跳到主要内容
版本:7.0.0

权限规则

1. 权限规则概述

权限管理的权限规则,包含了数据导出权限控制、群组权限控制、组管理员设置、资源授权范围控制四个模块,用户可以在权限规则中选择是否开启或修改这些设置。

2. 资源权限授权对象范围

在权限规则中,可以设置资源权限授权对象范围。

image.png

共包括三种:

  • 允许授权给所有用户组和用户;

  • 仅允许授权给自己所在用户组,及其组内用户和子用户组,包括子用户组的用户 (当前用户是普通组员或组管理员);

    • 权限管理列表可见范围:自己所在组及组内用户和子用户组

image.png

  • 仅允许授权给自己管理的用户组,及其组内用户和子用户组,包括子用户组的用户(当前用户是组管理员)。

    • 权限管理列表可见范围:自己管理的用户组及其组内用户和子用户组

注意: 管理员始终可以授权给所有的用户组和用户。

3. 资源权限授权对象类型

权限规则-资源权限授权对象类型中,可以选择是否允许用户分配权限至用户组。若不允许,可在白名单中添加用户做特殊处理,白名单中的用户被允许分配权限至用户组。

image.png

4. 组管理员设置

在权限规则中,管理员可以选择是否开启组管理员。若开启组管理员,可以进行以下设置:

  • “允许组管理员创建新用户”:该功能默认开启。若要关闭,则在“管理中心-权限管理-权限规则-组管理员设置”进行关闭。开启状态下,组管理员可在用户管理界面新建和批量新建用户。

  • “允许组管理员管理子用户组”:当不允许组管理员管理子用户组时,如需特殊处理,可添加用户组至白名单。此处可以添加/移除白名单用户组。详情操作见《组管理员》

image.png