1. 内容概述

系统默认提供四种内置角色：系统管理员、每个人、组织管理员以及审批者。

除上述内置角色之外，管理员也可以根据自身业务需要，添加自定义的角色。

2. 系统管理员

• 系统管理员也即超级管理员，是系统中全局组织（Global）的组织管理员。
  
  
  
  
  
• 该内置角色不能被修改或删除。
• 系统管理员可以根据实际需要向该角色中添加其他用户。
• 只有系统管理员中的用户可以登录到全局后台管理。
  
• 系统管理员默认拥有系统中所有的功能权限。
• 系统管理员可以创建组织并指定各级组织的管理员。
• 系统管理员可以创建或删除系统中的用户，并为每个组织及子组织分配成员。 
• 系统管理员可以对各级组织的角色进行管理，包括新加或删除等。
• 系统管理员可以创建文档，并且在进行文档分享时可以分享给系统中的任何组织以及任何角色。
• 系统管理员可以看到系统中的“每个人”这个角色，“每个人”角色仅对系统管理员可见。因此，仅系统管理员可以将文档分享给整个系统中的所有人。
  
  
  
  
• 系统管理员可以进行系统级别的设置。
  包括：报表设置、邮件设置、运行计划设置、仪表板设置、产品授权、安全提供程序、运行计划模板、门户目录、文档默认主题、组织、扩展属性、锁定用户、安全设置、用户上下文、生成令牌、导入导出、浏览运行日志和自定义主题等。
  而普通的组织管理员仅可做门户网站UI和邮件相关等组织级别的设置。

3. 审批人

在每个组织中都会默认有一个“审批人”角色。

系统开启草稿和审批功能之后，除了系统管理员和组织管理员之外，仅在该角色中的用户具备审批文档的权限。

审批人登录系统后会具备审批当前组织下的文档的能力。有关系统中草稿功能的更多介绍，请见使用文档草稿与审批功能。

这里需要注意，您至少需要为审批人开通查看仪表板或报表的权限，否则审批人将看不到提交审批的仪表板或报表。

4. 每个人

• 该角色为内置角色，不能被删除。
• 该角色仅在全局组织中可看到，所以仅系统中的系统管理员可对该角色的成员及权限进行管理。

• 系统管理员可通过对全局中“每个人”角色的权限进行设定来控制系统最低权限。
  
  
  
  

• 系统新添的用户将默认拥有“每个人”的角色。所有用户无法从该角色中被移除。

  提示

  用户的权限最终则由四部分构成：全局中对“每个人”的权限配置+用户所在组织的组织权限+所在角色的权限+用户在全局组织中所属角色的权限设定。

  详见用户权限管理。

  
  
  

4. 组织管理员

• 组织管理员为系统的内置角色，每个组织都默认有一个管理员的角色，该角色不能被删除。
  
  
  
  
• 系统管理员可以为组织管理员添加成员，配置管理员权限。
• 组织管理员登录组织登录后台管理后也可以为管辖的组织及子组织添加管理员成员，配置管理员权限。

• 管理自己管辖范围内的用户。详见组织管理员。

• 系统管理员登录到任何组织后，都可以作为该组织的管理员登录到后台管理中进行管理。

• 组织管理员可以为当前组织及其子组织创建子组织。

• 组织管理员可为当前登录的组织创建文档。

• 组织管理员可将文档共享给当前组织和子组织中的所有角色。

• 组织管理员可以为当前组织和子组织指定管理员。

• 组织管理员可以在组织和子组织中创建/删除角色。 

• 组织管理员可以在组织和子组织中添加/移除用户，但是不能创建新用户/和删除用户。 

• 组织管理员可以更改组织的门户网站UI设置、邮件设置、门户目录、文档默认主题等。

• 组织管理员可以修改自己的组织上下文的值。