Перейти к содержанию
Версия: 4.2.185 Обновлено: 2026-05-05

Тестирование доступа сотрудников

Эта методичка помогает проверить раздел Сотрудники без профессиональных тестовых навыков. Идите по шагам и отмечайте результат: получилось, не получилось, что именно увидели на экране.

Раздел управляет доступом к админке. Проверяйте его аккуратно: роль влияет на базовый доступ, а точечные права могут вручную добавить или запретить отдельные возможности.

Главное правило: не меняйте собственную роль, статус или права. Если нужно проверить ваш доступ, попросите другого администратора.

Что проверяем

  • Администратор видит список сотрудников и их фактический доступ.
  • Поиск, фильтр роли и фильтр статуса работают понятно.
  • Можно добавить доступ новому сотруднику.
  • Можно изменить роль, статус и точечные права сотрудника.
  • Как в роли, Можно и Нельзя дают ожидаемый результат.
  • Нельзя изменить собственный доступ.
  • Изменения ролей и сотрудников попадают в журнал.
  • Приостановленный сотрудник больше не должен иметь рабочий доступ к админке.

Что подготовить

  • Доступ администратора к https://admin.saga.fund/employees.
  • Права employees:manage или роль Супер-администратор.
  • Тестовый email сотрудника, например employee-test@saga-test.local.
  • Роль, которую можно безопасно использовать для проверки.
  • Второго администратора, если нужно проверить изменение вашего собственного доступа.

Не используйте реальные клиентские email для черновой проверки.

Не меняйте права роли на production без согласования: это влияет на всех сотрудников с этой ролью.

Сценарий 1. Проверить список сотрудников

  1. Откройте административную панель.
  2. Перейдите в раздел Сотрудники.
  3. Проверьте, что в списке видны имя, email, роль, статус и фактический доступ.
  4. Введите часть имени или email в поиск.
  5. Выберите конкретную роль в фильтре.
  6. Выберите статус Активные или Приостановленные.

Список сотрудников с пометками

Ожидаемый результат:

  • Список загружается без ошибки.
  • Поиск оставляет только подходящих сотрудников.
  • Фильтры роли и статуса меняют список.
  • В колонке Фактический доступ показаны зоны админки, которые доступны сотруднику.
  • Для вашей собственной строки кнопка управления заменена на Это вы и недоступна.

Сценарий 2. Добавить доступ сотруднику

  1. Нажмите Добавить доступ.
  2. Введите тестовый email.
  3. Введите имя сотрудника.
  4. Выберите роль.
  5. Оставьте статус Активен.
  6. Проверьте блок Предпросмотр доступа.
  7. Нажмите Сохранить.

Ожидаемый результат:

  • Новый сотрудник появляется в списке.
  • Email в созданной строке совпадает с введённым.
  • Роль отображается человекочитаемым названием.
  • Фактический доступ соответствует выбранной роли.
  • В журнале появляется событие Добавлен доступ.

Сценарий 3. Изменить точечные права сотрудника

  1. Найдите тестового сотрудника в списке.
  2. Нажмите Управлять.
  3. Проверьте email: у существующего сотрудника поле недоступно для редактирования.
  4. Измените роль или оставьте текущую.
  5. В блоке Точечные права выберите одно право.
  6. Поставьте значение Можно.
  7. Выберите другое право и поставьте Нельзя.
  8. Проверьте Предпросмотр доступа.
  9. Нажмите Сохранить.

Форма управления доступом сотрудника

Ожидаемый результат:

  • Как в роли не создаёт исключение и оставляет поведение роли.
  • Можно вручную добавляет право сотруднику.
  • Нельзя запрещает право даже если оно есть в роли.
  • После сохранения строка сотрудника обновляется.
  • В журнале видно изменение доступа.

