管理子管理员¶
子管理员可以在 OU 管理员为其分配的管理范围内管理用户权限,例如分配角色、分配资源访问权限等。你可以添加子管理员并为其分配相关权限,从而提高管理效率。本文介绍 OU 管理员如何在 EnOS 应用门户管理后台中管理子管理员及其权限。
添加子管理员¶
在应用门户管理后台的左侧导航栏中选择 子管理员设置。
选择 添加子管理员。
在 选择用户 > 子管理员用户 中输入用户名搜索用户。
在 管理范围 部分,指定子管理员可管理的用户和资源范围,支持选择以下范围:
- 全部:子管理员可以管理本 OU 全部应用、用户和资源。
- 指定范围:子管理员仅可管理本 OU 全部应用和指定用户和资源。选择 添加分配方式,在下拉菜单中选择用户和资源的分配方式,并在文本框中指定子管理员可管理的用户或资源的范围。子管理员可管理以下项目:
- 按组织结构分配 中指定的组织结构中的资源。
- 按用户组分配 中指定的用户组及用户组中的用户。
- 按角色分配 中指定的角色及拥有此角色的用户。
- 子管理员自己创建的用户、角色和用户组。
- 子管理员已拥有权限的资源。
- 本 OU 所有应用。
在 管理权限 > 可选功能 菜单中分配给子管理员以下权限。
注解
管理权限的本质是相关管理控制台菜单的访问权限。因此,为了让子管理员可对 OU 中的用户、资源等项目进行管理,需确保此项目在子管理员的管理范围内,且子管理员拥有相关管理权限(即相关管理控制台菜单的访问权限)。
权限 描述 应用管理 创建并管理本 OU 应用的菜单组。 用户管理 管理用户,包括创建用户、编辑用户信息、删除用户或批量导出用户账号,并且可以为用户分配角色、用户组和组织结构等。 角色管理 管理角色,包括创建角色、编辑角色信息,为角色分配菜单组、权限点或组织结构等。 用户组管理 管理用户组,包括创建用户组、编辑用户组信息、查看用户组内的用户等。 组织结构管理 管理组织结构,包括创建组织结构、编辑组织结构信息、管理组织结构节点与结构内资源等。
仅在管理范围为“全部”时可用。资产同步 同步资产并查看已同步的资产。
仅在管理范围为“全部”时可用。资源权限分配 按用户或用户组管理资源权限。 资源列表 管理资源,包括查看资源详情、分配资源权限等。
仅在管理范围为“全部”时可用。审计记录管理 查看或导出审计记录事件。 域配置 管理 OU 的域,包括创建域、编辑域信息等。
仅在管理范围为“全部”时可用。选择 提交。
。
。