Таблица содержит три столбца: «Роль», «Тип» «Состояние», «Подразделение», «Описание». Столбец «Роль» в свою очередь содержит как минимум следующие значения:

ALDPRO - Main Administrator

Назначение пользователю роли «Главный администратор» из карточки роли¶

Необходимо предварительно создать пользователя «user». Шаги по созданию пользователя описаны в проверке «Создание карточки пользователя»

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти: Управление доменом → Роли и права доступа → Вкладка «Роли в системе» → Карточка «ALDPRO - Main Administrator» → Вкладка «Пользователи».	Отображается карточка роли «ALDPRO - Main Administrator», содержащая таблицу «Пользователи»: Таблица содержит перечень пользователей, которым назначена роль «ALDPRO - Main Administrator».
Шаг 2 Нажать на кнопку «+ Добавить». В модальном окне «Добавить записи» установить чекбокс у пользователя user и нажать на кнопку «Добавить».	Пользователь user присутствует в таблице «Пользователи». Роль «ALDPRO - Main Administrator» успешна привязана к пользователю user.
Шаг 3 Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user → Вкладка «Назначенные роли».	Отображается вкладка со связанными таблицами «Роли». Таблица «Выбранные роли» содержит как минимум запись «ALDPRO - Main Administrator».

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Управление доменом → Роли и права доступа → Вкладка «Роли в системе» → Карточка «ALDPRO - Main Administrator» → Вкладка «Пользователи».

Отображается карточка роли «ALDPRO - Main Administrator», содержащая таблицу «Пользователи»:

Таблица содержит перечень пользователей, которым назначена роль «ALDPRO - Main Administrator».

Шаг 2

Нажать на кнопку «+ Добавить». В модальном окне «Добавить записи» установить чекбокс у пользователя user и нажать на кнопку «Добавить».

Пользователь user присутствует в таблице «Пользователи». Роль «ALDPRO - Main Administrator» успешна привязана к пользователю user.

Шаг 3

Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user → Вкладка «Назначенные роли».

Отображается вкладка со связанными таблицами «Роли». Таблица «Выбранные роли» содержит как минимум запись «ALDPRO - Main Administrator».

Назначение пользователю нескольких различных ролей из карточки пользователя¶

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user → Вкладка «Роли».	Отображаются связанные таблицы на вкладке «Роли»: Таблица «Выбранные роли» содержит перечень ролей, которые назначены пользователю user. Таблица «Все роли» содержит перечень ролей, доступные для привязки к пользователю user. Данная таблица содержит как минимум две роли. Кнопка сохранения визуально и функционально неактивна.
Шаг 2 В таблице «Все роли» выбрать две любые роли, нажав на соответствующие строки таблицы.	В таблице «Все роли» выделены строки с выбранными ролями: Для данных строк отображен ховер. Чекбоксы соответствующих строк активны. Кнопка «<» связанных таблиц визуально и функционально активна. Кнопка сохранения визуально и функционально неактивна.
Шаг 3 Нажать на кнопку «<» в связанных таблицах.	Роли, выбранные на шаге №2, перенесены из таблицы «Все роли» в таблицу «Выбранные роли»: В таблице «Выбранные роли» запись о ролях из шага №2 отображается (но не сохранена). В таблице «Все роли» запись о ролях из шага №2 не отображается (но не сохранена). Кнопка сохранения визуально и функционально активна.
Шаг 4 Нажать на кнопку сохранения.	Отображается окно для подтверждения операции с текстом «Обновить список ролей»? И кнопками «Да» и «Нет».
Шаг 5 Нажать на кнопку «Нет».	Окно с подтверждением операции закрыто. Изменения не сохранены. Состояние соответствует шагу №3.
Шаг 6 Нажать на кнопку сохранения.	Отображается окно для подтверждения операции с текстом «Обновить список ролей»? И кнопками «Да» и «Нет».
Шаг 7 Нажать на кнопку «Да».	Окно для подтверждения операции закрыто. Запущен процесс сохранения внесенных изменений - отображена маска загрузки. Как только все изменения будут сохранены, кнопка «Сохранить» снова будет функционально и визуально неактивной. Роли из шага №2 присутствуют в таблице «Выбранные роли» и отсутствуют в таблице «Все роли». Выбранные на шаге №2 роли успешно привязаны к пользователю user.
Шаг 8 Перейти: Управление доменом → Роли и права доступа → Вкладка «Роли в системе» → Карточка роли → Вкладка «Пользователи», где «Карточка роли» - любая роль из шага №2.	В таблице отображается информация о пользователе user.
Шаг 9 Повторить шаг №8 для оставшейся роли из шага №2.	ОР соответствует шагу №8.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user → Вкладка «Роли».

