Blogbeiträge zum Thema Test

Webseiten von Firmen, Vereinen oder Freiberuflern werden in der Regel nicht von einer einzelnen Person betreut. Oft ist es dann so, dass die verschiedenen User unterschiedliche Berechtigungen haben, was sie auf der Website dürfen und was nicht. So hat man z.B. einen Administrator, der Einstellungen am System vornehmen darf, einen Redakteur, der Beiträge schreiben, bearbeiten und veröffentlichen darf, und einen Autor, der Beiträge schreiben und veröffentlichen kann, aber keine fremden Beiträge überarbeiten darf.

Wenn man eine neue Drupal-Webseite entwickelt, kommt irgendwann der Punkt, an dem man reale Daten in das System einspielt, um die Seite abschließend zu testen bevor sie dann online geht. Hat man User mit existierenden Mailadressen angelegt, so möchte man nicht unbedingt, dass diese E-Mail-Benachrichtigungen bekommen, da die Seite ja noch gar nicht im Betrieb ist - zumindest, wenn diese User nicht gleichzeitig Entwickler oder Tester sind. Dabei kann es auch leicht passieren, dass nicht nur einzelne Mails versendet werden, sondern mehrere Dutzend oder sogar Hunderte.

Es gibt in Drupal zahlreiche Funktionen und Module, die in der Lage sind E-Mails an einzelne User oder ganze Gruppen zu versenden, sei es als Newsletter oder zur Benachrichtigung über bestimmte Ereignisse. Nun kann es sein, dass man während der Entwicklungs- oder Testphase einer neuen Website, bereits mit realen Daten arbeiten (muss), die der Kunde geliefert hat. Da kann es dann leicht passieren, dass unerwünschte, automatische E-Mails an reale Empfängeradressen versendet werden.

Zum Testen einer Website auf Drupal-Basis (aber natürlich auch bei jedem anderen CMS) gehört im Regelfall auch, die Seite mit den jeweils erstellten Benutzerrollen zu prüfen. Denn nur so läßt sich feststellen ob alle User die korrekten Berechtigungen besitzen - nicht zu wenige, da sonst die Funktion nicht gewährleistet ist, aber auch nicht zu viele, weil sonst Sicherheitslücken entstehen können.