权限规则
1. 权限规则概述
权限管理的权限规则,包含了数据导出权限控制、群组权限控制、组管理员设置、资源授权范围控制四个模块,用户可以在权限规则中选择是否开启或修改这些设置。
2. 资源权限授权对象范围
在权限规则中,可以设置资源权限授权对象范围。
共包括三种:
-
允许授权给所有用户组和用户;
-
仅允许授权给自己所在用户组,及其组内用户和子用户组,包括子用户组的用户 (当前用户是普通组员或组管理员);
- 权限管理列表可见范围:自己所在组及组内用户和子用户组
-
仅允许授权给自己管理的用户组,及其组内用户和子用户组,包括子用户组的用户(当前用户是组管理员)。
- 权限管理列表可见范围:自己管理的用户组及其组内用户和子用户组
注意: 管理员始终可以授权给所有的用户组和用户。
3. 资源权限授权对象类型
权限规则-资源权限授权对象类型中,可以选择是否允许用户分配权限至用户组。若不允许,可在白名单中添加用户做特殊处理,白名单中的用户被允许分配权限至用户组。
4. 组管理员设置
在权限规则中,管理员可以选择是否开启组管理员。若开启组管理员,可以进行以下设置:
-
“允许组管理员创建新用户”:该功能默认开启。若要关闭,则在“管理中心-权限管理-权限规则-组管理员设置”进行关闭。开启状态下,组管理员可在用户管理界面新建和批量新建用户。
-
“允许组管理员管理子用户组”:当不允许组管理员管理子用户组时,如需特殊处理,可添加用户组至白名单。此处可以添加/移除白名单用户组。详情操作见《组管理员》。