在控制台菜单[系统管理/管理员配置/管理员账号]处，默认内置管理组有根组/、系统管理员、安全管理员、审计管理员，根组下为系统的内置管理员（超级管理员），根组下不允许新增管理员账号；系统管理员、安全管理员、审计管理员是按商密合规要求内置的三权分立的三种不同类型管理员的管理组，可在其下面创建不同类型管理员，其权限可点击[查看组信息和权限]查看。

超级管理员在创建新的管理员时，需要先创建二级管理组，再在二级管理组下创建管理员，管理权限通过管理组进行控制，管理员继承管理组的权限。超级管理员拥有所有权限。管理组可以对模块和内容（用户、应用）进行权限配置。