2.2 权限控制策略

权限控制策略提供了两种权限控制策略：超级管理控制策略和三权分立控制策略。

超级管理即虚拟管理员就一个账户，统管系统管理所有权限，管控方式比较简单直接。

三权分立控制策略的权限约束机制，即对于顶层的虚拟管理员权限，可进行分权管理，并实现分别向下进行分开授权，避免了超级管理员一权独大的风险。对于大型超大型企业，三权分立控制策略往往更适用，能较好地避免管理员权限过大的风险。

权限控制策略后续仍会持续优化，如不同分权管理员间授权过程的审计机制完善。

实施建议：

1、目前统计数据来看客户使用超级管理的控制策略居多，随着权限控制策略不断完善，后面对于授权管理有安全考虑的客户，建议升级到三权分立控制策略。

2、对于中小型企业，或者对于管理员管理没那么敏感的企业，目前仍然推荐使用超级管理策略，该方案比较成熟，管理起来也相对简单。

3、对于大型和超大型客户，或对于管理员管理权约束比较敏感的企业，建议引导客户使用三权分立控制策略，通过虚拟管理员相互制约来规避超级管理员权限过大的风险。

2.3 管理员分级管理

权限体系现在新增了管理员分级管理能力，即从超级管理员开始，支持往下分多级进行授权管理，对下级管理员的系统管理权限和业务管辖范围进行精细化约束。

对于常见的“集团 - 子集团 - 分公司 - 业务线 - 机构 - 部门”及类似的组织结构，都可以提供良好的分级管控解决方案。

并且现在子管理员支持身兼多职，可以满足下级管理兼职或分管多部门的场景需求。

实施建议：

1、新发布的管理员分级管控，推荐所有用户都可以升级使用，新增的对下级管理员的权限精细控制，对于企业安全管理而言提升比较大。

2、对于管理员分级管控在实际应用时遇到的问题，也欢迎积极向基础平台反馈优化建议，基础平台会持续优化完善。