第15节 更新授权功能

检测方法

该检测项包括如下内容。

1.安全要求

对于更新操作，应仅限于授权用户可以实施。

2.预置条件

（1）按测试环境1搭建好测试环境。

（2）厂商提供被测设备分级的用户账号策略。

（3）厂商提供用户手册。

3.检测步骤

（1）检查用户手册中是否有对不同级别账号配置及账号权限的描述。

（2）尝试配置不同级别的账号，应至少配置一个无更新权限的账号和一个具备更新权限的账号。

（3）尝试使用无更新权限的账号执行设备更新操作，查看结果。

（4）尝试使用具备更新权限的账号执行设备更新操作，查看结果。

4.预期结果

（1）用户手册中有对不同级别账号配置及账号权限的描述。

（2）不同权限的账号配置成功。

（3）无更新权限的账号不能执行设备更新操作。

（4）具备更新权限的账号可以执行设备更新操作。