Сценарий 4. Приостановить и вернуть доступ

  1. Откройте тестового сотрудника через Управлять.
  2. Измените статус на Приостановлен.
  3. Нажмите Сохранить.
  4. Проверьте, что в списке статус стал Приостановлен.
  5. Если есть возможность, попробуйте войти в админку под этим сотрудником.
  6. Верните статус Активен и сохраните.

Ожидаемый результат:

  • Приостановленный сотрудник отображается красным статусом.
  • Приостановленный сотрудник не должен получить рабочий доступ к защищённым разделам админки.
  • После возврата в Активен сотрудник снова отображается как активный.
  • Оба изменения видны в журнале.

Сценарий 5. Проверить права роли

Этот сценарий выполняйте на production только по согласованию. Изменение роли влияет на всех сотрудников с этой ролью.

  1. Внизу страницы найдите блок Роли и права.
  2. Выберите несистемную роль.
  3. Нажмите Изменить права.
  4. Проверьте, что права сгруппированы по зонам: Дашборд, Операции, Сотрудники и доступ и другие.
  5. Включите или выключите безопасное тестовое право.
  6. Нажмите Сохранить права.
  7. Подтвердите предупреждение.
  8. Проверьте список сотрудников этой роли.

Редактор прав роли

Ожидаемый результат:

  • Роль Супер-администратор помечена как системная и не редактируется.
  • Для обычной роли открывается редактор прав.
  • Перед сохранением есть предупреждение, что изменение повлияет на всех сотрудников роли.
  • После сохранения фактический доступ сотрудников этой роли обновляется.

Сценарий 6. Проверить журнал сотрудника

  1. В строке сотрудника нажмите Журнал.
  2. Найдите событие изменения доступа.
  3. Проверьте дату, автора, результат и детали изменения.
  4. Закройте журнал.
  5. Нажмите Журнал админки вверху страницы.
  6. Проверьте фильтры по сотруднику и роли.

Журнал сотрудника

Ожидаемый результат:

  • Журнал сотрудника показывает действия сотрудника и изменения его профиля.
  • Глобальный журнал показывает действия всех сотрудников.
  • Фильтр по сотруднику ограничивает список выбранным сотрудником.
  • Фильтр по роли ограничивает список выбранной ролью.
  • Если событий нет, отображается понятное пустое состояние.

Сценарий 7. Проверить защиту собственного доступа

  1. Найдите в списке свою строку.
  2. Проверьте кнопку справа.
  3. Попробуйте открыть управление собственным доступом.

Ожидаемый результат:

  • Вместо Управлять показано Это вы.
  • Кнопка недоступна.
  • Форма Управление доступом не открывается.
  • Собственный доступ нельзя изменить с этой страницы.

Сценарий 8. Проверить ошибки

Проверьте эти случаи отдельно:

Случай Что сделать Ожидаемый результат
Нет права управления Открыть страницу сотрудником без employees:manage Страница недоступна или показывает отказ в доступе
Неверный email При добавлении ввести некорректный email Форма не сохраняется или показывает ошибку
Дубликат email Добавить сотрудника с email, который уже есть Появляется понятная ошибка
Сетевая ошибка Повторить действие при недоступном API Показана ошибка и можно повторить действие
Пустой журнал Открыть журнал сотрудника без событий Показано Событий пока нет

Когда считать проверку успешной

Проверка успешна, если:

  • список сотрудников загрузился;
  • поиск и фильтры работают;
  • тестовый сотрудник создан или найден;
  • роль и точечные права меняют фактический доступ;
  • Как в роли, Можно и Нельзя работают различимо;
  • приостановленный доступ отображается и блокирует вход;
  • системная роль не редактируется;
  • изменения видны в журнале;
  • собственный доступ нельзя изменить;
  • ошибки понятны обычному администратору.

Если любой пункт не совпал, не продолжайте менять права наугад. Запишите email сотрудника, роль, действие, время проверки и текст ошибки, затем передайте это разработчику или ответственному администратору.