“协同管理软件”系统测试策略与方法

申请免费试用、咨询电话：400-8352-114

    0 引言

    “OA系统”由“公文管理”、“网上审批”、“公共信息管理”、“个人信息管理”、“系统权限管理”等五类基础功能模块组成，是面向组织13常运作和管理的应用系统。伴随计算机技术、网络技术、通信技术的发展和应用，企事业单位为实现可持续发展和提高市场竞争力纷纷部署“OA系统”且系统规模不断扩大、应用日趋复杂。由于开发周期以及经费和人员的限制，许多项目没有经过全面、有效的系统测试就上线运行，结果却发现软件的安全性、效率根本达不到要求，各种细节性需求也无法得到满足。项目负责人不得不催促项目开发商供应补丁修正程序，然而这种未经仔细设计、严格测试的“急就章”式的补丁却带来了更多的错误，最终导致项目以失败告终。

    从质量保证的角度来说，任何软件正式运行前都必须经过严格的系统测试。“公文管理”、“网上审批”、“系统权限管理”是“OA系统”的核心模块，主要涉及公文流转、签章管理和权限管理等功能，流转流程的可变性、签章的统一管理以及系统需按用户角色分配功能权限是其主要特点。对“OA系统”进行系统测试的过程中要围绕这些特点设计测试策略和测试方法。

    l 测试策略

    “OA系统”大多采用B／S结构，系统要实现多用户并发访问，使用人员角色和权限的差别较大，登录地点不固定，数据实时性要求较高。因此功能性、安全性、效率特性是“OA系统”系统测试的三个重点。除此之外界面作为用户操作软件的窗口也是系统测试的重点。

    功能性测试一般采用黑盒测试方法，测试要覆盖“OA系统”所涉及的所有功能点。测试前必须明确系统那些功能点是流转性的，对于流转性的功能点要模拟现场办公的真实场景，围绕主干流程进行，同时也要考虑到分支流程对主干流程的影响，每个流程可能涉及多种测试路径，每个路径要逐一进行验证。对于非流转性的功能点，采取等价类与边界值相结合的方法进行测试数据的设计，按照用户手册描述的操作执行，在验证功能是否满足用户需求说明书规定的要求的同时，也要进行容错性验证。

    安全性测试需要采取手工与测试工具相结合的方式，首先验证登录密码的安全性，系统是否对密码格式、位数以及错误密码输入次数进行了严格规定。然后验证正确登录系统后，用户登录的角色与该角色的使用权限是否与用户需求说明书规定一致。接下来使用测试工具验证系统涉及的用户密码、办公文件、签章等信息传输过程是否进行了加密、签章信息是否能够防止抵赖和篡改，以及系统是否支持数据备份与恢复。

    效率特性可以采用自动化测试工具进行验证，首先要充分调研业务人员、开发人员、了解系统的技术架构、业务组成、业务流程、业务频度、数据量等要素。测试围绕关键业务进行，脚本的录制过程要充分模拟实际用户操作并加入人为思考时间，系统加压过程要结合实际业务发生规律进行，并选用多台计算机充当负载发生器由控制机统一管理。对系统的响应时间、最大并发用户数、疲劳强度、系统资源占用率等效率指标进行测试，观察不同压力下，系统资源占用变化曲线，找出系统的性能瓶颈。

    界面测试主要测试界面的直观性、一致性、灵活性：直观性测试主要验证用户界面组织和布局是否合理，所需功能或者期待的响应是否明显的出现在预期的范围内，用户是否能够轻松地从一个功能转到另一个功能，且任何时刻都可以决定放弃或者返回、退出，以及对于用户的每一步操作，系统是否提供操作指导并对用户操作及时反馈响应信息；一致性测试主要验证审美一致性即风格和外观一致，如标识、字体、色彩组合等，功能一致性即意义和行为一致，如带下划线的文字即可以点击操作等，内部一致即与系统内的其他组成部分保持一致。如导航界面中的图标系统等，外部一致即与同一环境中的其他系统保持一致，如后台发布与前台系统等；灵活性测试主要验证其在选择人员的操作和委托任务时的方便性，以及数据输入和输出方便性等。

