或许在过往产品实施或企业管理工作中，大家已经对苍穹管理员的功能有一定的了解，也有上述的担忧和需求。

在2021H1补丁中，针对企业管理员实际管理工作的业务场景和痛点，我们完善了功能场景覆盖。

本期文章将给大家介绍新管理员功能，帮助大家更好地做好管理员权限管理工作。

新管理员功能主要满足了以下两个业务场景的权限管理需求：

1. 管理员支持分级管理，但子管理员的系统服务云权限不受控制。

2. 实际生产场景有管理员多级管控需求，并且要求管理员可以身兼多职。

在此次管理员功能更新前，管理员向下管理的模式是相对粗放的，上下级管理员具有相同的系统服务云权限。

中小型企业可能在权限管理方面不会配置很多管理员，对他们而言是适用的，管理简单，学习成本较低。

但是对于大型和超大型企业来说，管理工作进一步细分，且上级管理员也没有足够精力再去管理每个下级人员的权限，因此对管理员的分级管控模型产生了诉求。

集团管理员把工作往下细分的同时，需要决定下级管理员哪些能做哪些不能做，对下级管理员的系统管理权限做限制。这就是新管理员满足的第一个场景需求：支持管理员进行分级管理，上级管理员可以给下级管理员分配系统服务云权限。

分级管理系统权限

在新管理员功能实现中，我们引入了管理员组的概念，管理员具有所在分组的权限。

管理员组支持设置多级，对多级管理员组授权，则相当于给组内的管理员授权。

新管理员功能界面

如上图所示，左树为管理员组，右表为当前选中管理员组内的管理员用户。

操作分组授权，可以对管理员组授权，如下图所示：

分组授权

除了之前管理员功能就具有的管理员管辖范围设置，新管理员新增了系统服务权限控制。

对下级管理员分组的系统服务云权限，可以控制到具体表单的权限项粒度。结合管辖范围的限制，可以保证管理员工作的安全可控。

通过对企业实际生产场景进行调研，很多企业都存在管理职能划分较细，管理员身兼多岗的场景。

比如到机构层级，管理员既负责权限分配，又负责资料维护或新媒体内容管理等各种场景，新管理员的分组授权方式就派上了用场。

原管理员模式为垂直分级管理模式，对一个个管理员个体进行管辖范围设置。对于小型企业管理员不多的场景，使用起来比较简单。

但是对于大型企业，管理员分了多级，同一级有多位管理员的场景，则显得很零散、缺乏体系。

原管理员模式——垂直分级管理模式

新版管理员支持按照管理员组来管理管理员，管理员组按照分级要求进行逐级分权和管辖范围分配，则组内管理员具有对应分组的权限和业务管辖范围。

新管理员模式——按管理员组管理

同时管理员支持身兼多职，即可以在多个管理员组。

如下图所示：杨某，出现在“南山财务会计项目组、深圳宝安财务办事处、