Отображаются связанные таблицы на вкладке «Роли»:

Таблица «Выбранные роли» содержит перечень ролей, которые назначены пользователю user.
Таблица «Все роли» содержит перечень ролей, доступные для привязки к пользователю user. Данная таблица содержит как минимум две роли.

Кнопка сохранения визуально и функционально неактивна.

Шаг 2

В таблице «Все роли» выбрать две любые роли, нажав на соответствующие строки таблицы.

В таблице «Все роли» выделены строки с выбранными ролями:

Для данных строк отображен ховер.
Чекбоксы соответствующих строк активны.
Кнопка «<» связанных таблиц визуально и функционально активна.
Кнопка сохранения визуально и функционально неактивна.

Шаг 3

Нажать на кнопку «<» в связанных таблицах.

Роли, выбранные на шаге №2, перенесены из таблицы «Все роли» в таблицу «Выбранные роли»:

В таблице «Выбранные роли» запись о ролях из шага №2 отображается (но не сохранена).
В таблице «Все роли» запись о ролях из шага №2 не отображается (но не сохранена).

Кнопка сохранения визуально и функционально активна.

Шаг 4

Нажать на кнопку сохранения.

Отображается окно для подтверждения операции с текстом «Обновить список ролей»? И кнопками «Да» и «Нет».

Шаг 5

Нажать на кнопку «Нет».

Окно с подтверждением операции закрыто. Изменения не сохранены. Состояние соответствует шагу №3.

Шаг 6

Нажать на кнопку сохранения.

Отображается окно для подтверждения операции с текстом «Обновить список ролей»? И кнопками «Да» и «Нет».

Шаг 7

Нажать на кнопку «Да».

Окно для подтверждения операции закрыто. Запущен процесс сохранения внесенных изменений - отображена маска загрузки. Как только все изменения будут сохранены, кнопка «Сохранить» снова будет функционально и визуально неактивной. Роли из шага №2 присутствуют в таблице «Выбранные роли» и отсутствуют в таблице «Все роли».

Выбранные на шаге №2 роли успешно привязаны к пользователю user.

Шаг 8

Перейти: Управление доменом → Роли и права доступа → Вкладка «Роли в системе» → Карточка роли → Вкладка «Пользователи», где «Карточка роли» - любая роль из шага №2.

В таблице отображается информация о пользователе user.

Шаг 9

Повторить шаг №8 для оставшейся роли из шага №2.

ОР соответствует шагу №8.

Делегирование роли главным администратором¶

Предусловия:

В системе присутствует УЗ администратора с ролью «Главный администратор».
В системе создано любое подразделение А, отличное от корня.
В системе присутствуют пользователи user1, user2, user3 и user4:
1. Состоят в подразделении А.
2. Не назначено ни одной роли.
В системе присутствует группа пользователей usergroup1:
1. Содержит пользователя user2.
2. Состоит в любом подразделении, отличном от А.
В системе присутствует группа пользователей usergroup2:
1. Содержит пользователя user4.
2. Состоит в любом подразделении, отличном от А.
В системе создана пользовательская роль role1, для которой:
1. Настроен состав привилегий, удовлетворяющих следующим условиям:
  1. Как минимум одна любая привилегия на чтение (Read);
  2. Как минимум одна любая привилегия с привязкой только к подразделению;
  3. Как минимум одна любая привилегия с привязкой и к сайту, и к подразделению (настроена для любого сайта);
  4. Все зависимости по связанным привилегиям удовлетворены;
2. Настроена для подразделения А, опция «Включая дочерние подразделения» настроена любым образом.
3. Находится в состоянии «Редактируется»;
4. Не назначена ни на одного пользователя и группу пользователей.
В системе создана пользовательская роль role2, для которой:
1. Заданы те же привилегии, что и для роли role1 (привилегии, распространяющиеся на сайт, настроены для того же сайта);
2. Настроена для подразделения А, опция «Включая дочерние подразделения» настроена отличным от роли role1 образом.
3. Находится в состоянии «Активна»;
4. Не назначена ни на одного пользователя и группу пользователей.
Пользователь из п.1 выполнил вход на портал управления.

