权限规则

1. 权限规则概述

权限管理的权限规则，包含了数据导出权限控制、群组权限控制、组管理员设置、资源授权范围控制四个模块，用户可以在权限规则中选择是否开启或修改这些设置。

2. 资源权限授权对象范围

在权限规则中，可以设置资源权限授权对象范围。

共包括三种：

• 允许授权给所有用户组和用户；

• 仅允许授权给自己所在用户组，及其组内用户和子用户组，包括子用户组的用户 （当前用户是普通组员或组管理员）；

  • 权限管理列表可见范围：自己所在组及组内用户和子用户组

• 仅允许授权给自己管理的用户组，及其组内用户和子用户组，包括子用户组的用户（当前用户是组管理员）。

  • 权限管理列表可见范围：自己管理的用户组及其组内用户和子用户组

注意: 管理员始终可以授权给所有的用户组和用户。

3. 资源权限授权对象类型

权限规则-资源权限授权对象类型中，可以选择是否允许用户分配权限至用户组。若不允许，可在白名单中添加用户做特殊处理，白名单中的用户被允许分配权限至用户组。

4. 组管理员设置

在权限规则中，管理员可以选择是否开启组管理员。若开启组管理员，可以进行以下设置：

• “允许组管理员创建新用户”：该功能默认开启。若要关闭，则在“管理中心-权限管理-权限规则-组管理员设置”进行关闭。开启状态下，组管理员可在用户管理界面新建和批量新建用户。

• “允许组管理员管理子用户组”：当不允许组管理员管理子用户组时，如需特殊处理，可添加用户组至白名单。此处可以添加/移除白名单用户组。详情操作见组管理员。

5. 业务管理员设置

说明

需在管理后台开启「业务管理员」开关，「管理中心 > 用户管理 > 权限规则」页面才会有「业务管理员设置」相关配置。如何进入管理后台可参考管理后台授权。

1. 在权限规则中，管理员可以选择是否开启业务管理员。业务管理员可进行人的管理，也可以进行所有资源的管理，但功能权限灵活可配置。

   注意

   业务管理员不能把某个成员设为管理员，不能设置自定义角色。

   

2. 启用业务管理员后，可点击「添加」批量选择需要配置为业务管理员的用户，可选用户范围来自于管理员成员列表。
   也可在「管理中心 > 用户管理 > 用户 > 权限信息」页面，将该管理员用户单独设置为业务管理员，详细操作可参考用户信息编辑。

   

3. 点击「编辑」，为业务管理员配置管理中心功能权限，具体可配置的权限以系统页面为准。
   支持一键恢复默认设置。
   

   

4. 配置完成后，被设置为业务管理员的成员，在「管理中心 > 用户管理 > 角色 > 管理员 > 成员」页面，可看到该成员后方展示「业务管理员」标签。