测试场景标题

多租户SaaS角色与权限配置用户验收测试（管理员/运营/访客）

功能描述

在多租户SaaS系统的沙盒环境中，验证角色与权限配置功能是否满足业务要求，覆盖管理员、运营、访客三类角色的访问范围、越权拦截、审计日志记录与导出。重点验证角色创建、权限分配、权限继承链生效、批量授权效果、多租户数据隔离与审计日志的完整性与可导出性。

测试目标

• 验证角色创建、权限分配与继承链的正确性。
• 验证三类角色的页面可见性与操作范围符合预期。
• 验证越权访问被拦截并准确记录到审计日志。
• 验证审计日志记录完整、字段准确且可按条件导出。
• 验证批量授权对多用户生效且日志可审计。
• 验证多租户间数据访问隔离严格有效。

前置条件

• 环境：
  • 沙盒环境已就绪，具备独立的 Tenant-A 与 Tenant-B（租户隔离开启）。
  • 审计日志与日志导出功能开启，日志保留策略满足测试周期。
  • 权限模型支持角色权限配置与角色继承链。
• 测试数据：
  • Tenant-A 预置业务数据：订单5条（ID连续）、报表2个（如运营看板、财务概览）。
  • Tenant-B 预置业务数据：订单3条。
• 测试账号（占位符，不含真实敏感信息）：
  • Tenant-A：A-admin（管理员）、A-ops（运营）、A-view（访客）。
  • Tenant-B：B-admin（管理员）、B-ops（运营）、B-view（访客）。
• 初始状态：
  • 系统不存在自定义角色与自定义权限集（或已清空至基础状态）。
  • 角色继承功能已启用（运营角色可继承访客角色）。
  • 审计日志字段包含：时间、租户ID、用户ID/账号、角色、操作类型、资源、结果（成功/拒绝）、原因/状态码、请求来源（IP/UA）。
  • 测试负责人具备在沙盒环境中创建角色、分配权限、导出日志的必要管理权限。

测试步骤

1. 创建角色与定义权限集（Tenant-A） 1.1 创建“管理员”角色：授权用户管理、角色管理、系统设置、订单全操作、报表查看与导出、审计日志查看与导出。 1.2 创建“访客”角色：授权报表只读查看；禁止订单创建/编辑/删除、禁止用户与角色管理、禁止系统设置、禁止日志导出。 1.3 创建“运营”角色：设置为继承“访客”；在继承基础上追加订单查看/创建/编辑（不含删除）、可查看报表；禁止用户与角色管理、禁止系统设置、禁止日志导出。 1.4 保存并发布角色配置。
2. 为用户分配角色（Tenant-A） 2.1 将 A-admin 绑定“管理员”角色。 2.2 将 A-ops 绑定“运营”角色。 2.3 将 A-view 绑定“访客”角色。
3. 校验登录与菜单可见性（Tenant-A） 3.1 以 A-admin 登录：检查主导航菜单应包含用户与角色、订单、报表、系统设置、审计日志。 3.2 以 A-ops 登录：检查主导航菜单应包含订单、报表；不应出现用户与角色、系统设置、审计日志导出入口。 3.3 以 A-view 登录：检查主导航菜单仅包含报表；不应出现订单、用户与角色、系统设置、审计日志相关入口。
4. 授权操作验证（Tenant-A） 4.1 A-admin 在订单模块新建订单1条，并编辑既有订单1条。 4.2 A-ops 在订单模块新建订单1条，并编辑既有订单1条；尝试删除订单（预期被拒）。 4.3 A-view 在报表模块查看报表列表与详情。
5. 越权拦截验证（Tenant-A） 5.1 A-ops 试图访问用户与角色管理页面（直接输入URL或通过接口）：预期禁止访问。 5.2 A-ops 尝试导出审计日志：预期禁止访问。 5.3 A-view 通过直接URL访问订单列表：预期禁止访问。 5.4 A-view 尝试编辑订单：预期禁止访问。
6. 多租户隔离验证 6.1 以 B-ops 登录（Tenant-B），通过直接URL访问 Tenant-A 的订单详情（使用Tenant-A订单ID）：预期禁止访问或资源不存在。 6.2 以 B-admin 登录（Tenant-B），尝试导出仅Tenant-B范围的审计日志；检查结果不包含 Tenant-A 数据。
7. 批量授权验证（Tenant-A） 7.1 新建用户 A-ops-2、A-ops-3（占位符账号）。 7.2 使用“批量授权”功能将“运营”角色同时分配给 A-ops-2 与 A-ops-3。 7.3 两个新用户分别登录，校验菜单与订单操作权限与 A-ops 一致。
8. 继承链变更与传播验证（Tenant-A） 8.1 更新“访客”角色：移除“报表查看”权限。 8.2 验证 A-view 登录后不再能查看报表。 8.3 验证 A-ops（继承访客）登录后报表查看能力随继承变更同步失效。 8.4 恢复“访客”角色报表查看权限，验证 A-view 与 A-ops 恢复报表查看能力。
9. 审计日志记录与导出验证（Tenant-A） 9.1 使用 A-admin 打开审计日志页面，按时间范围与操作类型（角色创建、权限变更、授权、成功/失败访问）进行筛选。 9.2 验证列表记录包含步骤1-8产生的事件，字段完整且值正确。 9.3 导出审计日志为CSV或系统支持的格式，验证文件可下载、编码正确、列头与内容匹配。
10. 权限变更生效时机验证（Tenant-A） 10.1 在权限调整后，指示 A-ops、A-view 退出并重新登录；验证变更后的权限立即生效。
11. 回归与异常处理验证 11.1 错误提示校验：越权拦截时提示语统一且不泄露敏感信息（不包含内部路径、堆栈、token）。 11.2 界面元素校验：不可操作的按钮应隐藏或禁用；禁用态点击无后端成功操作产生。 11.3 稳定性：快速连续点击授权与撤权操作不会导致权限错乱或脏数据。

