管理员分级分权说明：

1)允许子管理员创建下级管理员。将【管理员配置】模块加入到管理组的模块权限中，允许赋予子管理员再创建下级管理员的权限，一个设备最多支持创建17级管理员；

2)支持为管理员指定用户目录、组织架构、角色及应用的管理范围，且支持下级管理员进一步的划分管理范围创建下级子管理员；

注意事项：

1）管理员不支持在自身所属组下新增同级管理员帐号；管理员不支持创建于自身所属组同级的管理组；

2）不支持在根组下创建管理员；

3）编辑管理组时不支持修改管理组的所属管理组；

4）UEM尚未适配用户、应用的内容分权，若需要编辑UEM模块，则需要【全部范围】权限。

5)用户管理中不支持指定范围但无整个用户目录权限的管理员使用导入导出功能，按钮隐藏;

6)应用管理中不支持指定范围的管理员使用导入导出功能，按钮隐藏;

7)普密设备配置导入商密设备时不会导入根组下的管理组，只会导入系统、安全、审计管理组下的管理组和管理员帐号.