管理子管理员¶
子管理员可以在 OU 管理员为其分配的管理范围内管理用户权限,例如分配角色、分配资源访问权限等。你可以添加子管理员并为其分配相关权限,从而提高管理效率。本文介绍 OU 管理员如何在 EnOS 应用门户管理后台中管理子管理员及其权限。
添加子管理员¶
在应用门户管理后台的左侧导航栏中选择 子管理员设置。
选择 添加子管理员。
在 选择用户 > 子管理员用户 中输入用户名搜索用户。
在 管理范围 部分,指定子管理员可管理的用户和资源范围,支持选择以下范围:
全部:子管理员可以管理本 OU 全部应用、用户和资源。
指定范围:子管理员仅可管理本 OU 全部应用和指定用户和资源。选择 添加分配方式,在下拉菜单中选择用户和资源的分配方式,并在文本框中指定子管理员可管理的用户或资源的范围。子管理员可管理以下项目:
按组织结构分配 中指定的组织结构中的资源。
按用户组分配 中指定的用户组及用户组中的用户。
按角色分配 中指定的角色及拥有此角色的用户。
子管理员自己创建的用户、角色和用户组。
子管理员已拥有权限的资源。
本 OU 所有应用。
在 管理权限 > 可选功能 菜单中分配给子管理员以下权限。
备注
管理权限的本质是相关管理控制台菜单的访问权限。因此,为了让子管理员可对 OU 中的用户、资源等项目进行管理,需确保此项目在子管理员的管理范围内,且子管理员拥有相关管理权限(即相关管理控制台菜单的访问权限)。
权限
描述
应用管理
创建并管理本 OU 应用的菜单组。
用户管理
管理用户,包括创建用户、编辑用户信息、删除用户或批量导出用户账号,并且可以为用户分配角色、用户组和组织结构等。
角色管理
管理角色,包括创建角色、编辑角色信息,为角色分配菜单组、权限点或组织结构等。
用户组管理
管理用户组,包括创建用户组、编辑用户组信息、查看用户组内的用户等。
组织结构管理
管理组织结构,包括创建组织结构、编辑组织结构信息、管理组织结构节点与结构内资源等。
仅在管理范围为“全部”时可用。资产同步
同步资产并查看已同步的资产。
仅在管理范围为“全部”时可用。资源权限分配
按用户或用户组管理资源权限。
资源列表
管理资源,包括查看资源详情、分配资源权限等。
仅在管理范围为“全部”时可用。审计记录管理
查看或导出审计记录事件。
域配置
管理 OU 的域,包括创建域、编辑域信息等。
仅在管理范围为“全部”时可用。选择 提交。
修改子管理员管理范围和权限¶
在应用门户管理后台的左侧导航栏中选择 子管理员设置。
在子管理员列表中选择子管理员的 管理
。在管理子管理员页面中修改子管理员的管理范围及管理权限。
选择 提交。
移除子管理员¶
在应用门户管理后台的左侧导航栏中选择 子管理员设置。
在子管理员列表中选择子管理员的 移除
。在弹窗中选择 确认。