    2 测试方法

    “OA系统”从功能角度可以划分为“公文管理”、“网上审批”、“公共信息管理”、“个人信息管理”、“系统权限管理”等五类模块，测试将围绕五个模块的特点以及测试策略中描述的测试重点来进行，其中功能性和界面测试涵盖所有功能模块，安全性测试以“网上审批”、“权限管理”模块为主，效率测试以“公文管理”模块为主。具体方法如下：

    “公文管理”模块主要由收文管理、发文管理、公文一览等功能组成，在对功能性和界面进行测试的同时，公文流转的正确性作为测试重点，公文流转的流程一般由用户自己定义，流转路径的不确定性和复杂性是测试难点，因此在测试过程中必须采用等价类的方法按用户角色进行分类测试，测试路径设计上必须存在分支和汇聚的情况，测试过程必须百分之百地覆盖测试用例的所有路径。效率测试要在保证功能正确的原则下进行，测试过程模拟真实业务进行，测试内容参照性能测试策略。

    “网上审批”模块主要由拟办工作、待办工作、委托代办、公文与签章认证功能组成，主要对公文进行逐级审批操作，流程一般由系统管理员按照审批角色进行定义，测试方法与公文管理基本相同，不同点在于审批角色存在兼职的情况，也就是同一个人拥有不同的角色在流转过程中负责多个批示，并且批示过程中存在退回重新办理和补充材料重新办理等环节，另外由于领导出差，还存在委托办理的情况，这是测试的难点，在测试时要充分考虑到以上情况，有针对性地设计测试用例。除功能性和界面测试以外安全性是“网上审批”的测试重点，由于异地办公的存在，信息需要通过网络进行传输，传输过程中必须保证公文不被篡改、签章不被冒用，因此每个审批环节都要对公文和签章进行验证操作。测试时要采用工具专门对公文和签章进行篡改和冒用，以此来验证系统的安全性。

    “公共信息管理”模块主要由“信息发布”、“信息查询”功能组成，用户群包括一般用户和管理用户，一般用户只能浏览查询信息，管理用户能够进行信息的增加、修改、删除等操作。由于公共信息是组织发布的具有影响力和公信力的公共类信息，需保证信息真实可靠。所以测试过程中必须保证一般用户不能对信息进行任何修改，功能测试、界面测试是该模块的测试重点，测试依据用户手册参照测试策略执行即可。

    “个人信息管理”模块主要由日程安排、个人资料、个人通讯录、个人记事本、外出声明等功能组成。涉及信息的增加、修改、和删除等操作，主要测试个人资料修改后是否会对其他用户的通信录中关联信息造成影响，同时在添加信息时，系统是否对重复信息或不符合数据字典要求的数据信息进行过滤和检查。必须保证只有本人才能够对个人信息进行相应的维护。

    “权限管理”模块通常包含系统设置、用户管理、流程管理、签章认证中心等功能，安全性是权限管理测试重点，首先以超级管理员身份登录系统，登录时分别设计不同的用户名／密码组合，验证内容包括长度、格式、输人次数、显示方式，登录系统后可参照用户手册描述的操作进行功能性验证和界面测试，安全性测试主要针对用户管理与签章认证中心进行，用户管理的删除用户功能必须保证只有超级管理员才能拥有，并且超级管理员不能删除自己的账户。签章认证中心是“OA系统”安全保障中心，必须确保签章与数字证书的统一发放与管理，签章与数字证书必须具有唯一性且与用户绑定。

    3 结束语

    本文介绍了“OA系统”系统测试的测试策略和测试方法，测试过程中测试人员要从实际情况出发在实际运行环境下模拟用户真实使用情况进行测试，这样才能够有效地检查出程序中的错误或程序中与用户需求不符以及矛盾的地方，从而提出更加完善的解决方案，保障项目的顺利实施。