更新时间:2022-08-22 09:50:45

文章概述
适合读者:管理员、用户
学习场景:适用于管理员入门/用户了解具体管理模式及相关权限配置;
内容简介:本文主要介绍管理控制台的管理模式及不同管理模式作用下不同角色职责、权限。

管理员可在管理控制台进行系统运维、安全管控、安全审计;当前AnyShare管理控制台提供组织管理、文档管理、文档域管理、运营监控、系统维护、安全管控、审计日志等相关功能,区分【超级管理员模式】和【三员管理模式】两种管理模式,不同的管理模式下,管理员角色划分有所差异,对应的职责与权限也各不相同。
注意事项:企业一般使用【超级管理员模式】即可轻松进行管理,若本身为涉密单位或安全合规级别较高,可选择AnyShare提供的【三员管理模式】。

超级管理员模式
包含角色:超级管理员、组织管理员、组织审计员;
注意事项:AnyShare 7.0.1.8 及 其之后的版本已取消共享审核员、文档审核员及定密审核员。

 

超级管理员

具体权限:可进行系统运维、安全管控、安全审计;可访问管理控制台及部署控制台,拥有几乎全部权限(仅无法管理超级管理员账号)。
设置方式:超级管理员由系统初始用户admin(本身也是超级管理员)进行设置/管理,支持设置多个超级管理员;登录admin账号,进行设置操作。

注意事项:已设置的超级管理员账户无法被禁用/修改/删除;除初始用户admin外,其他所有账号(包括超级管理员)无法对超级管理员用户账号进行操作。
 

组织管理员

具体权限:可进行组织管理、文档管理;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)进行用户管理及文档管理。
用户管理:组织管理员可新增自定义角色,查看管辖范围内的组织管理员、文档审核员、共享审核员、定密审核员、自定义角色,并为其添加成员。
文档管理:组织管理员可管理管辖范围内全部文档库及相应文档流程。
设置方式:组织管理员由超级管理员、上级组织管理员设置,支持设置多个组织管理员。
 

组织审计员

具体权限:可审计用户行为;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)审计用户全部行为或管理组织审计员。
设置方式:组织审计员由超级管理员、上级组织审计员设置,支持设置多个组织审计员。

限制说明:组织审计员无法审计自己的日志。
 

三员管理模式
包含角色:系统管理员、安全管理员、审计管理员、组织管理员
注意事项:AnyShare 7.0.1.8 及其之后的版本已取消共享审核员、文档审核员及定密审核员。

 

系统管理员

具体权限:可进行系统运维;可访问AnyShare管理控制台、部署控制台;可以管理所有的组织结构和用户,此外还可以进行文档域管理(部署控制台)的相关操作。
设置方式:初始用户admin直接作为系统管理员,其他用户无法管理。

注意事项:系统管理员账户无法被禁用/修改/删除;全局唯一,授予后不允许授予其他用户。
 

安全管理员

具体权限:可进行安全管控;可访问AnyShare管理控制台,可以管控所有与安全相关的业务策略,并审计除系统管理员、安全管理员外所有用户(含审计管理员)行为。
设置方式:初始用户security直接作为安全管理员,其他用户无法管理。

注意事项:安全管理员账户无法被禁用/修改/删除;全局唯一,授予后不允许授予其他用户。
 

审计管理员

具体权限:可进行安全审计;可对系统管理员、安全管理员的行为进行审计。
设置方式:初始用户audit直接作为审计管理员,其他用户无法管理。

注意事项:审计管理员账户无法被禁用/修改/删除;全局唯一,授予后不允许授予其他用户。
 

组织管理员

具体权限:可管理组织及文档;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)进行用户管理及文档管理。
用户管理:组织管理员可新增自定义角色,查看管辖范围内的组织管理员、文档审核员、共享审核员、定密审核员、自定义角色,并为其添加成员。
文档管理:组织管理员可管理管辖范围内全部文档库及相应文档流程。
设置方式:组织管理员由安全管理员、上级组织管理员设置,支持设置多个组织管理员。