三员管理

租户管理员可在此页面设置三员账号、密码。

三员概念说明

根据分级保护有关规定和国家保密标准要求，涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员（简称为“三员”），分别负责系统运行、安全保密管理和安全审计工作。“三员”担负维护系统安全、稳定、可靠运行的重要任务，对涉密信息系统和国家秘密安全具有重要作用。

如何添加三员账号

注意：仅租户管理员admin可执行此操作。

1. 租户管理员登录平台后，切换至组织中心。
2. 在左侧菜单栏中单击三员管理。
3. 单击新建账号，然后在弹窗中填写账号和密码。
4. 在账号列表中，为账号设定三员的角色即可。
   注意：一个三员账号只能绑定一个角色。

您也可以在界面上删除三员账号，或重置密码。

三员角色说明

1. 三员角色的权限，在SQL初始化时决定，不提供UI维护界面。
2. 只有租户管理员admin有权限设置三员账号。
3. 一个三员账号只能绑定一个角色。
4. 三员账号无员工、机构、岗位关系，只存在账号user和角色role关系。
5. 在三员管理模式运行阶段，三员管理角色（系统管理员afc-role-system-admin-manager、安全管理员afc-role-security-manager、安全审计员afc-role-audit-manager）和其他普通角色之间的权限互斥，即三员管理员拥有的菜单、功能码等权限，其他任何角色不能拥有。
6. 在应用中心>角色管理中，三员角色不可见、无法查询到，且三员拥有权限的资源也不可见，即无法配置给其他角色。

有关三员角色的权限设置，可参考此文档。