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти: Управление доменом → Роли и права доступа → Карточка роли role1 → Вкладка «Пользователи».	Открыта вкладка «Пользователи», которая содержит пустую таблицу.
Шаг 2 Нажать на кнопку «+ Добавить». В модальном окне «Добавить записи» установить чекбокс у пользователя user1 и нажать на кнопку «Добавить».	Отображено всплывающее уведомление об успешно выполненной операции. Пользователь user1 добавлен в таблицу.
Шаг 3 Перейти на вкладку «Группы пользователей».	Таблица «Все группы» содержит как минимум группу пользователей usergroup1. «Выбранные группы» пустая.
Шаг 4 В блоке «Назначена на группы пользователей» перенести группу пользователей usergroup1 из таблицы «Все группы» в таблицу «Выбранные группы». Нажать кнопку «Сохранить» и подтвердить действие.	Отображено всплывающее уведомление об успешно выполненной операции. Группа пользователей usergroup1 перенесена в указанную таблицу.
Шаг 5 Перейти на вкладку «Основное». Нажать на кнопку «Активировать роль».	Активация роли успешно запущена. Состояние сменилось со значения «Редактируется» на «Ожидает активации». После завершения состояние будет переведено в значение «Активна».

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Управление доменом → Роли и права доступа → Карточка роли role1 → Вкладка «Пользователи».

Открыта вкладка «Пользователи», которая содержит пустую таблицу.

Шаг 2

Нажать на кнопку «+ Добавить».

В модальном окне «Добавить записи» установить чекбокс у пользователя user1 и нажать на кнопку «Добавить».

Отображено всплывающее уведомление об успешно выполненной операции.

Пользователь user1 добавлен в таблицу.

Шаг 3

Перейти на вкладку «Группы пользователей».

Таблица «Все группы» содержит как минимум группу пользователей usergroup1.

«Выбранные группы» пустая.

Шаг 4

В блоке «Назначена на группы пользователей» перенести группу пользователей usergroup1 из таблицы «Все группы» в таблицу «Выбранные группы». Нажать кнопку «Сохранить» и подтвердить действие.

Отображено всплывающее уведомление об успешно выполненной операции. Группа пользователей usergroup1 перенесена в указанную таблицу.

Шаг 5

Перейти на вкладку «Основное». Нажать на кнопку «Активировать роль».

Активация роли успешно запущена. Состояние сменилось со значения «Редактируется» на «Ожидает активации». После завершения состояние будет переведено в значение «Активна».

Создание роли из шаблона Регионального администратора (с наследованием)¶

Шаги проверки	Ожидаемый результат
Шаг 1 Выполнить вход на портал управления под УЗ пользователя.	Вход выполнен успешно. Отображен рабочий стол портала управления. Доступные разделы соответствуют привилегиям, настроенным в роли данного пользователя.
Шаг 2 Перейти: Управление доменом → Роли и права доступа → Роли в системе → Карточка роли ALDPRO - Regional Administrator.	Отображено содержимое вкладки «Основное» карточки роли «Региональный администратор». Кнопка «Копировать роль» визуально и функционально активна.
Шаг 3 Нажать кнопку «Копировать роль» и подтвердить операцию.	Отображается окно копирования роли. Форма копирования содержит: Активная кнопка «Закрыть»; Неактивная кнопка «Сохранить»; Неактивное поле «Копия роли», содержащее название роли «ALDPRO - Regional Administrator»; Активное пустое поле «Имя роли»; Недоступное для редактирования поле «Подразделение», содержащее значение наименования подразделения, на которое назначена роль Регионального администратора; Недоступное для редактирования поле «Расположение в организационной структуре», содержащее DN подразделения из поля «Подразделение»; Недоступное для редактирования чекбокс «Включая дочерние подразделения» включен; Недоступное для редактирования поле «Описание», содержащее значение описания из роли «ALDPRO - Regional Administrator».
Шаг 4 В поле «Имя роли» ввести любое корректное значение. Нажать кнопку «Сохранить» и подтвердить операцию.	Отображено уведомление об успехе операции. Отображена карточка роли, скопированной из роли Регионального администратора, вкладка «Основное»: Активная кнопка «Закрыть»; Неактивная кнопка «Сохранить»; Поле «Имя роли» содержит значение, введенное на данном шаге; В выпадающем списке «Подразделение» установлено значение подразделения из ОР шага № 3; Недоступное для редактирования поле «Расположение в организационной структуре», содержащее значение DN подразделения из поля «Подразделение»; Включен чекбокс «Включая дочерние подразделения»; Активное поле «Описание» со значением из ОР шага № 3; Недоступное для редактирования поле «Состояние», содержащее значение «Редактируется»; Активная кнопка «Активировать роль»; Активная кнопка «Копировать роль»; Активная кнопка «Удалить роль»; Вкладка «Пользователи»; Вкладка «Привилегии».
Шаг 5 В выпадающем списке «Подразделение» выбрать новое значение - подразделение А или любое его дочернее. Чекбокс «Включая дочерние подразделения» оставить активным. Ввести любые корректные изменения в поле «Описание». Нажать кнопку «Сохранить» и подтвердить операцию.	Отображено уведомление об успехе операции. Внесенные изменения успешно сохранены - скопированная роль из роли Регионального администратора успешно назначена на выбранное подразделение (А или его дочернее), описание изменено.
Шаг 6 Перейти на вкладку «Пользователи».	Таблицы «Выбранные пользователи» и «Все пользователи» содержат те же объекты, что и роль «ALDPRO - Regional Administrator».
Шаг 7 Перейти на вкладку «Привилегии» и сверить количество привилегий (роль Regional Administrator содержит 128 привилегий).	Таблица содержит те же привилегии, что и роль «ALDPRO - Regional Administrator». Привилегии настроены для подразделения, выбранного на шаге №5. Привязка к сайтам соответствует роли «ALDPRO - Regional Administrator». Количество привилегий - 128. Доступно изменение привилегий.
Шаг 8 Внести следующие изменения в состав привилегий: Удалить любое количество любых привилегий; Для привилегий с привязкой к сайту изменить сайт на любой другой; Добавить любое количество любых привилегий.	Изменения успешно произведены. Пользователю доступны операции добавления, удаления и изменения привилегий в составе роли, скопированной из роли Регионального администратора.

