虚拟管理员账号安全优化，助力企业安全管理

权限控制策略作为配置载体，定义了苍穹管理员的管辖权限。苍穹默认提供两种权限控制策略：超级管理策略和三权分立策略。

虚拟管理员作为苍穹系统的超级管理员，承担着企业管理的重要职责。为了更好地保障管理员账号安全、覆盖更多企业安全管理场景，金蝶云·苍穹V5.0针对虚拟管理员账号安全方面进行了优化。

1 适用版本

该功能适用版本为金蝶云·苍穹V5.0.002及以上。

2 功能速览

虚拟管理员账户安全优化完善了以下5个方面：

1、权限控制策略支持权限分配颗粒度到权限项级，虚拟管理员权限可以分得更细；

2、支持虚拟管理员通过手机号或邮箱验证身份重置密码；

3、虚拟管理员支持密码策略管控；

4、支持虚拟管理员互相解锁与重置密码，实现相互监督和管理；

5、虚拟管理员重置密码支持两种方式：重置为出厂密码、重置为指定密码。

1、权限控制策略支持权限分配粒度到权限项级。如图：

权限控制策略列表示例

支持自定义“三权分立”权限策略（权限可以精确到权限项），将系统服务云权限分配给系统管理员、安全管理员、审计管理员三个虚拟管理员，由三个管理员来共同管理。

配置权限控制策略示例

苍穹系统交付时默认为超级管理策略，在购买三权分立许可后，可以支持启用三权分立权限策略。

三权分立控制策略安全管控等级更高，是对管理员的分权与制衡设计。通过三权分立可实现将系统管理权限分给三个超级管理员管理，避免超级管理员一权独大带来的企业安全管理风险。

2、支持虚拟管理员通过手机号或邮箱验证身份重置密码，提升账户安全性。如下图所示：

3、虚拟管理员支持密码策略管控，支持为虚拟管理员账号设置密码策略（包含密码规则和安全控制），提升账户安全性。如图所示：

密码策略配置详情

4、支持虚拟管理员互相解锁与重置密码，实现相互监督和管理。如下图所示，通过配置管理范围内的解锁范围和重置密码范围指定虚拟管理员，为另外的虚拟管理员进行账户密码重置和解锁，实现三权分立权限策略下的管理员间相互管理和制约。

虚拟管理员管理范围示例

5、虚拟管理员重置密码支持两种方式：重置为出厂密码、重置为指定密码。

方式一：重