零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","管理员内容分权说明")}}

管理员内容分权说明

更新时间:2023-06-15

1)【用户管理】中,用户目录列表支持管理员内容分权

超级管理员:能查看及编辑全部用户目录

子管理员:只能查看及编辑自已有权限的用户目录

2)【组织架构】列表支持管理员内容分权,管理员只能管理自已有权限的组织架构及其下的用户.

超级管理员:能查看及编辑用户目录中全部的组织架构及用户

子管理员:只能查看及编辑自已有权限的组织架构及用户

3)【角色】列表支持管理员内容分权

超级管理员:能查看及编辑用户目录中全部的角色

子管理员:只能查看及编辑自已有权限的角色      

4)用户目录中,【用户、组织架构、角色】授权设置页面,授权查看及编辑

超管:能查看及编辑【用户、组织架构、角色】的全部授权

子管理员: 能查看【用户、组织架构、角色】的全部授权,但只能编辑自已有权限的【应用、应用分类】的授权,对于无权限的用户、组织架构、用户、应用、应用分类也无法进行移除操作。

5)【应用列表】支持管理员内容分权

超管:能查看及编辑全部应用及应用分类

子管理员:只能查看及编辑自已有权限的应用及应用分类

6)【认证策略、用户策略、上线准入策略、应用防护策略】中【适用对象】查看及编辑

超管:能查看及编辑【认证策略、用户策略、上线准入策略、应用防护策略】中【适用对象】的全部内容

子管理员:能查看策略中【适用对象】全部内容,但只能编辑自已有权限的【用户、组织架构、角色】对象