管理员模式
AnyShare支持【超级管理(全责集中)模式】、【三权分立模式】两种管理员模式,整个权限体系围绕以下两种管理员模式展开,不同管理模式包含的默认管理员账号及系统角色如下:
• 全责集中模式:默认系统账号为超级管理员(admin),系统内置角色有超级管理员、组织管理员、组织审计员、门户管理员;
• 三权分立模式:默认系统账号为系统管理员(admin)、安全管理员(security)、审计管理员(audit),系统内置角色有系统管理员(admin)、安全管理员(security)、审计管理员(audit)、组织管理员、组织审计员。
注意:
1)管理员模式配置说明:实施人员可以在完成AnyShare相关模块的部署操作后去配置/切换两种管理模式,也可以在产品使用过程中进行,详情请参见《AnyShare实施指导手册》(所需产品版本)> 管理员模式切换配置 章节查看。
2)系统角色说明:AnyShare系统角色拥有固定的系统权限,不支持修改、删除,拥有角色配置权限的管理员可以为用户配置所需的系统角色。
角色与职能
|
管理员模式 |
系统角色 |
职责说明 |
职能范围 |
|
超级管理员(权责集中)
|
超级管理员 |
可进行组织管理、运营监控、系统维护和安全管控,审计所有用户(包括自己)的行为,管理所有用户权限。 › 初始超级管理员(admin账户)直接作为超级管理员,此账户无法被禁用/修改/删除,可为其他用户授予该角色。 |
|
|
组织管理员 |
可进行组织管理、在限定管辖范围内(指定组织、部门)进行用户管理、文档管理。 › 初始超级管理员(admin账户)为其他用户授予此角色。 |
|
|
|
组织审计员 |
可审计用户行为,在限定管辖范围内(指定组织、部门)审计用户全部行为或管理组织审计员。 › 初始超级管理员(admin账户)为其他用户授予此角色。 › 一个组织关系中可以有多个组织审计员,每个组织审计员可以审计多个部门或组织的日志,但不能审计自己的日志。 |
|
|
|
门户管理员 |
由管理员在管理控制台指定,可管理门户相关的内容发布(公告、信息栏)。 |
||
|
三权分立 |
系统管理员 |
可进行组织管理、运营监控、系统维护和安全管控。 › 初始系统管理员(admin账户)直接作为系统管理员,其他用户无法管理。 › 此账户无法被禁用/修改/删除,且全局唯一,授予后不允许授予其他用户。 |
|
|
安全管理员 |
可进行安全管控,管控所有与安全相关的业务策略,并审计除系统管理员、安全管理员外所有用户(含审计管理员)行为。 › 初始安全管理员(security账户)直接作为安全管理员,其他用户无法管理;此账户无法被禁用/修改/删除,且全局唯一,授予后不允许授予其他用户。 |
|
|
|
审计管理员 |
可进行安全审计,对系统管理员、安全管理员的行为进行审计。 › 初始用户audit直接作为审计管理员,其他用户无法管理;审计管理员账户无法被禁用/修改/删除,且全局唯一,授予后不允许授予其他用户。 |
|
|
|
组织管理员 |
可进行组织管理,在限定管辖范围内(指定组织、部门)进行用户管理、文档管理;可配置管理预览/下载等防泄密策略。 › 初始系统管理员(admin账户)可为其他用户授予此角色。 |
|
|
|
组织审计员 |
可审计用户行为,在限定管辖范围内(指定组织、部门)审计用户全部行为或管理组织审计员。 › 初始系统管理员(admin账户)可为其他用户授予此角色。 › 一个组织关系中可以有多个组织审计员,每个组织审计员可以审计多个部门或组织的日志,但不能审计自己的日志。 |
|
|
|
业务模块管理员 (各业务模块独立的管理员,可以登录客户端和管理控制台,来管理对应功能模块。) |
知识中心管理员 |
由管理员在管理控制台指定,可进入客户端/网页端的知识中心后台对知识中心相关的内容进行统一管理,包括知识中心各模块内容管理、各模块管理员角色管理、内容发布审核流程管理、内容合规监管、运营数据查阅管理等。 |
|
|
标签专员 |
由管理员在管理控制台指定,可进入客户端/网页端管理标签相关的内容。标签专员进入管理控制台只能看到“标签管理”模块并可对其进行相关配置。 |
|