1.1 功能介绍

随着企业经营规模的扩大，系统中管理员的权限过大，可以管理企业包括：组织、人员、权限和日志在内的所有信息，管理员一人独大的状况在信息安全方面很容易出现问题。因此，企业对于分散管理员权限的诉求十分强烈。

当遇到上述问题时，金蝶云·苍穹——三员管理功能可以帮你轻松解决。

功能列表：虚拟管理员类型、权限控制策略、三员管理

1.2 应用场景

在企业觉得administrator用户的权限过大的情况下（超级管理权限策略），可以通过cosmic用户登录苍穹系统，启用三权分立权限策略来完成系统管理的权限拆分，实现互相监督互相制约保证安全运维。

1.3 系统路径

前提条件：

1、需购买【三员管理】的许可特性；

2、仅限cosmic用户登录才可使用；

V5.0及以下：【系统服务云】→【基础服务】→【特殊管理员】

V6.0：          【基础服务云】→【安全服务】→【特殊管理员】

1.4 关键字段/按钮说明

1.4.1 虚拟管理员类型（cosmic用户独有）

关键字段说明

1.4.2 权限控制策略（cosmic用户独有）

关键字段说明

1.4.3 三员管理

关键操作说明

2 主要操作

2.1 启用三权管理

前提条件   cosmic用户登录

 未启用三员管理的菜单

操作步骤

步骤1： 完善虚拟管理员类型信息

补全auditor和security的手机或邮箱，以支持该虚拟管理员类型通过手机或邮箱可以重置密码或找回密码；

虚拟管理员类型不支持新增，可以使用预置类型，但可转让给普通用户；

步骤2： 启用三权分立权限策略或者自建权限策略

系统预置了2个策略，分别是：超级管理权限策略（默认）、三权分立权限策略；

可以启用预置的三权分立权限策略，也可以新增权限控制策略（如下图），选择需要的虚拟管理员类型及其对应的功能权限；

注意事项：【允许业务操作】的启用务必慎重，最好是管理员转让给普通用户后，如果该普通用户还需要进行业务操作才

                  启用，一旦启用该普通用户可以被其他管理员用户分配角色