1 功能介绍

管理员功能以前存在系统服务云权限不受控问题，不满足管控需求。管理员管理模式不支持多层级管控需求，也不能满足身兼多职的业务场景。

新管理员管控模型实现了下级管理员系统服务云功能权限可控，且支持管理员多级管理，通过引入管理员组，来实现身兼多职的业务场景。

本文主要对管理员功能进行介绍，帮助用户在使用时提供指引。

2 应用场景

1. 子管理员系统服务云权限不受控制。

2.   实际生产场景有管理员多级管控需求，并且要求管理员可以身兼多职。

3 具体场景

3.1 子管理员系统权限控制

1.   现有管理员系统功能，对于下级管理员的系统功能权限没有限制，导致下级获得了和上级一样的系统功能权限，不符合企业风控管理要求，需支持对子管理员系统功能权限进行限制。

2.   子管理员系统功能权限粒度到权限项。

3.2 管理员组授权

1.   现有管理员功能仅支持但业务向下管控，对于企业分级管控需求支持不够。当企业出现多级管理员需求，并且还要支持管理员身兼多职的时候，现有功能无法满足业务需要。

2.   管理员用户组授权，即从以上场景出发，解决管理员分层级管控的问题，同时支持了管理员身兼多职的场景。

一位管理员可以在多个管理员组，同一管理员组内的管理员用户。对管理员组授权，则该管理员组内的管理员用户都具有该分组的权限。

3.3 Cosmic调整管理员权限

1. 考虑到现有三权分立权限模型，对应进入到苍穹系统的超级管理员，应该按照虚拟管理员的权限范围进行继承。故应该按照虚拟管理员类型+虚拟管理员用户名去确定权限继承关系。

2. 当虚拟管理员进入苍穹系统时，默认按照对应权限继承方案进行用户组和权限管理。

3. 当Cosmic调整虚拟管理员权限时，如果是缩小权限范围，则需要查询移除的权限，已经分配给了哪些用户组，需确认同步移除后才可调整生效。

4 适用版本

支持4.0.006及之后版本使用。

5 升级方法

开发服务云-开发平台-找到系统服务云下“旧版管理员功能启用开关”表单。

打开表单后预览。

保持开关为关闭状态，则为新管理员功能了。