更新时间:2022-02-21 GMT+08:00
创建区域管理员组
前提条件
以安全管理员登录。
背景信息
创建区域时未勾选“自动创建区域管理员组”,需要手动创建区域管理员组。
创建区域时勾选了“自动创建区域管理员组”,区域创建成功后,还需要为系统自动生成的区域管理员组设置授权范围。
操作步骤
- 选择 。
- 在左侧导航树中选择“区域”。
- 单击目标区域,并单击“角色”页签。
- 在“角色”页签下,选择“创建 > 区域管理员组”。
- 在“基本信息”页面中,填写基本信息,并选择包含的用户,单击“下一步”。
- 在“选择授权范围-管理对象”页面,根据授权规划设置区域管理员组可授权的管理对象。
支持按照“对象全集”、“子网”授予区域管理员角色可授权的管理对象。
- 在“选择授权范围-操作权限”页面,根据授权规划设置区域管理员组的可授权的操作权限。
支持按照操作集授予区域管理员组可授权的操作权限。
- 单击“完成”。
创建的区域管理员组拥有“用户管理”和“查询安全日志”的权限。
相关任务
安全管理员可根据需要进行如下操作:
分区域导出角色信息:单击,选择“导出全部角色”。
- 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。
- 导出的文件为CSV格式或XLSX格式,并以ZIP压缩包格式下载到本地。
- 安全管理员可以导出所有角色信息,包括区域内角色的信息。
父主题: 用户权限区域管理