1. 注册云图账号,开通云安全访问服务
2. 注册云图子账号
3. 各个分支按照分支管理进行接入
注:分权功能(管理员角色)可对所有功能模块进行划分管理,分域功能目前仅支持对日志类的数据、用户管理、分支管理三个模块行分域管理,其他模块后期迭代会进行完善。
操作指引:
1. 使用主账号登录平台,进入【管理】-【通用】-【管理员账号管理】页面,切换管理模式为【高级管理模式】
1. 登录云安全访问服务平台,选择【管理】→【管理员账号管理】→【管理员角色】→【新增】进行管理角色创建,根据实际情况赋予改角色对应可管理权限,用于分配给对应子账号。
字段说明:
角色名称:角色名称字段
描述信息:角色描述
页面可见范围:对角色的权限范围进行选择赋予,该角色可以查看和操作的功能模块。
注:平台默认创建有四种管理员角色:超级管理员、系统管理员、审计管理员、安全管理员
1. 使用主账号登录平台,进入【管理】-【通用】-【管理员账号管理】页面,点击【管理员账号】,选择对应子账号进行权限编辑。根据实际情况对该子账号进行权限的分配
字段说明:
用户名:子账号名称
联系人:子账号所有人姓名
邮箱:子账号所有人联系方式
描述信息:对子账号功能、权限及所属等信息的描述
管理员等级:管理员账号登录一共分为:0~8级,0级为超级管理员账号且唯一(主账号),其余1~7级管理权限逐渐递减,等级越小权限越高,且上一级账号可对下一级账号进行权限划分(且只能是在本身所有的权限范围内进行划分),同级之间无法进行管理。
管理范围:子账号可以管控的范围。默认分为三种方式:①整个组织:默认该账号可以看到平台所有用户的信息 ②指定部门:账号只能看到对应部门下用户的信息 ③指定分支:可查看该分支(以引流设备为单位,默认一台引流设备为一个分支,也可以是多台。具体看如何划分)下所有用户的信息。
管理员角色:该账号可以查看和操作的功能模块。管理员角色具体创建方式查看上述↑步骤二。
子账号权限管理分配,可按照管理范围来进行权限的分配,默认管理范围分为:整个组织、指定部门、指定分支三个方向。
下列会对管理范围的三个方向的实际配置进行举例演示。
前置条件:
1. 创建2个子账号sangfor1和sangfor2;
2. 创建BYOD用户frquser1组织归属于深圳市,frquser2归属于深圳市-南山区;
3. 管理模式已切换为了高级管理模式;
4. 所有的上线用户组织机构已划分完成;
1. 登录主账号,进入【管理】-【通用】-【管理员账号管理】-【管理员账号】页面。 选择对应子账号选择点击
进行权限的分配。
2. 根据实际情况对子账号sangfor1进行权限分配,管理员等级设定为:1,管理范围选择指定部门-深圳市。并选择管理员角色,这里赋予的是超级管理员角色。根据相同方式,对子账号sangfor2进行权限分配,管理员等级设定为:2,管理范围选择指定部门-深圳市-南山区。管理员角色赋予超级管理员角色。
注:管理员角色介绍可查看上述↑步骤二;
3. 看配置结果,sangfor1、sangfor2分别为一级、二级管理员。管理范围都选择的是指定部门,管理角色为超级管理员角色。
分别登录子账号sangfor1和sangfor2。因为BYOD用户frquser1组织归属于深圳市,frquser2归属于深圳市-南山区。sangfor1和sangfor2的管理范围分别为深圳市、深圳市-南山区。即登录sangfor1账号可查看sangfor1和sangfor2用户的日志,登录sangfor2子账号只可查看sangfor2用户的日志。
1. 登录子账号:sangfor1,可以查看深圳市下所有用户信息,且可对低于本身管理员等级和未分配的子账号进行管理权限的分配。
2. 登录子账号:sangfor2,只可查看深圳市-南山区下用户frquser2信息。且可对低于本身管理员等级和未分配的子账号进行管理权限的分配。
前置条件:
1. 创建2个子账号sangfor1和sangfor2;
2. 管理模式已切换为了高级管理模式;
1. 登录主账号,进入【管理】-【通用】-【管理员账号管理】-【管理员账号】页面。 选择对应子账号选择点击进行权限的分配。
2. 根据实际情况对子账号sangfor1进行权限分配,管理员等级设定为:1,管理范围选择指定分支-。并选择管理员角色,这里赋予的是超级管理员角色。根据相同方式,对子账号sangfor2进行权限分配,管理员等级设定为:2,管理范围选择整个组织。管理员角色赋予超级管理员角色。
3. 看配置结果,sangfor1、sangfor2分别为一级、二级管理员。管理范围均为整个组织,管理角色均为超级管理员角色。
因为管理范围选择的是整个组织,分别登录子账号sangfor1和sangfor2,都可以查看所有用户的信息。
1. 登录子账号:sangfor1,可以查看所有用户信息,且可对低于本身管理员等级和未分配的子账号进行管理权限的分配。
2. 登录子账号:sangfor2,可以查看所有用户信息,且可对低于本身管理员等级和未分配的子账号进行管理权限的分配。
前置条件:
1. 创建2个子账号sangfor1和sangfor2;
2. 管理模式已切换为了高级管理模式;
3. 设备按照分支管理正常接入;
1. 登录主账号,进入【管理】-【通用】-【管理员账号管理】-【管理员账号】页面。 选择对应子账号选择点击进行权限的分配。
2. 根据实际情况对子账号sangfor1进行权限分配,管理员等级设定为:1,管理范围选择指定分支-深圳市。并选择管理员角色赋予超级管理员角色。根据相同方式,对子账号sangfor2进行权限分配,管理员等级设定为:2,管理范围选择指定分支-深圳市-南山区。管理员角色赋予超级管理员角色。
3. 看配置结果,sangfor1、sangfor2分别为一级、二级管理员。管理范围分别为指定分支-深圳市、指定分支-深圳市-南山区,管理角色均为超级管理员角色。
因为管理范围选择的是指定分支,分别登录子账号sangfor1和sangfor2,只可查看相应分支下通过对应引流设备上线的用户信息。
1. 登录子账号:sangfor1,可以查看通过属于深圳市及其下属所有分支的引流设备上线的所有用户信息,且可对低于本身管理员等级和未分配的子账号进行管理权限的分配。
2. 登录子账号:sangfor2,可以查看通过属于深圳市-南山区及其下属所有分支的引流设备上线的用户信息,且可对低于本身管理员等级和未分配的子账号进行管理权限的分配。
建议使用Chrome浏览器访问!
