08. Casos de Prueba — Roles y Permisos
CP-ROL-001: Login con credenciales válidas por rol
| Campo | Valor |
|---|---|
| Severidad | Crítica |
| Precondiciones | Existen usuarios de prueba para cada rol: cliente, manager, cajero, admin. |
| Pasos | 1. Acceder a cada app con credenciales de cada rol. 2. Verificar que el login es exitoso. |
| Resultado esperado | Cada usuario accede a su app/portal correspondiente sin errores. |
CP-ROL-002: Acceso restringido a funciones del rol
| Campo | Valor |
|---|---|
| Severidad | Crítica |
| Precondiciones | Usuario logueado con rol limitado (ej. cajero). |
| Pasos | 1. Intentar acceder a funciones de otro rol (ej. gestión de empleados, configuración global). |
| Resultado esperado | El sistema oculta o deshabilita las opciones no permitidas. |
CP-ROL-003: Rechazo de rutas protegidas sin autenticación
| Campo | Valor |
|---|---|
| Severidad | Crítica |
| Precondiciones | Sesión cerrada o token inválido. |
| Pasos | 1. Intentar acceder directamente a una URL protegida (ej. dashboard del manager). 2. Intentar llamar a un endpoint protegido sin token. |
| Resultado esperado | Se redirige al login o se muestra error 401/403. |
CP-ROL-004: Caducidad de sesión
| Campo | Valor |
|---|---|
| Severidad | Alta |
| Precondiciones | Usuario logueado. Token con tiempo de expiración corto o forzado. |
| Pasos | 1. Dejar la sesión inactiva hasta que expire el token. 2. Intentar realizar una acción. |
| Resultado esperado | El sistema solicita reautenticación. |
CP-ROL-005: Permisos de cajero en TPV
| Campo | Valor |
|---|---|
| Severidad | Alta |
| Precondiciones | Usuario cajero logueado en TPV. |
| Pasos | 1. Verificar que puede abrir/cerrar caja, crear pedidos y cobrar. 2. Intentar acceder a reportes de ventas o configuración de impuestos si no le corresponde. |
| Resultado esperado | Solo ve opciones habilitadas para su rol. |
CP-ROL-006: Permisos de manager en Orden Receiver
| Campo | Valor |
|---|---|
| Severidad | Alta |
| Precondiciones | Usuario manager logueado. |
| Pasos | 1. Aceptar, rechazar, cancelar y asignar repartidores a pedidos. 2. Intentar acceder a funciones de admin como creación de sucursales. |
| Resultado esperado | Puede gestionar pedidos. No puede acceder a configuraciones de admin. |
CP-ROL-007: Permisos de cliente en la web
| Campo | Valor |
|---|---|
| Severidad | Alta |
| Precondiciones | Cliente logueado en la web. |
| Pasos | 1. Realizar pedido, ver historial, editar perfil. 2. Intentar acceder a una URL de administración. |
| Resultado esperado | El cliente solo accede a funciones de su cuenta. |
CP-ROL-008: Cambio de rol y propagación de permisos
| Campo | Valor |
|---|---|
| Severidad | Media |
| Precondiciones | Usuario logueado. Admin cambia el rol del usuario en el panel. |
| Pasos | 1. Cambiar el rol de un usuario. 2. Volver a iniciar sesión con ese usuario. |
| Resultado esperado | El usuario ve las opciones correspondientes al nuevo rol. |
CP-ROL-009: Bloqueo de cuenta tras intentos fallidos
| Campo | Valor |
|---|---|
| Severidad | Media |
| Precondiciones | Política de bloqueo activa. |
| Pasos | 1. Intentar iniciar sesión varias veces con contraseña incorrecta. |
| Resultado esperado | La cuenta se bloquea temporalmente o se requiere captcha/verificación. |
CP-ROL-010: Logout seguro
| Campo | Valor |
|---|---|
| Severidad | Alta |
| Precondiciones | Usuario logueado. |
| Pasos | 1. Pulsar "Cerrar sesión". 2. Intentar volver atrás en el navegador o acceder a datos protegidos. |
| Resultado esperado | La sesión se invalida. No es posible recuperar datos protegidos sin volver a autenticarse. |