新管理员管控模型介绍及升级方法
1 功能介绍
管理员功能以前存在系统服务云权限不受控问题,不满足管控需求。管理员管理模式不支持多层级管控需求,也不能满足身兼多职的业务场景。
新管理员管控模型实现了下级管理员系统服务云功能权限可控,且支持管理员多级管理,通过引入管理员组,来实现身兼多职的业务场景。
本文主要对管理员功能进行介绍,帮助用户在使用时提供指引。
2 应用场景
子管理员系统服务云权限不受控制。
2. 实际生产场景有管理员多级管控需求,并且要求管理员可以身兼多职。
3 具体场景
3.1 子管理员系统权限控制
1. 现有管理员系统功能,对于下级管理员的系统功能权限没有限制,导致下级获得了和上级一样的系统功能权限,不符合企业风控管理要求,需支持对子管理员系统功能权限进行限制。
2. 子管理员系统功能权限粒度到权限项。
3.2 管理员组授权
1. 现有管理员功能仅支持但业务向下管控,对于企业分级管控需求支持不够。当企业出现多级管理员需求,并且还要支持管理员身兼多职的时候,现有功能无法满足业务需要。
2. 管理员用户组授权,即从以上场景出发,解决管理员分层级管控的问题,同时支持了管理员身兼多职的场景。
一位管理员可以在多个管理员组,同一管理员组内的管理员用户。对管理员组授权,则该管理员组内的管理员用户都具有该分组的权限。
3.3 Cosmic调整管理员权限
1. 考虑到现有三权分立权限模型,对应进入到苍穹系统的超级管理员,应该按照虚拟管理员的权限范围进行继承。故应该按照虚拟管理员类型+虚拟管理员用户名去确定权限继承关系。
2. 当虚拟管理员进入苍穹系统时,默认按照对应权限继承方案进行用户组和权限管理。
3. 当Cosmic调整虚拟管理员权限时,如果是缩小权限范围,则需要查询移除的权限,已经分配给了哪些用户组,需确认同步移除后才可调整生效。
4 适用版本
支持4.0.006及之后版本使用。
5 升级方法
开发服务云-开发平台-找到系统服务云下“旧版管理员功能启用开关”表单。
打开表单后预览。
保持开关为关闭状态,则为新管理员功能了。
新管理员管控模型介绍及升级方法
本文2024-09-23 00:31:36发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-140029.html