管理子管理员¶
子管理员可以在 OU 管理员为其分配的管理范围内管理用户权限,例如分配角色、分配资源访问权限等。你可以添加子管理员并为其分配相关权限,从而提高管理效率。本文介绍 OU 管理员如何在 EnOS 应用门户管理后台中管理子管理员及其权限。
添加子管理员¶
在 EnOS 应用门户管理员控制台的左侧导航栏中选择 子管理员设置。
选择 添加子管理员。
在 选择用户 > 子管理员用户 中输入用户名搜索用户。
在 管理范围 部分,指定子管理员可管理的用户和资源范围,支持选择以下范围:
全部:子管理员可以管理本 OU 全部应用、用户和资源。
指定范围:子管理员仅可管理本 OU 全部应用和指定用户和资源。选择 添加分配方式,在下拉菜单中选择用户和资源的分配方式,并在文本框中指定子管理员可管理的用户或资源的范围。子管理员可管理以下项目:
按组织结构分配 中指定的组织结构中的资源。
按用户组分配 中指定的用户组及用户组中的用户。
按角色分配 中指定的角色及拥有此角色的用户。
子管理员自己创建的用户、角色和用户组。
子管理员已拥有权限的资源。
本 OU 所有应用。
在 管理权限 > 可选功能 菜单中分配给子管理员以下权限。
备注
管理权限的本质是相关管理员控制台菜单的访问权限。因此,为了让子管理员可对 OU 中的用户、资源等项目进行管理,需确保此项目在子管理员的管理范围内,且子管理员拥有相关管理权限(即相关管理员控制台菜单的访问权限)。
权限
描述
应用管理
创建并管理本 OU 应用的菜单组。
用户管理
管理用户,包括创建用户、编辑用户信息、删除用户或批量导出用户账号,并且可以为用户分配角色、用户组和组织结构等。
角色管理
管理角色,包括创建角色、编辑角色信息,为角色分配菜单组、权限点或组织结构等。
用户组管理
管理用户组,包括创建用户组、编辑用户组信息、查看用户组内的用户等。
组织结构管理
管理组织结构,包括创建组织结构、编辑组织结构信息、管理组织结构节点与结构内资源等。
仅在管理范围为“全部”时可用。资产同步
同步资产并查看已同步的资产。
仅在管理范围为“全部”时可用。资源权限分配
按用户或用户组管理资源权限。
资源列表
管理资源,包括查看资源详情、分配资源权限等。
仅在管理范围为“全部”时可用。审计记录管理
查看或导出审计记录事件。
域配置
管理 OU 的域,包括创建域、编辑域信息等。
仅在管理范围为“全部”时可用。选择 提交。
修改子管理员管理范围和权限¶
在 EnOS 应用门户管理员控制台的左侧导航栏中选择 子管理员设置。
在子管理员列表中选择子管理员的 管理
。在管理子管理员页面中修改子管理员的管理范围及管理权限。
选择 提交。
移除子管理员¶
在 EnOS 应用门户管理员控制台的左侧导航栏中选择 子管理员设置。
在子管理员列表中选择子管理员的 移除
。在弹窗中选择 确认。