子管理员权限管理建议 #47
Description
背景:为了能减轻权限分配工作的压力,希望将管理权限下放到各部门老大,或小组长。目前只能用二次用授权功能。不能分配子管理员权限,因为存在安全问题。这样有些权限就不能下放下去了。
1.子管理员可以看到所有用户和其密码,这是不安全的。比如我只希望有人能帮新建用户和删除指定其管理的用户即可。甚至有些账户我不希望某些子管理员能看到或修改。或限制其可管理用户个数的上限和下限。
2.子管理员可以看到所有仓库,这同样存在安全隐患。比如我只希望某些子管理员只能管理指定仓库和他自己新建的仓库。其它仓库我不希望他能看到。甚至有其它用户上传过数据的仓库我根本不希望他能有权限删除。且其新建的库可指定强制加上固定前缀。或限制其可管理用仓库个数的上限和下限。
3.子管理员可以看到所有分组,比如我只希望某些子管理员只能管理或看到指定分组即可。且其新建的分组可指定强制加上固定前缀。不同分组可以指定不同的编译权限,或限制其可管理用分组个数的上限和下限
这样设计分层管理会更灵活,更放心。