概览

IDaaS除了支持托管应用权限外，同时支持给项目中的用户添加不同角色（部门管理员、审计人员）的管理员权限，便于企业中的部门管理员、审计人员维护和管理其管辖部门中员工的信息。

权限中的角色定义

角色名称	角色类型	角色权限
系统管理员	系统角色	系统管理员为系统初始化时的账号，拥有系统所有权限，可以创建/编辑项目、管理用户、身份源、应用和权限等，系统唯一
部门管理员	系统角色	拥有所分配部门及其子部门和孙子部门的所有管理权限，可以对其所管辖部门的信息、管辖部门中员工的信息进行管理，该角色可授权到企业员工/用户组
审计人员	系统角色	拥有所分配部门及其子部门和孙子部门的只读权限，该角色可授权到企业员工/用户组

权限配置

添加授权

1、系统管理员进入IDaaS>项目；

2、左侧导航栏中进入权限>管理员权限，点击添加授权，选择“授权主体、角色、资源范围”，点击确定，即可完成授权；

注意：1、某个用户被授予多种角色时，该用户拥有的权限为所有角色权限的并集；2、本期“资源范围”中仅支持组织资源。

编辑授权

在权限>管理员权限列表中，点击编辑，可以对授权信息中的资源范围进行修改。

查看授权

在权限>管理员权限列表中，点击查看，可以查看授权信息详情。

删除授权

在权限>管理员权限列表中，点击删除，在确认弹窗中点击确认，即可删除授权。

部门管理员、审计人员进行企业管理

1、系统管理员完成用户授权后，用户登录IDaaS控制台，点击企业管理。

2、左侧导航栏中进入用户>用户列表，可以查看管辖范围内的所有用户，并支持部门管理员对管辖范围内的用户进行转岗及用户其他信息的管理操作。

3、左侧导航栏中进入用户>组织架构，可以在组织架构树中查看管辖范围内的所有部门，并支持部门管理员对管辖范围内的部门、用户、用户组进行管理，例如编辑部门信息、对用户进行管辖范围内部门之间的转岗等操作。

4、左侧导航栏中进入用户>用户组，可以查看管辖范围内的所有用户组，并支持部门管理员对管辖范围内的用户组进行部门间的转移及用户组其他信息的管理操作。