预期结果

• 步骤1：成功创建3个角色，权限集与继承关系显示正确；保存后无错误提示。
• 步骤2：3个用户的角色绑定成功；用户详情显示所绑定角色。
• 步骤3：三类用户登录时菜单可见性符合各自权限定义，无越权入口。
• 步骤4：A-admin与A-ops的授权操作成功；A-ops删除订单被拒；A-view仅能查看报表。
• 步骤5：所有越权尝试均被拒绝，返回标准化错误（如HTTP 403或统一“无权限”提示），并写入审计日志。
• 步骤6：跨租户访问被拒或资源不可见；B-admin导出的日志仅包含 Tenant-B 事件。
• 步骤7：批量授权对两个新用户生效，权限一致且无遗漏；操作写入审计日志。
• 步骤8：访客权限调整后立即影响自身与继承角色（运营）；恢复后同步恢复。
• 步骤9：审计日志包含角色创建、权限变更、授权、成功操作与越权拒绝事件；导出文件内容完整、字段准确。
• 步骤10：用户重新登录后权限变更生效。
• 步骤11：错误提示规范、界面元素与后端行为一致，无异常或数据污染。

验收标准

• 功能覆盖
  • 角色创建、权限分配、继承链、批量授权、越权拦截、日志记录与导出均有对应用例与验证结果。
• 可见性与访问控制
  • 管理员：可见用户与角色、订单、报表、系统设置、审计日志；相关操作均成功。
  • 运营：可见订单、报表；订单创建/编辑成功、删除被拒；用户与角色、系统设置、日志导出入口不可见或不可用；越权尝试返回403/无权限。
  • 访客：仅可见报表；订单与管理类入口不可见；通过URL直接访问订单被拒。
• 审计日志
  • 必须记录以下事件（至少）：角色创建3条、权限集变更≥2条、用户绑定角色≥3条、授权操作成功≥3条、越权拒绝≥5条、批量授权1次（记录方式可为1条包含受影响用户列表，或≥2条逐用户记录）。
  • 每条日志必须包含：时间、租户ID、用户标识、角色、操作类型、资源、结果、原因/状态码、请求来源；字段非空率=100%（除非业务允许空值字段需在规范中明确）。
  • 日志筛选与导出成功；导出文件记录数与筛选结果一致（允许±0条差异仅在系统明确声明有异步落盘延迟的情况下，并在备注中说明）。
• 多租户隔离
  • 跨租户访问均被拒；导出的日志不包含其他租户数据。
• 生效时机
  • 用户重新登录后，权限变更必然生效；不得出现旧权限残留导致可越权的情况。
• 稳定性与一致性
  • UI禁用与后端拦截一致；连续快速操作无权限错乱；无敏感信息泄露。
• 通过条件
  • 上述指标均达成；未达成项需提供缺陷票与复测计划，不通过则阻止上线。

