文档中心角色与职责总览
企业管理员、空间管理员、应用管理员、普通用户和超级管理员的职责边界经常被混用。业务顾问可以用这一页一次性确认 5 类角色该做什么、不该做什么、入口在哪和核心权限是什么,避免为了省事直接给所有人管理员权限。
它是什么
这是角色职责的总览页,用于先分清“谁应该负责什么”,再进入组织权限或应用资源页面做配置。它适合在预算、销售、HR、合并报表等多个业务同时接入平台时,给实施团队统一职责口径。
-
超级管理员处理初始化和系统级异常,不承担日常业务代操作。
-
企业管理员维护企业成员、企业策略和空间规划。
-
空间管理员维护空间成员、应用资源和组件启用。
-
应用管理员维护应用、菜单、首页和元素入口。
-
普通用户只使用已授权的应用、菜单和元素。
它不是什么
-
不是权限配置步骤页;具体授权步骤看 角色与权限模型。
-
不是组织架构图;部门、岗位和汇报关系仍以客户 HR 或组织系统为准。
-
不是“管理员越多越安全”的建议;角色应按最小权限分配。
关键关系
上图用于识别角色授权页面和角色之间的管理边界。真正落地时,要把角色职责映射到具体对象:企业管理员看企业和空间,空间管理员看空间资源,应用管理员看应用菜单和元素,普通用户只看被授权入口。
|
角色 |
典型动作 |
典型不做的事 |
入口章节 |
核心权限 |
|---|---|---|---|---|
|
超级管理员 |
初始化平台、处理系统级异常 |
日常代替业务用户操作 |
集成与运维 |
全局配置、故障处理 |
|
企业管理员 |
创建企业、管理企业成员 |
维护组件内部业务字段 |
组织与权限 |
企业成员、企业策略 |
|
空间管理员 |
创建空间、维护空间成员和组件 |
修改全局登录链路 |
组织与权限 / 应用与资源 |
空间成员、应用资源 |
|
应用管理员 |
管理应用、菜单、元素入口 |
创建企业或全局策略 |
应用与资源 |
应用成员、菜单、元素 |
|
普通用户 |
进入应用、使用已授权元素 |
管理成员和策略 |
快速上手 |
被授权使用 |
与其他章节的关系
-
要分配成员和用户组,看 成员与用户组。
-
要配置角色和元素权限,看 角色与权限模型。
-
要排查登录后仍无权限,看 日志与故障排查 checklist。
常见误解
-
误解:实施顾问都应该给超级管理员。 实际:按任务给最小权限,空间配置给空间管理员,应用入口给应用管理员,只看业务数据给普通用户加元素权限。
-
误解:企业管理员一定能打开所有元素。 实际:企业级角色不等于元素权限,元素还要按用户或用户组授权。
-
误解:角色分配后不用再看菜单。 实际:角色只是权限主体,菜单可见性和元素权限仍要单独核对。
回到顶部
咨询热线
400-821-9199
