SANGFOR_FGAP安全隔离与单向导入系统采用权限分立的用户组织方法，划分了3个角色的管理员： sysuser/secuser/loguser，分别对应着系统管理员、安全保密员、安全审计员三个角色。

 系统管理员主要负责系统运行维护。

 安全保密员主要负责用户『账号管理』、『策略管理』以及『审计员日志』的审查分析。

 安全审计员主要负责对系统管理员和安全保密管理员的操作行为进行审计。

 不同角色只能添加或修改自身角色权限信息，而不能修改其他类别的角色信息。

 使用sysuser系统管理员登录，可创建本权限下的子管理员，可分配的权限为：『基本设置』、『网络接口』、『诊断工具』、『备份恢复』、『系统升级』、『设备状态』。如下图所示：

 使用secuser安全保密员登录，可创建本权限下的子管理员，可分配的权限为：『访问用户』、『主机安全』、『地址绑定』、『存储管理』、『内容审查』、『数据传输』、『文件交换』、『邮件转发』、『组播策略』、『数据库同步』、『文件查看』、『校验传输』、『审计员日志』。如下图所示：

 使用loguser安全审计员登录，可创建本权限下的子管理员，可分配的权限为：『管理日志』、『系统日志』、『交换日志』、『邮件日志』、『连接日志』、『内容过滤』、『数据库同步日志』。 如下图所示：