更新时间:2023-08-11 11:21:34

通过阅读当前文档您会了解到管理控制台的管理模式及不同管理模式作用下不同角色职责、权限。

管理员可在管理控制台进行系统运维、安全管控、安全审计;当前AnyShare管理控制台提供组织管理、文档管理、文档域管理、运营监控、系统维护、安全管控、审计日志等相关功能,区分【超级管理员模式】和【三员管理模式】两种管理模式,不同的管理模式下,管理员角色划分有所差异,对应的职责与权限也各不相同。
注意事项:企业一般使用【超级管理员模式】即可轻松进行管理,若本身为涉密单位或安全合规级别较高,可选择AnyShare提供的【三员管理模式】。

超级管理员模式

包含角色:超级管理员、组织管理员、组织审计员、共享审核员、文档审核员、定密审核员;
 

  • 超级管理员

具体权限:可进行系统运维、安全管控、安全审计;可访问管理控制台及部署控制台,拥有几乎全部权限(仅无法管理超级管理员账号)。
设置方式:超级管理员由系统初始用户admin(本身也是超级管理员)进行设置/管理,支持设置多个超级管理员;登录admin账号,进行设置操作。如何设置?
注意事项:已设置的超级管理员账户无法被禁用/修改/删除;除初始用户admin外,其他所有账号(包括超级管理员)无法对超级管理员用户账号进行操作。
 

  • 组织管理员

具体权限:可进行组织管理、文档管理;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)进行用户管理及文档管理。

用户管理:组织管理员可新增自定义角色,查看管辖范围内的组织管理员、文档审核员、共享审核员、定密审核员、自定义角色,并为其添加成员。

文档管理:组织管理员可管理管辖范围内全部文档库及相应文档流程。
设置方式:组织管理员由超级管理员、上级组织管理员设置,支持设置多个组织管理员;如何设置?
 

  • 组织审计员

具体权限:可审计用户行为;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)审计用户全部行为或管理组织审计员。

设置方式:组织审计员由超级管理员、上级组织审计员设置,支持设置多个组织审计员;如何设置?

限制说明:组织审计员无法审计自己的日志。
 

  • 共享审核员

具体权限:可审核用户共享行为;仅可访问客户端,在限定管辖范围内(指定组织、部门)审核用户的共享行为。

设置方式:共享审核员由超级管理员、组织管理员设置,支持设置多个共享审核员;如何设置?
 

  • 文档审核员

具体权限:可审核文档流程;仅可访问客户端,在限定管辖范围内(指定组织、部门)管控文档的流转。

设置方式:文档审核员由超级管理员、组织管理员设置,部分审核模式支持设置多个文档审核员;如何设置?
 

  • 定密审核员

具体权限:可审核用户定密行为;仅可访问客户端,在限定管辖范围内(指定组织、部门)审核用户的定密行为。

设置方式:定密审核员由超级管理员、组织管理员设置,支持设置多个定密审核员;如何设置?

  • 门户管理员

职责范围:可管理门户相关的内容发布,如公告,信息栏等。

设置方式:门户管理员由超级管理员设置,支持设置多个门户管理员。



三员管理模式

包含角色:系统管理员、安全管理员、审计管理员、组织管理员、组织审计员、共享审计员、文档审核员、定密审核员;
 

  • 系统管理员

具体权限:可进行系统运维;可访问AnyShare管理控制台、部署控制台;可以管理所有的组织结构和用户,此外还可以进行文档域管理(部署控制台)的相关操作。

设置方式:初始用户admin直接作为系统管理员,其他用户无法管理。

注意事项:系统管理员账户无法被禁用/修改/删除;全局唯一,授予后不允许授予其他用户。
 

  • 安全管理员

具体权限:可进行安全管控;可访问AnyShare管理控制台,可以管控所有与安全相关的业务策略,并审计除系统管理员、安全管理员外所有用户(含审计管理员)行为。

设置方式:初始用户security直接作为安全管理员,其他用户无法管理。

注意事项:安全管理员账户无法被禁用/修改/删除;全局唯一,授予后不允许授予其他用户。
 

  • 审计管理员

具体权限:可进行安全审计;可对系统管理员、安全管理员的行为进行审计。

设置方式:初始用户audit直接作为审计管理员,其他用户无法管理。

注意事项:审计管理员账户无法被禁用/修改/删除;全局唯一,授予后不允许授予其他用户。
 

  • 组织管理员

具体权限:可管理组织及文档;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)进行用户管理及文档管理。

用户管理:组织管理员可新增自定义角色,查看管辖范围内的组织管理员、文档审核员、共享审核员、定密审核员、自定义角色,并为其添加成员。

文档管理:组织管理员可管理管辖范围内全部文档库及相应文档流程。

设置方式:组织管理员由安全管理员、上级组织管理员设置,支持设置多个组织管理员;如何设置?
 

  • 组织审计员

具体权限:可进行组织审计;可访问AnyShare管理控制台,在限定管辖范围内(指定组织、部门)审计用户全部行为或管理组织审计员。

设置方式:组织审计员由安全管理员、上级组织审计员设置,支持设置多个组织审计员;如何设置?

限制说明:组织审计员无法审计自己的日志。
 

  • 共享审核员

具体权限:可进行共享审核;仅可访问客户端,在限定管辖范围内(指定组织、部门)审核用户的共享行为。

设置方式:共享审核员由安全管理员、组织管理员设置,支持设置多个共享审核员;如何设置?
 

  • 文档审核员

具体权限:可进行文档流程审核;仅可访问客户端,在限定管辖范围内(指定组织、部门)管控文档的流转。

设置方式:文档审核员由安全管理员、组织管理员设置,部分审核模式支持设置多个文档审核员; 何设置?
 

  • 定密审核员

具体权限:可进行定密审核;仅可访问客户端,在限定管辖范围内(指定组织、部门)审核用户的定密行为。

设置方式:定密审核员由安全管理员、组织管理员设置,支持设置多个定密审核员;如何设置?

  • 门户管理员

职责范围:可管理门户相关的内容发布,如公告,信息栏等。

设置方式:门户管理员由安全管理员设置,支持设置多个门户管理员。