文档中心 > 系统部门介绍
系统部门介绍

最近更新时间:2021-08-20

堡垒机系统支持部门分权功能,本节介绍部门分权功能的基本概念和使用场景。

部门分权功能用于满足用户对于实现权限更精细的划分的需要,它允许用户设置多个部门。各个部门的管理员分别管理本部门的用户、资产及子部门,从而实现各部门之间的权限独立。

当用户希望按照部门的维度来独立地管理用户和资产时,可以参照本文档完成配置部门分权。并给用户、资产、权限配置部门属性

部门视图是一个树状结构,其示意图如下:

3.3.1.png

 

最上层根部门只有一个,名称默认为ROOT(可以修改)。在这个根部门下可以创建多个子部门。每个部门下面都可以设置属于该部门的用户、资产,以及从属于它的子部门。

堡垒机系统的部门层级最多支持10层(不包括ROOT节点),第10层的部门无法再继续创建子部门。堡垒机系统对于一个部门所属的用户、资产、子部门的数量没有限制,但用户、资产的总量会受到授权数量的限制。