Шаги проверки

Ожидаемый результат

Шаг 1

Выполнить вход на портал управления под УЗ пользователя.

Вход выполнен успешно. Отображен рабочий стол портала управления. Доступные разделы соответствуют привилегиям, настроенным в роли данного пользователя.

Шаг 2

Перейти: Управление доменом → Роли и права доступа → Роли в системе → Карточка роли ALDPRO - Regional Administrator.

Отображено содержимое вкладки «Основное» карточки роли «Региональный администратор». Кнопка «Копировать роль» визуально и функционально активна.

Шаг 3

Нажать кнопку «Копировать роль» и подтвердить операцию.

Отображается окно копирования роли. Форма копирования содержит:

Активная кнопка «Закрыть»;
Неактивная кнопка «Сохранить»;
Неактивное поле «Копия роли», содержащее название роли «ALDPRO - Regional Administrator»;
Активное пустое поле «Имя роли»;
Недоступное для редактирования поле «Подразделение», содержащее значение наименования подразделения, на которое назначена роль Регионального администратора;
Недоступное для редактирования поле «Расположение в организационной структуре», содержащее DN подразделения из поля «Подразделение»;
Недоступное для редактирования чекбокс «Включая дочерние подразделения» включен;
Недоступное для редактирования поле «Описание», содержащее значение описания из роли «ALDPRO - Regional Administrator».

Шаг 4

В поле «Имя роли» ввести любое корректное значение.

Нажать кнопку «Сохранить» и подтвердить операцию.

Отображено уведомление об успехе операции. Отображена карточка роли, скопированной из роли Регионального администратора, вкладка «Основное»:

Активная кнопка «Закрыть»;
Неактивная кнопка «Сохранить»;
Поле «Имя роли» содержит значение, введенное на данном шаге;
В выпадающем списке «Подразделение» установлено значение подразделения из ОР шага № 3;
Недоступное для редактирования поле «Расположение в организационной структуре», содержащее значение DN подразделения из поля «Подразделение»;
Включен чекбокс «Включая дочерние подразделения»;
Активное поле «Описание» со значением из ОР шага № 3;
Недоступное для редактирования поле «Состояние», содержащее значение «Редактируется»;
Активная кнопка «Активировать роль»;
Активная кнопка «Копировать роль»;
Активная кнопка «Удалить роль»;
Вкладка «Пользователи»;
Вкладка «Привилегии».

Шаг 5

В выпадающем списке «Подразделение» выбрать новое значение - подразделение А или любое его дочернее.

Чекбокс «Включая дочерние подразделения» оставить активным.
Ввести любые корректные изменения в поле «Описание».
Нажать кнопку «Сохранить» и подтвердить операцию.

Отображено уведомление об успехе операции. Внесенные изменения успешно сохранены - скопированная роль из роли Регионального администратора успешно назначена на выбранное подразделение (А или его дочернее), описание изменено.

Шаг 6

Перейти на вкладку «Пользователи».

Таблицы «Выбранные пользователи» и «Все пользователи» содержат те же объекты, что и роль «ALDPRO - Regional Administrator».

