Windows程序测试时关于用户和权限的一点体会

最近小编在测试windows的相关程序，好久没跟windows平台的测试任务了，对用户权限相关的内容都遗忘了，正好借这次机会，重温一下。

windows系统中，不同的用户组有不同的权限，当前用户具有其所在用户组的权限，而该用户下运行的程序，默认继承该账户的权限。

比如管理员组的用户，默认就带有管理员的高权限。

比如users组的用户，默认带有的就是users组的中权限

访问不同的文件目录或各种行为需要不同的权限，比如想要访问系统的system文件目录或者修改系统级别的注册表项，就需要高权限；而users组用户的中低权限就是做不到这件事情的，当然可以给users组的用户提权，比如以管理员权限运行，通过临时授予的管理员组成员身份运行对应的程序，使程序具备管理员组的高权限，实现对应的操作。

那么在测试windows端的程序时，在用户和权限这块一般需要关注什么呢？

• 安装时程序能否正常释放正确的权限，确保安装后在不同的用户组下，程序能够正常运行
• 在无高权限的情况下，程序尽量不要访问高权限的目录，保证在不同的用户组下，程序的各项基本功能正常。
• 程序对不同用户而言，是私有的，还是公用的。如果是私有的，那么就需要放到用户各自的目录下，例如不同用户删除的私有数据；而如果是公用的，则需要放到公用的目录下，例如程序的启动快捷方式，开始菜单选项等。

• 程序是否能够正确处理权限不足时的异常情况，例如：将程序需要访问的数据文件，改为拒绝访问，那么在程序运行以后，访问该数据文件时，会不会导致崩溃？能否给出合理的处理（如正确提示）。

• 程序执行超过自身权限的行为能否正常处理？能够进行提权操作？还是给出合理的提示。
• 多用户同时运行同一个程序时，能够正常运行？是否存在合理的提示。

附赠网上关于系统用户组权限的简要介绍，供大家参考：

• Administrators

管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

• Power User

高级用户组，Power Users可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。分配给Power Users组的默认权限允许Power Users组的成员修改整个计算机的设置。但Power Users不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

• Users

普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

• Guests

来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

• Everyone

所有的用户，这个计算机上的所有用户都属于这个组。

• SYSTEM

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

注：权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。