[]
某集团组织架构图及人员角色图如下图所示。
按照如上的组织架构图,在管理控制台配置组织结构,如下图所示。
现有如下的业务场景:
数字化与信息管理部的IT总监张伟作为集团IT总监,拥有所有信息系统的超级管理员身份,管理所有组织和人员。
希望子公司AIT经理张峰管理子公司A下的组织和人员,子公司BIT经理方铭管理子公司B下的组织和人员。
要实现以上的业务,需要配置管理员、管理组,再配置管理组的组织权限。
操作步骤
1. 单击管理员的
图标,弹出新建管理员的对话框。选择管理员及所属管理组。
新增管理员“张伟”,所属管理组为“超级管理组”。
2. 单击“确定”后,会在超级管理员列表中显示张伟,在其右侧会显示基础信息。
说明:
一个管理员组可以有多个管理员,但每个管理员只能属于一个管理员组。
编辑管理员
选择管理员,在右侧的基础信息中,单击“编辑”按钮,在弹出的对话框中可以编辑管理员的所属管理组。
删除管理员
选择管理员,在右侧的基础信息中,单击“删除”按钮,弹出警告框。单击“确定”,即可删除管理员。
1. 单击管理组的图标,弹出新建管理组的对话框。输入管理组名称、描述,并选择所属管理组。
2. 新增子公司A管理组和子公司B管理组如下。
编辑管理组
选择管理组,在右侧基础信息区域单击“编辑”按钮,弹出编辑管理组的对话框。
输入新的管理组名称和描述后,单击“确定”。
删除管理组
选择管理组,在右侧基础信息区域单击“删除”按钮,弹出警告框,单击“确定”即可删除管理组。
将张峰添加为子公司A管理组中的成员,用于管理子公司A。
1. 单击管理员区域“成员”后的
图标,弹出编辑管理员的对话框。选择一个或多个用户后,单击“确定”。
单击已选择用户后的
可删除已选择的用户。
2. 添加用户后显示如下。
3. 同样的操作,添加子公司B管理组的管理员方铭,用于管理子公司B。
4. 在管理组中添加成员后,会自动显示在管理员的分级管理员列表中。
给管理组配置组织权限,管理组中的成员可以查看或管理用户、角色和组织结构。
设置子公司A的IT经理张峰拥有子公司A的管理权限,子公司B的查看权限;子公司B的IT经理方铭拥有子公司B的管理权限,子公司A的查看权限。
1. 选择管理组,在右侧权限信息区域,单击组织权限后的
图标。
2. 弹出编辑组织权限的对话框。在这个对话框中,设置此管理组可以查看/管理的组织。
管理
勾选组织后的“管理”复选框,说明此管理组对该组织有管理权限,管理组中的用户登录管理控制台后会显示分级管理员所管理的组织中的所有用户,包括无组织用户。
无组织用户不可编辑,如修改用户信息、重置密码、更改角色等。管理员可以修改其组织结构,修改结构后,用户可以正常编辑。
组织中的用户正常显示,可以执行以下操作:修改用户信息、角色、重置密码、启用或禁用两步认证、删除和修改组织。
查看
勾选组织后的“查看”复选框,说明此管理组对该组织有查看权限,管理组中的用户登录管理控制台后,可以查看分级管理员所管理的组织中的所有用户,用户显示未灰色,不可选择或编辑。
为子公司A的IT经理张峰,设置组织权限:拥有子公司A的管理权限,子公司B的查看权限,如下。
为子公司B的IT经理方铭,设置组织权限:拥有子公司B的管理权限,子公司A的查看权限,如下。
张峰登录管理控制台,可以查看/管理所管理的组织中的所有用户、角色、组织结构,可以查看组织级别和自定义属性。
用户:可以查看子公司A和子公司B的所有用户,但只能管理子公司A的用户,子公司B的用户显示为灰色,不可选择或编辑。
说明:
1. 操作没有任何组织的用户,只能选择用户的所属组织。
2. 不支持重置已登录用户的上级管理员的密码及修改两步认证的状态。
3. 分级管理员添加用户时,必须指定所属组织。
角色:可以查看/编辑角色,但只有创建角色者和超级管理员才有权限删除角色。
组织结构
张峰对子公司A有管理权限,可以管理组织结构中的子公司A。可以编辑、删除组织,编辑组织中的成员。
张峰对子公司B只有查看权限,不可以管理组织结构中的子公司B。
方铭登录管理控制台,可以查看/管理所管理的组织中的所有用户、角色、组织结构,可以查看组织级别和自定义属性。
可以查看子公司A和子公司B的所有用户,但只能管理子公司B的用户,子公司A的用户显示为灰色,不可选择或编辑。
方铭对子公司B有管理权限,可以管理组织结构中的子公司B。可以编辑、删除组织,编辑组织中的成员。
方铭对子公司A只有查看权限,不可以管理组织结构中的子公司A。