Шаг 7

Перейти на вкладку «Привилегии» и сверить количество привилегий (роль Regional Administrator содержит 128 привилегий).

Таблица содержит те же привилегии, что и роль «ALDPRO - Regional Administrator». Привилегии настроены для подразделения, выбранного на шаге №5. Привязка к сайтам соответствует роли «ALDPRO - Regional Administrator». Количество привилегий - 128.

Доступно изменение привилегий.

Шаг 8

Внести следующие изменения в состав привилегий:

Удалить любое количество любых привилегий;
Для привилегий с привязкой к сайту изменить сайт на любой другой;
Добавить любое количество любых привилегий.

Изменения успешно произведены. Пользователю доступны операции добавления, удаления и изменения привилегий в составе роли, скопированной из роли Регионального администратора.

Сброс просроченного пароля пользователя в форме авторизации на портале управления¶

Требования:

В системе присутствует как минимум один пользователь с ролью «Главный администратор» - ALD Pro - Main Administrator (admin).
В системе присутствует как минимум один пользователь (user1):
- Учетная запись пользователя находится в состоянии «Активен».
- Срок окончания действия пароля более 14 дней.
- Данному пользователю не назначена ни одна роль.
В системе присутствует как минимум один пользователь (user2):
- Учетная запись пользователя находится в состоянии «Активен».
- Срок окончания действия пароля более 14 дней.
- Данному пользователю любая пользовательская/предустановленная роль.
В системе присутствуют как минимум две группы пользователей (userpswd1 и userpswd2).
Пользователь user1 из п.2 входит в состав группы userpswd1.
Пользователь user2 из п.3 входит в состав группы userpswd2.
Для группы userpswd1 создана политика паролей (Групповые политики/Политики паролей) с приоритетом 1:
- Значение поля «Минимальная длина « выставлено = 10.
- Значение поля «Классы символов» выставлено = 5.
- Значение поля «Размер журнала» выставлено = 3.
Для группы userpswd2 создана политика паролей (Групповые политики/Политики паролей) с приоритетом 2:
- Значение поля «Минимальная длина « выставлено = 6.
- Значение поля «Классы символов» выставлено = 2.
- Значение поля «Размер журнала» выставлено = 2.

Шаги проверки	Ожидаемый результат
Шаг 1 Авторизоваться на портал управления под УЗ пользователя user1 из Требования п.1.	Открыта форма сброса пароля при авторизации с тремя пустыми полями «Текущий пароль», «Новый пароль», «Подтверждение пароля». Отображена плашка ошибки с текстом: «Срок действия пароля истек. Введите новый пароль».
Шаг 2 В форме сброса пароля ввести в поля: «Текущий пароль» - некорректный пароль пользователя user1. «Новый пароль» и «Подтверждение пароля» любые одинаковые значения, соответствующее политике паролей. Нажать на кнопку «Сбросить и войти».	Проверка на корректность текущего пароля выполнена, на плашке отображено сообщение об ошибке: «Некорректный логин или пароль» и поле «Текущий пароль» подсвечено красным цветом.
Шаг 3 В форме сброса пароля ввести в поля: «Текущий пароль» - корректный пароль пользователя user1. «Новый пароль» и «Подтверждение пароля» значение «Текущего» пароля пользователя user1. Нажать на кнопку «Сбросить и войти».	Проверка на корректность текущего пароля выполнена, на плашке отображено сообщение об ошибке: «Нельзя использовать пароль повторно» и поле «Новый пароль» подсвечено красным цветом.
Шаг 4 В форме сброса пароля ввести в поля: «Текущий пароль» - корректный пароль пользователя user1. «Новый пароль» и «Подтверждение пароля» значение пароля, которое: Не соответствует заданному классу символов в политике паролей. Соответствует минимальной длине пароля в политике паролей. Нажать на кнопку «Сбросить и войти». Для получения информации о политике пароля использовать подсказку «Подробнее о политике паролей»	Проверка на корректность нового пароля выполнена, на плашке отображено сообщение об ошибке: «Пароль слишком простой» и поле «Новый пароль» подсвечено красным цветом.
Шаг 5 В форме сброса пароля ввести в поля: «Текущий пароль» - корректный пароль пользователя user1. «Новый пароль» - значение пароля, которое соответствует политике паролей по заданным параметрам. «Подтверждение пароля» - значение поля «Новый пароль». Нажать на кнопку «Сбросить и войти».	Пароль сброшен успешно. Пользователь автоматически перенаправлен на портал управления. Отображено уведомление об успешной авторизации.
Шаг 6 Повторить шаги №1-5 для пользователя user2	ОР соответствует ОР шагов №1-5