1) 赋予一个人员相应的权限后，在界面上看此人员是否具有此权限，并以此人员身份登陆，验证权限设置是否正确（能否超出所给予的权限）；
　　2) 删除或修改已经登陆系统并正在进行操作的人员的权限，程序能否正确处理；
　　3) 重新注册系统变更登陆身份后再登录，看程序是否能正确执行，具有权限是否正确；
　　4) 在有工作组或角色管理的情况下，删除包含用户的工作组或角色，程序能否正确处理；
　　5) 不同权限用户登录同一个系统，权限范围是否正确；
　　6) 覆盖系统所有权限设定；
　　7) 能否添加信息为空的用户(其中包括空用户名及空口令、空用户名非空口令、非空用户名及空口令) ；
　　8) 能否添加长用户名及长口令，如果允许，新用户能否正确登录；
　　9) 系统是否允许删除系统管理员这一特殊用户或修改系统管理员口令，删除或修改后系统的实际情况；
　　10) 登录用户能否修改自己的权限；
　　11) 添加用户（有标识或编号）:标识相同，用户名不同；标识相同，用户名相同；标识不同，用户名相同；标识不同，用户名不同；
　　12) 登录用户能否修改本人（或其他人）的信息，删除本人（或其他人）；
　　13) 修改用户的信息（包括权限，口令，基本信息等），对其他模块的影响；
　　14) 修改用户信息：修改后的用户信息和已经存在的用户信息相同；修改后的用户信息和已经存在的用户信息不同；
　　15) 不给用户授权，是否允许登录；
　　15) 改某些设置时，是否会影响具有上级权限及相同权限人员的设置；
　　16) 系统管理员修改了某些数据，以其他人员身份登录时数据是否改变；
　　17) 用户能否同时属于多个组，各个组的权限能否交叉；删除后重新添加的用户是否具有以前的权限；更改用户各项属性（包括权限）看对权限是否有影响。