备注说明

• 关键路径
  • 角色创建→权限分配→用户绑定→登录校验→授权/越权→审计日志→导出。
  • 继承链验证：访客变更应传播到运营；确保缓存刷新与会话更新不导致权限残留。
  • 批量授权：对多用户一次性赋权后，权限一致性与日志记录方式（聚合/逐条）需符合规范。
• 风险与关注点
  • 继承链缓存延迟：权限调整后短时间内可能存在旧权限；通过强制重新登录与刷新策略验证。
  • 批量授权边界：部分用户赋权失败是否回滚与日志记录清晰。
  • 菜单与按钮的前端隐藏不应替代后端拦截；必须验证后端拒绝。
  • 日志落盘异步：若存在延迟，需在验证中考虑最大延迟窗口并再次比对导出数量。
• 环境与账号
  • 测试账号为占位符命名，不包含真实凭据；如需密码由测试负责人在本地安全管理。
• 复测建议
  • 缺陷修复后复测需重复步骤并比对审计日志差异，确保日志完整且无重复或遗漏。

测试场景标题

CRM线索转客户与合同签署全流程UAT场景（支持线上与线下签署路径）

功能描述

验证CRM系统在试运行环境下，从线索导入、资格评估、转客户、创建商机、合同生成与签署、至回款记录的端到端流程。场景涵盖：

• 线索来源与去重
• 审批节点与状态流转
• 合同模板套用与签署（线上/线下）
• 文档归档与通知触达
• 异常回退与重试（重复线索、签署失败）

测试目标

• 输出覆盖“线索到合同”全流程的UAT场景，步骤清晰可操作
• 验证状态变更、附件归档、消息送达的量化标准
• 同一合同支持线上与线下两种签署方式，包含失败重试与异常回退说明
• 便于实施顾问面向业务侧演示与指导验收

前置条件

• 环境与账户
  • 已准备独立的UAT租户，具备CRM模块、合同模块、审批流、通知服务、文档管理服务权限
  • 用户角色与权限：销售代表（创建与转化）、销售经理（审批）、法务（模板维护与合同合规确认）、财务（回款记录）
• 线索来源
  • CSV批量导入模板已配置（包含：线索名称、公司、联系人、联系方式、来源渠道、意向产品、预算）
  • Web表单或活动导入渠道开启（至少一种），重复规则启用（依据手机号/邮箱+公司名判定重复）
• 审批节点
  • 商机金额≥设定阈值需经理审批（如≥100,000）
  • 合同生成需法务模板合规检查与经理审批
• 合同模板
  • 标准销售合同模板V1.0已上架，包含动态变量字段（客户名称、地址、商机产品、金额、付款条件、签署方信息）
• 签署方式
  • 线上签署：第三方电子签平台对接完成（企业章与个人签约配置齐全）
  • 线下签署：模板允许导出PDF，支持扫描件回传与签署日期录入
• 通知渠道
  • 邮件与站内通知启用；短信非必需时可禁用
• 测试数据
  • 准备2条有效线索（不重复），1条重复线索（与其中一条关键字段一致），测试客户“测试公司A”，联系人“张三（手机号/邮箱）”

测试步骤

1. 导入线索（CSV）
   • 使用预置CSV文件导入3条线索（含1条重复）
   • 检查导入报告与重复处理提示
2. 线索去重与合并
   • 对标记为重复的线索执行“合并”或“忽略”操作
3. 资格评估
   • 对2条有效线索进行评分（如基于预算、意向强度、决策周期），标记1条为“合格”，1条为“不合格”
4. 线索转客户
   • 将“合格”线索转化为客户记录“测试公司A”，生成联系人“张三”
5. 创建商机
   • 在“测试公司A”下创建商机，填写产品、金额（例如150,000）、预计签约日期、赢单概率
6. 商机审批（如触发阈值）
   • 提交审批，经理在待办中通过审批
7. 合同生成（套用模板）
   • 选择标准销售合同模板V1.0，自动回填客户名称、合同金额、付款条件等字段
   • 设置签署方：我方主体与客户法定代表人/授权签署人
8. 合同审批
   • 发起合同审批，法务确认合规，经理批准
9. 路径A：线上签署
   • 发送签署请求至电子签平台，通知客户签署
   • 客户完成签署，我方加盖电子章，合同状态更新
10. 路径B：线下签署
    • 导出合同PDF并线下盖章签署
    • 回传扫描件，录入签署日期，标记合同为“线下已签”
11. 合同归档
    • 合同PDF与相关附件自动归档至客户与商机下，生成版本记录与不可改写的审计日志
12. 回款记录
    • 新建回款记录（如首期款50,000），关联合同与商机，上传回款凭证
13. 通知触达
    • 系统发送邮件与站内通知至销售代表与经理（事件：合同签署完成、回款登记完成）
14. 异常与回退：重复线索
    • 再次导入与“测试公司A-张三”相同字段的线索，系统拦截或指示合并
15. 异常与重试：线上签署失败
    • 模拟电子签平台超时或拒签，观察合同状态进入“签署失败”
    • 执行重试发送；若仍失败，切换至线下签署路径并完成归档
16. 数据一致性与审计核查
    • 检查状态流转、金额一致性、附件归档路径、审批与签署审计日志完整性
17. 报表与仪表盘验证
    • 刷新看板，确认商机阶段、合同签署率、回款进度展示正确

