Harshad
очень хорошо охватывает все аспекты, но я могу рассказать о небольшом трюке, который я использовал, когда хотел протестировать, используя разные права пользователя (тот же браузер). В моем случае это была проверка подлинности Windows, но это не имеет значения:
1) определить флаг на уровне пользователя (например, SuperUser
). Это может быть 0 (false) или 1 (true).
2) позволяет «олицетворение» - если администратор установлен флагу суперпользователя, он/она может изменить свои роли/права и увидеть сайт, как если бы он/она является обычным пользователем с этими конкретными правами, но пользователь раздел управления все еще доступен, чтобы разрешить изменение прав.
3) Небольшие изменения необходимы в разделе управления пользователями, чтобы SuperUser
реализация безопасности (то есть раздел, показывающим, если пользователь не имеет администратор роли, но она помечена как суперпользователь)
Итак, вы проверяете, как один пользователь, не требуется многократные сеансовые файлы cookie или другие трюки. Вы можете открыть одну вкладку с вашим профилем пользователя и другими (-ами), чтобы выполнить фактическое тестирование.
Примечание: в отношении предложения нескольких браузеров - это быстрое решение для разработчиков, но в корпоративной среде это может быть реальной проблемой, поскольку пользователи (например, ключевые пользователи, которым требуется проверить безопасность) не имеют доступа для нескольких браузеров.
Вы не можете этого сделать, используйте отдельный браузер, иначе вам придется использовать несколько методов сеанса – Qazi
Как я могу это сделать? –
Можете ли вы вставить то, что вы сделали, ваш контроллер, промежуточное ПО, представления, поскольку никто не сможет вам помочь, пока вы не вставьте то, что вы сделали. – osleonard