[]
系统采用分级管理机制,超级管理员拥有全局管理权限,而各子组织均设有专属的组织管理员(指全局组织以外的其他子组织的管理员),仅在其所属组织范围内行使管理权限(如图所示红圈标识范围)。
组织管理员登录系统时需选择目标管理组织(仅当用户归属于多个组织时显示选择界面)。登录后可通过切换功能变更当前管理组织,但需注意:
权限隔离原则: 所有管理权限严格限定于用户登录时所选组织
单组织简化流程: 仅归属单一组织的管理员登录时自动跳过选择组织步骤
例如: 用户“张三”同时担任“ A分公司 ”组织管理员、“ 研发总部 ”(子组织)管理员和“ 制造厂区 ”普通成员,当“张三” 用户登录系统时则需要选择自己需要登录的组织。其权限随登录组织动态变化:
登录组织 | 组织归属 |
|---|---|
A分公司 | 行使A分公司管理权限 |
研发总部 | 仅管理研发总部,不可见A分公司数据 |
制造厂区 | 仅具备普通成员权限,无法进入系统管理后台 |
组织管理员是系统为每个组织默认配置的内置核心角色(不可删除),完整权限说明请参阅内置角色文档中的组织管理员内容。
每个组织均设有专属组织管理员,其权限采用"基础权限(默认)+高级权限(需授权)"的分级管理模式。
基本权限 ,组织管理员默认拥有以下基础权限:
将现有用户添加至本组织
将用户从本组织中移除
高级权限 ,如需获得完整用户管理权限(包括新建/删除/编辑/启用/禁用用户等)以及对本组织及子组织进行分层权限管理。需同时满足以下两个条件:
开启权限: 由系统管理员或上级组织管理员开启"管理用户"和“管理权限”
设置管理者: 该组织必须被指定为目标用户的管理者;用户可属于多个组织,但仅管理者组织拥有完整管理权限
例如: 用户“张三”同时担任“ A分公司 ”组织管理员(拥有管理用户权限+用户张三管理者)和“ B分公司 ”组织管理员。管理用户的权限随登录组织动态变化:
登录组织 | 用户管理权限 | 具体操作范围 |
|---|---|---|
A分公司 | 完整权限 | 新建用户 删除用户(仅限用户的管理者是A分公司) 编辑用户信息 启用/禁用用户(仅限用户的管理者是A分公司) 调整用户的组织归属 |
B分公司 | 基础权限 | 仅可添加/移除用户组织 不可修改用户信息 |
