【BOS基础系统_权限】EAS8.5认证管理员权限认证操作指导

• 认证管理员设置

需求的大背景以及大前提就是对系统管理员大权独揽的不信任，客户的领导层存在担忧，总希望对管理员设置一个可以互相牵制的角色来制约管理员，这就产生了一个认证管理员，认证管理员首先是完全独立于系统管理员的包括认证管理员的产生、运行期的维护、权限管理等都不受系统管理员的限制，而且地位是平等的。认证管理员的职责很明确，就是管理系统内所有用户的身份确认、认证设置、发放和制作认证设备等等工作。与系统管理员的工作是没有交集的，各自为政必须双方合作才能把安全管理做到极致。

1.  用初始的认证管理员帐号authenadmin，初始密码是authenticate；登录后，认证管理员可以看到如下菜单(见下图),注意此时系统管理员就再也看不到“动态密码卡认证设置”和“智能钥匙认证设置”菜单，这些身份认证相关的操作就必须由认证管理员来操作。

2.  进入“认证方案设置”菜单，进入认证方案序序时簿界面，如下图所示：

在此界面可以新增认证方案，给认证方案分配认证权限，再分配认证组织，指定认证管理员等。

• 认证方案新增

建立认证方案，可以根据不同方案设置不同的认证权限，指定不同的认证管理员去认证。

• 分配权限

选择认证方案，分配需要认证的权限项并保存，如下图所示，选择供应链的权限项作为认证权限项。

• 批量分配组织

将设置的认证方案分给多个组织，当给其中的组织分配权限时，给出认证提示。增加用户指的是指定认证用户，即将认证权利交予某个用户或者多个用户执行。

字段说明：

认证方案F7：选择一个已有的认证方案

增加组织：批量增加被分权认证的组织，可多选；

移除组织：将已选的组织删除；

增加用户：批量或单个指定指定认证管理员；

移除用户：将已选的用户删除；

分配：将此方案分配给选择的多个组织，当切换到其中任一组织分配权限并保存，即给出认证信息提示。同时指定增加的用户为认证管理员

取消分配：取消已分配的组织和指定的认证管理员

• 分配组织

给单个组织分配多个或一个认证管理员

字段说明：

认证方案F7：选择一个已有的认证方案

组织单元：选择要分配的组织单元或者管理单元

分配：选择多个或一个用户指定为认证管理员，点击确定好，分配成功

取消分配：将当前分配的认证管理员取消分配

是否串行：设置多个认证管理员，若勾选串行，则需要每一个认