管理员设置超级管理员的敏感权限隔离

帮助中心智能助手上线

我能为你解答 Lark 使用的问题，快来问问我吧！

点击按住可拖动视频

我知道了

管理员设置超级管理员的敏感权限隔离

本文阅读时长：2 分钟

本功能版本说明

标准版

基础版

专业版

旗舰版

如需咨询或升级版本，请联系客服或客户成功经理。Lark 基础版仅支持特定的国家和地区。

一、功能简介

🔖

谁能操作：仅超级管理员

超级管理员拥有管理后台的全部权限（除了解散企业）。但当企业认为某些权限（如管理员日志等）过于敏感，不希望超级管理员默认有权操作或查看时，可以开启敏感权限隔离。相当于从默认拥有的权限中，移除敏感的权限，从而加强企业安全管理。

二、操作流程

进入 Lark 管理后台，点击企业设置＞管理员权限，点击超级管理员这一行右侧的查看详情＞敏感权限隔离。

250px|700px|reset

250px|700px|reset

勾选要隔离的敏感权限，目前已支持隔离数据保险箱及内部风控相关权限。所有超级管理员都将不再拥有勾选项的操作权限。目前已支持隔离数据保险箱及内部风控相关权限。

250px|700px|reset

点击保存，在弹窗中再次确认需要隔离的权限，并选择是否通知超级管理员（这些权限被移除）。

250px|700px|reset

如选择通知，权限变更会通过管理员小助手 bot 发送给超级管理员。

250px|700px|reset

三、常见问题

问：超级管理员能自行操作恢复隔离的权限吗？

答：能。超级管理员在敏感权限隔离取消勾选隔离的敏感权限，即对所有超级管理员生效。

问：如何限制超级管理员自行恢复隔离的权限？

答：暂时无法限制，但可以追溯。如果有超级管理员将隔离的权限恢复，在安全＞日志审计＞管理员日志中选择事件类型为企业设置＞权限变更，即可查看。后续会有更完备的功能，对自行恢复敏感权限加以限制，敬请期待。

250px|700px|reset

问：不同的超级管理员，可以分别设置敏感权限隔离吗？

答：暂不支持分别设置，敏感权限隔离对所有超级管理员同时生效。

但有替代性操作方法：

比如，企业要对超级管理员设置“API 日志”这一敏感权限隔离，但希望超级管理员 A 和 B 仍有 API 日志的操作权限。可先将 API 日志设置为敏感权限隔离；再创建一个管理员角色，命名为“API 日志管理员”，将 A 和 B 添加到这一角色中。

问：超级管理员被隔离的权限，可以分配给其他人吗？

答：可以。虽然超管不能操作此类敏感功能，但是可以将该权限分配给其他成员，例如企业安全审核员。