组 › 组管理员

组管理员

在“创建组”或“修改组”任务的“管理员”选项卡上，您可以将用户和组指定为组的管理员。 将某个用户分配为组管理员时，请确保该管理员的角色具有管理该组的相应作用域。 例如：

1. 使用“修改组”将一个用户分配为组管理员。
2. 为该用户分配带有组管理任务（如“修改组成员”）或用户管理任务（带有“组”选项卡）的管理角色。
3. 确认此角色具有该组的相应作用域。
   1. 对分配有组管理任务的角色使用“查看管理角色”。
   2. 在“成员”选项卡上，确认存在带有以下项的策略：

      组管理员符合的成员规则

      包括该组的作用域规则

      包括一些要添加到该组的用户的作用域规则

注意：要使组成为其他组的管理员，系统管理员需要在目录配置文件 (directory.xml) 中配置组管理员支持：

• 在“目录 AdminGroups 行为”部分中，设置 AdminGroupTypes type=ALL。 AdminGroupTypes 区分大小写。
• 将 %GROUP_ADMIN_GROUP% 常用属性映射到用户存储中存在的物理属性。

在您将组分配为管理员时，只有该组的管理员会成为要创建或修改的组的管理员。 您指定的管理员组的成员不会具有管理该组的权限。 下图显示了作为另一个组的管理员的组。

在该示例中：

• “经理”组是“产品团队”组的管理员。
• “经理”组的管理员可以管理“产品团队”组。 而“经理”组的成员不能对该组进行管理。