You need to enable JavaScript to run this app.
导航
配置管理员权限
最近更新时间:2024.08.14 14:57:56首次发布时间:2022.11.29 10:24:03

管理员权限模块提供了灵活和细致的权限管控能力,结合系统预设的管理员角色和系统控制策略,能够满足不同管理角色对于菜单、操作和数据访问的具体需求,保证了数据的可视化安全以及对管理范围的精确控制。本文档将为您提供详细的指导,帮助您添加和配置管理员,确保企业资源得到高效和安全的管理。

操作步骤

建议根据以下顺序配置企业管理员:

  1. 添加管理员角色:管理员角色是连接员工与权限的桥梁,为管理员提供预设的角色和权限策略,再将权限关联到管理员角色,再给员工赋予管理员角色,即可实现基于角色的权限管控。管理员角色可以分为内置角色以及自定义角色。
    • 内置角色:系统根据系统规范以及业内资质提供专门的角色,例如超级管理员、安全管理员、IT 管理员、审计管理员等等。
    • 自定义角色:企业根据自身情况灵活设置角色的可见性和权限点。
  2. 添加管理资源范围:实现对不同资源组的精细管控,确保管理员仅管理授权范围内的资源。管理单元为飞连管理后台所有可管理的资源类型。管理单元分为内置单元资源和自定义单元资源:
    • 内置单元资源:按单元资源类型进行分类,内置角色可以有效管控指定内置单元数据范围。
    • 自定义单元资源:企业可按企业属性(集团与子公司)、员工部门以及职责范围划分单元资源,当管理员角色可关联指定单元资源进行管理。
  3. 添加管理员权限:为特定员工分配角色和权限,确保其在有效期内对指定资源进行管理。
  4. 配置管理员告警策略:在管理员账号出现连续登录失败时,及时通知管理员,预防安全风险。

添加管理员角色

管理员角色是一组权限的集合,决定了管理员可以执行的操作。角色分为内置角色和自定义角色,内置角色由系统预设,而自定义角色允许更细粒度的权限控制。通过管理员角色可控的细粒度权限点包含菜单权限和操作权限:

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择系统设置管理员权限进入管理员配置页面。

  3. 管理员配置页面中,单击管理员角色页签。

  4. 管理员角色页签下,单击右上角的添加角色

  5. 添加角色页面中,完成以下配置,并单击完成

    配置模块

    配置项

    说明

    基本信息

    角色名称

    输入一个描述性的角色名称,限 30 字以内,例如“财务审核员”。单击右侧的多语言按钮可以设置中英文名称。
    图片

    角色 ID

    输入一个角色 ID 作为唯一标识符,确保其唯一性。

    角色描述

    简要描述角色的职责和权限范围,限 60 字以内。单击右侧的多语言按钮可以设置中英文描述。
    图片

    菜单权限

    菜单权限

    根据角色的职责,勾选需要赋予当前角色的菜单权限,支持多选。

    操作权限

    操作权限

    根据角色的职责,勾选需要赋予当前角色的操作权限,支持多选。

    说明

    操作权限之间存在关联性,选中部分操作权限后,相关联的操作权限将会默认勾选。

添加管理资源范围

管理资源范围允许您将飞连内的资源对象(如员工、部门、角色)进行分组,以便不同的管理员角色可以针对不同的资源组进行管控。例如,集团有 A 和 B 子公司,A 公司管理员仅能管理 A 公司的所属员工以及部门和角色;B 公司管理员仅能管理 B 公司的所属员工以及部门和角色;集团管理员可以管理 A 和 B 两个子公司的员工和部门。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择系统设置管理员权限进入管理员配置页面。

  3. 管理员配置页面中,单击管理资源范围页签。

  4. 管理资源范围页签下,单击右上角的添加管理资源范围

  5. 添加管理资源范围页面中,完成以下配置,并单击完成

    配置模块

    配置项

    说明

    基本信息

    管理资源范围名称

    输入当前管理资源范围名称,限 30 字以内,单击右侧的多语言按钮可以设置中英文名称。
    图片

    管理资源范围描述

    输入当前管理资源范围的描述,限 60 字以内。单击右侧的多语言按钮可以设置中英文描述。
    图片

    管理资源范围

    管理人员范围

    勾选管理人员范围,仅支持单选。

    说明

    在设定了资源范围之后,您可以将这些范围指定给相应的角色,每个角色的管理员仅能在他们权限范围内的模块中管理相关对象。

    管理应用范围

    勾选管理应用范围,仅支持单选。

    说明

    在设定了资源范围之后,您可以将这些范围指定给相应的角色,每个角色的管理员仅能在他们权限范围内的模块中管理相关对象。

添加管理员权限

管理员权限配置允许您为特定员工分配角色,确保他们可以在指定的有效期内对资源进行管理。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择系统设置管理员权限进入管理员配置页面,您可以通过以下任一一种方式添加管理员权限:
    • 管理员角色页签:

      1. 管理员配置页面中,单击管理员角色页签。

      2. 管理员角色页签下,选择目标管理员角色,并在操作列下单击添加管理员

      3. 添加管理员弹框中,完成以下配置,并单击确定

        配置项

        说明

        员工

        搜索并选择一个员工,该员工将被赋予所选角色的权限。

        管理资源范围

        在下拉列表中选择或搜索一个管理资源范围,确定员工的管理权限范围。

        生效时间

        在下拉列表中选择自定义永久,自定义时间提供快捷选项近 1 天、近 7 天、近 30 天、近 90 天以及近 180 天,支持精确到秒。

    • 管理员权限页签:

      1. 管理员配置页面中,单击管理员权限页签。

      2. 管理员权限页签下,单击右上角的添加管理员

      3. 添加管理员弹框中,完成以下配置,并单击确定

        配置项

        说明

        角色名称

        在下拉列表中选择当前管理员的角色。

        员工

        搜索并选择一个员工,该员工将被赋予所选角色的权限。

        管理资源范围

        在下拉列表中选择或搜索一个管理资源范围,确定员工的管理权限范围。

        生效时间

        在下拉列表中选择自定义永久,自定义时间提供快捷选项近 1 天、近 7 天、近 30 天、近 90 天以及近 180 天,支持精确到秒。

配置管理员告警策略

管理员告警策略是一种安全机制,当管理员账号连续登录失败达到一定次数时,系统会向指定的通知渠道发送告警。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择系统设置管理员权限

  3. 管理员配置页签,设置管理员账号连续几次登录失败,并选中启用告警通知的复选框。
    当管理员账号连续登录失败达到指定次数时,会按照告警策略的配置发送告警通知。
    图片

  4. 管理员配置页签,单击右上角的通知策略
    图片

  5. 编辑通知策略页面,完成以下配置,并单击立即生效
    告警通知支持选择短信通知邮箱通知或者第三方 IM 通知,支持多选,当触发告警时会同时向指定渠道发送告警通知。

    通知渠道

    说明

    短信通知

    配置通知手机号。可以添加最多 5 个手机号码,以回车键 Enter 间隔。

    邮箱通知

    配置通知邮箱。可以添加最多 5 个邮箱地址,以回车键 Enter 间隔。

    第三方 IM 通知

    在下拉列表中选择第三方 IM 机器人。该通知方式要求提前配置好 IM 机器人,您可以单击下拉列表底部的新增机器人,前往添加机器人。添加机器人的具体配置方式,请参见管理第三方 IM

后续操作

添加管理员后,您可以根据组织结构或人员变动,动态调整管理员的权限或者管理资源范围。如需进行编辑或删除操作,请参见编辑管理员权限