组 › 组管理员

组管理员

在“创建组”或“修改组”任务的“管理员”选项卡上，您可以将用户和组指定为某个组的管理员。 将某个用户分配为组管理员时，要确保该管理员的角色具有相应的组管理范围。 例如：

1. 使用“修改组”将一个用户分配为某个组的管理员。
2. 通过组管理任务（例如“修改组成员”）或带有“组”选项卡的用户管理任务为该用户分配一个管理角色。
3. 确认此角色具有相应的组管理范围。
   1. 在通过组管理任务分配的角色上使用“查看管理角色”。
   2. 在“成员”选项卡上，验证是否存在以下策略：

      组管理员需满足的成员规则

      包括该组的范围规则

      包括要添加到该组的用户的范围规则

注意：要使组能在 IdentityMinder 环境中成为其他组的管理员，需要在目录配置文件中配置组管理员支持。 有关详细信息，请参阅《配置指南》。

将一个组分配为管理员时，只有该组的管理员才能成为您所创建或修改的组的管理员。 您指定的管理员组的成员不具有管理该组的权限。 下图展示了作为另一个组的管理员的组。

在此示例中：

• “经理”组是“产品团队”组的管理员。
• “经理”组的管理员可以管理“产品团队”组。 而“经理”组的成员则不能。