AC管理员账号是否可以分级管理

管理员创建没有限制，帐号也可以分角色和权限分级管理

1、在【系统管理】-【系统配置】-【管理员账号】新增管理员帐号的时候，【页面权限设置】，可以编辑管理员的具体权限，不勾选编辑权限仅勾选查看权限，该帐号就只能查看不能修改策略，非administrator角色的管理员还可以在组织权限设置选择管辖范围

2、在【系统管理】-【系统配置】-【管理员帐号】点击【角色管理】可用来定义管理员的权限级别，通常在需要多个管理员进行分级管理时用到

3、在管理员角色列表中，其排列顺序决定了权限级别的高低顺序

4、在管辖范围相同的情况下，高角色级别的管理员可以修改同级别或低角色级别管理员创建的策略，并且自己创建的策略优先于低级别管理员的策略，反之则不可以。创建的策略默认设置允许低级别管理员查看，admin可以修改所有管理员的策略

5、“administrator”是内置的角色，该角色的管理员自动拥有管理整个组织结构的管辖范围和所有页面权限，并且还能够添加删除管理员帐户

6、admin账号是最高权限，可以需改任意管理员账号

7、AC12.0.40版本管理员支持三权分立，设备提供三种系统管理员、安全管理员、审计管理员三个内置的管理员角色。每个管理员负责不同的职责，实现三权分立

系统管理员：负责对软件环境日常运行的管理和维护，以及对系统的备份和操作系统恢复（部署、网络配置、备份等等）也可以创建管理员账号

安全管理员：负责业务配置、应用管理、授权管理等管理操作（业务配置、策略配置等）

审计管理员：拥有对系统日志、管理员操作日志进行查看、导出的权限

感谢分享，学习了！！！！！！！！！

多谢分享，多多互动，感谢点赞关注！