一、域管理员简介
有些公司,例如集团公司,采用分权经营体制,实行分级经营、分级核算,不仅母公司独立核算,各子公司也是一级内部独立核算的单位,有经营管理自主权限,人员等需要独立管理。针对这种情况,我们添加了域管理员的概念,由超级管理员根据公司结构及管理等级新建域管理员并分配相应的权限,如此可以实现公司内部的分级管理。
二、控制台分布式管理功能点说明
1、将控制台登录用户分为超级管理员与域管理员两种类别,超级管理员登录企业服务器后可以创建域管理员,如下图所示北京公司管理员是由超级管理员指定的;
2、超级管理员登录后,可通过系统菜单中的"域管理员管理"新建域管理员,授权域管理员管理范围及管理权限;
3、通过给域管理员指定"用户组、共享云端分组与云收藏夹根分组"来确定域管理员的管理范围
4、可以给域管理员指定如下权限:用户读取权限、用户修改权限、用户数据读权限、用户数据写权限、实时指挥用户权限、实时指挥管理员权限、共享云端读取权限、共享云端修改权限、云收藏夹读取权限、云收藏夹写入权限
用户读取权限:域管理员可查看管理范围内的用户信息,可见用户并可与用户通信(接收发送消息);
用户修改权限:域管理员可对管理范围内的用户组创建、删除用户分组;创建、删除用户;修改用户属性;
用户数据读权限:域管理员可查看对管理范围内的用户定位数据、用户云端对象数据,用户在线连接;
用户数据写权限:域管理员可修改、删除管理范围内的用户的定位数据及用户云端对象数据;
实时指挥用户权限: 域管理员对管理范围内的用户可进行实时指挥;
实时指挥管理员权限:域管理员可对超级管理员及其它域管理员进行实时指挥;
共享云端读取权限:域管理员对管理范围内的共享云端分组具有数据查看下载权限;
共享云端修改权限:域管理员对管理范围内的共享云端分组具有所有操作权限;
云收藏夹读取权限:域管理员对管理范围内的云收藏夹分组具有数据查看下载权限;
云收藏夹写入权限:域管理员对管理范围内的云收藏夹分组具有所有操作权限;
三、如何设置域管理员
1.在管理控制台中超级管理员登录后根据实际需要创建域管理员,从"系统-域管理员管理"进入到域管理员维护界面,点击"添加"来添加域管理员,点击"修改"对已添加的域管理员进行修改,点击"删除"删除已有的域管理员。
2.新建域管理员
上图点击"添加"来新建一个域管理员,按下图所示完成新建,各项设置会在2.1-2.3节进行说明,点击确定保存设置。
2.1 设置登录安全(选填项)
企业版的宗旨之一是要确保数据安全,这个设置登录安全的功能可以绑定安装管理控制台pc的ip地址或机器码,用来限制可以登录企业服务器的管理控制台所在pc。
可以只绑定ip地址或只绑定机器码,也可以二者都绑定,设置好之后点击添加进行添加,如需修改需要删掉重新添加。
2.2 设置管理范围
为域管理员分配用户组时,组内用户的共享云端分组也包含在内,例如当为域管理员分配分组"北京公司1"时,这个分组内的用户"琳"的共享云端分组"琳"的全部权限默认自动分配给这个域管理员,不需要再对“琳”进行勾选设置。当然也可以跨组添加共享云端用户分组,这时需要勾选,例如要添加非北京分工公司的员工“小白”的共享云端分组时需要进行勾选设置。
2.3设置管理权限
为域管理员分配管理权限,这个权限会作用在上节设置的管理范围内,如下图所示:
3.管理范围及权限作用范围
上节谈到管理范围及作用在管理范围内的权限,这里集中说明一下权限是如何作用在管理范围上的。
3.1用户读取权限、共享云端读取权限
如下图所示,开启用户读取权限后,域管理员可以看到自己权限范围内的用户分组并可见组内用户(非登陆状态的用户是灰度的),并可查看用户"属性",发送即时消息给用户;开启共享云端读取权限后可见并可查看、下载所辖用户共享云端数据。
3.2 用户读取权限、云收藏夹读取权限
如下图所示,开启用户读取权限后,域管理员可以看到自己权限范围内的用户分组并可见组内用户(非登陆状态的用户是灰度的),并可查看用户"属性",发送即时消息给用户;开启云收藏夹读取权限后可见并可查看、下载所选云收藏夹数据。
3.3 用户修改权限、共享云端修改权限
如下图所示,此时域管理员可以在所辖用户组内新建或删除分组,在组内新建用户、删除用户,修改用户属性;在所辖共享云端分组具有所有操作权限。
3.4用户修改权限、云收藏夹写入权限
如下图所示,此时域管理员可以在所辖用户组内新建或删除分组,在组内新建用户、删除用户,修改用户属性;在所选云收藏夹分组具有所有操作权限。
3.5 用户数据读、用户数据写
用户数据读权限开通后,域管理员端可以查看用户定位数据、用户上传到企业云端的对象数据,可见用户在线状态。
查看用户定位数据:
查看用户云端对象数据:
查看用户在线连接状态:
用户数据写权限开通后, 域管理员端可以修改、删除管理范围内用户的定位数据及用户云端对象数据。
域管理员可以删除用户的定位数据:
域管理员可以对所辖客户端进行"自动同步设置":
域管理员可以在客户端的企业云端收藏夹中进行上传、删除等修改操作:
3.6 实时指挥用户权限、实时指挥管理员权限
实时指挥是针对在线的用户或管理员设置的功能,当域管理员被授予这两个权限,并且针对连接到企业服务器的用户或超级管理员打开"开启位置实时传递"或"开启对象实时传递"的属性开关后,域管理员在控制台移动地图时,被开启位置实时传递属性的用户/管理员的客户端地图也会同步联动;域管理员在控制台添加或编辑对象时,被开启对象实时传递开关的用户/管理员端也会以临时对象的形式显示域管理员添加/编辑的对象。
(1)实时指挥用户权限的开启
首先在超级管理员端,为域管理员开启"实时指挥用户"的权限
在区域管理员控制台,界面的下端会显示所辖在线设备,鼠标右击在线设备记录,在弹出的右键菜单中选择"开启位置实时传递"后,这条在线设备记录的"实时指挥"字段被置为"发送位置"。这时域管理员可以对用户琳进行在线指挥。
(2)实时指挥用户
功能开启后,域管理员在管理控制台移动地图时,用户的客户端地图也随之移动,所见到的与管理控制台同步,控制台缩放地图,客户端的地图也随之缩放。
注:开启对象实时传递的效果与此类似,是当指挥端新建或修改对象时,被指挥端也会以临时对象的形式在地图上显示指挥端编辑的对象。
(3) 实时指挥管理员权限的开启
首先,在超级管理员端,为域管理员开启"实时指挥管理员"的权限
在域管理员端,页面左侧的管理员tab页中可以看到所有接入企业版的管理员(包括域管理员和超级管理员),右键单击超级管理员那条记录,在弹出的对话框中选择"开启位置实时传递"选项,这时可见这条记录的"实时指挥"字段被置为"发送位置"。这时域管理员可以对超级管理员进行在线指挥。
(4)实时指挥管理员
功能开启后,域管理员在管理控制台移动地图时,超级管理员界面的地图也随之移动,所见到的与域管理员管理控制台同步,域管理员缩放地图,超级管理员端的地图也随之缩放。
注:开启对象实时传递的效果与此类似,是当指挥端新建或修改对象时,被指挥端也会以临时对象的形式在地图上显示指挥端编辑的对象