预期结果

1. 导入报告显示2条成功、1条重复；重复规则命中字段明确列示
2. 重复线索被合并或忽略，不新增重复客户/联系人
3. 线索状态更新为“合格”与“不合格”，评分明细可见且可追溯
4. 自动生成客户与联系人，线索状态变为“已转化”
5. 商机创建成功，金额、产品信息与客户关联正确
6. 商机审批通过后状态更新为“已批准”，审批记录包含审批人、时间戳、意见
7. 合同草稿生成，模板变量填充完整，字段无空值或格式错误
8. 合同审批通过，状态变更为“待签署”，审计日志记录审批链
9. 路径A：客户与我方电子签完成，合同状态变更为“已签署（线上）”，电子签证据文件可下载
10. 路径B：上传线下签署扫描件与日期后，合同状态变更为“已签署（线下）”
11. 合同与附件归档于客户与商机下，生成版本号V1，命名规范符合约定
12. 回款记录创建成功，金额与合同一致，回款凭证可预览，财务可见
13. 销售代表与经理在2分钟内收到邮件与站内通知，消息内容包含合同编号与状态
14. 重复线索导入被拦截或引导合并，系统不新增重复记录
15. 线上签署失败时状态变更为“签署失败”，重试后成功或可切换线下路径并最终签署完成；失败原因与重试次数记录
16. 审计日志包含关键操作（导入、评估、转化、审批、签署、归档、回款），时间戳与操作者完整
17. 报表显示：商机阶段更新为“赢单/已签”，合同签署率包含本次签署，回款进度显示首期款入账

验收标准

• 状态流转
  • 线索：新建→合格/不合格→已转化；每次流转生成时间戳与操作者记录
  • 商机：新建→待审批→已批准→赢单；审批链可追溯
  • 合同：草稿→待签署→已签署（线上/线下）；失败场景进入“签署失败”，支持重试与路径切换
• 文档归档
  • 合同与附件归档至客户与商机，命名格式：Contract_客户名_YYYYMMDD_V1.pdf
  • 版本管理与审计日志齐备；删除与覆盖受权限控制
• 通知触达
  • 邮件与站内通知在2分钟内送达；系统提供送达状态与失败重试日志
• 数据一致性
  • 合同金额、产品与商机关联字段一致；回款记录金额与合同约定一致
• 审批节点
  • 触发阈值时必须经理与法务审批通过方可进入签署；审批记录包含审批人、结果、意见
• 异常处理
  • 重复线索不生成重复客户/联系人；提供合并与忽略操作
  • 线上签署失败支持至少2次重试；可切换线下签署并最终归档；失败原因留痕
• 可操作与可重复
  • 使用相同CSV与配置重复执行测试，结果一致；所有检查项可由实施顾问独立完成并复核

备注说明

• 关键路径与风险
  • 重复线索：确保去重规则覆盖手机号/邮箱+公司名，避免重复客户树
  • 签署失败重试：验证失败原因捕获（超时/拒签），重试计数与切换线下签署不丢失合同上下文
• 测试角色
  • 实施顾问主导执行与记录，业务侧参与审批与签署演示
• 数据与安全
  • 全部测试数据为虚构示例，避免使用真实个人或企业信息
• 扩展验证（可选）
  • 发票信息同步、回款核销、合同变更（补充协议）可在后续UAT轮次补充
• 复核方法
  • 使用系统日志导出与报表截图佐证验收；对每一验收项进行打勾确认，保留操作与结果凭证