帐号分级管理,主要基于岗位用户组,以 部门 的维度进行分级管理
即,根据 用户业务管理员 所属某个岗位 下的 部门,来控制 其 可以对 哪些 部门(行政部门)下的帐号进行管理
部署时,已经初始化了 用户业务管理员 的角色
实施时,在授权管理下,将某个岗位用户组 与 用户业务管理员角色 进行授权
此时,隶属于 该岗位用户组 下的 帐号,就拥有了 用户业务管理员 的权限,而该帐号 在 此岗位用户组 下的 部门,就是他可管理的 帐号数据 的范围
注意:如果将 用户业务管理员角色 直接授权给 某个帐号时,此帐号 只会有该服务的访问权限,无法看到帐号数据(即没有数据权限)。除非,此帐号 还隶属于 某个授权了 用户业务管理员角色 的岗位用户组
将此服务的访问地址 (一般为 https://account-management.paas.xxx.edu.cn )公布给使用人员。
将此服务,由门户的服务管理进行发布,授予访问权限 给 用户业务管理员 角色 即可