1. 权限规则概述

权限管理的权限规则，包含了数据导出权限控制、群组权限控制、组管理员设置、资源授权范围控制四个模块，用户可以在权限规则中选择是否开启或修改这些设置。

2. 资源权限授权对象范围

在权限规则中，可以设置资源权限授权对象范围。

共包括三种：

• 允许授权给所有用户组和用户；

• 仅允许授权给自己所在用户组，及其组内用户和子用户组，包括子用户组的用户 （当前用户是普通组员或组管理员）；

• 权限管理列表可见范围：自己所在组及组内用户和子用户组

• 仅允许授权给自己管理的用户组，及其组内用户和子用户组，包括子用户组的用户（当前用户是组管理员）。

• 权限管理列表可见范围：自己管理的用户组及其组内用户和子用户组

注意: 管理员始终可以授权给所有的用户组和用户。

3. 资源权限授权对象类型

权限规则-资源权限授权对象类型中，可以选择是否允许用户分配权限至用户组。若不允许，可在白名单中添加用户做特殊处理，白名单中的用户被允许分配权限至用户组。

4. 组管理员设置

在权限规则中，管理员可以选择是否开启组管理员。若开启组管理员，可以进行以下设置：

• “允许组管理员创建新用户”：该功能默认开启。若要关闭，则在“管理中心-权限管理-权限规则-组管理员设置”进行关闭。开启状态下，组管理员可在用户管理界面新建和批量新建用户。

• “允许组管理员管理子用户组”：当不允许组管理员管理子用户组时，如需特殊处理，可添加用户组至白名单。此处可以添加/移除白名单用户组。详情操作见《组管理员》。