客户属于涉密单位，保密要求很高。超级管理员在系统中权限过大，能轻易获得系统中存储、处理的涉密信息，一旦泄密，后果不堪设想。

因此，客户希望能够在系统中引入某种安全保障机制来确保数据的安全性。在系统中应用三员管理制度，便可很好地满足该诉求。

此外，客户要求业务软件的开发需满足相关测评要求（分保），三员管理属于分保的基本要求。

1、三员系统初始化后，不能修改三员的信息，授权时无法选择三员；

2、三员是三个虚拟用户，不能把实体用户授权为三员；

3、给普通用户授权时，选不到系统管理中三员的相关菜单；

4、三员采用用户名和密码的登录方式，必须进行IP绑定，或者用USBKEY+密码；

5、系统三员输错规定密码次数被锁定时，系统可以设置锁定时间，超过设置时间，自动解锁；同时三员可以相互解锁；

6、三员不能查看系统中业务模块信息；

7、不能存在超级管理员（同时拥有系统管理员、安全管理员、安全审计员，任意二个以上的权限），也不能把某一用户授权为超级管理员；

8、安全管理员和安全审计员审计日志时，须产生审计日志：XX员审计了XX员的日志。

为了解决客户的安全管理诉求，该客户使用了苍穹的三员管理功能。

三员管理将管理员权限划分为三部分（系统管理员、安全管理员、安全审计员），三员相互独立、相互制约，以减少泄密风险。

初始化配置：登录cosmic账号后，通过【系统管理】→【基础服务】→【特殊管理员】→【权限控制策略】→【新增】三员，并且分配相应权限。

注意：该功能仅限苍穹5.0及以上版本。

图1-初始化三员角色及菜单权限分配

图2-扩展【基础服务】应用及相关页面

图3-系统管理员新增人员界面示例

图4-安全管理员新增人员界面示例

图5-系统管理员新增角色界面示例

图6-IP绑定设置示例

相互解锁管理范围维护：

cosmic账号登录系统后，通过【基础服务】→【特殊管理员】→【三员管理】→【管理范围】维护解锁及重置密码的范围，并且给security分配密码策略维护权限。

图7-相互解锁管理范围维护示例

密码策略维护：

安全管理员登录系统后，通过【基础服务】→【权限管理】→【三员管理】→【密码策略】进行维护。

图8-密码策略维护示例