企业信息化系统中的管理员权限由一人承担，对企业信息安全存在很大的安全隐患，为了避免系统管理员拥有过度集中的权利带来高风险，金蝶云星空提供了“子系统管理员授权模式”，可以将系统管理员的权限进行细分，子系统管理员只能负责自己的管理范畴，满足企业精细化管理的同时，系统管理员无法越权处理，可以有效满足ERP信息安全管理需要。

系统特性

1. 有效规避系统管理员拥有过大权利带来高风险，提升安全管理；
2. 支持子系统管理员按权限设置进行系统管理，满足企业精细化管理需要；
3. 预置两个系统管理员类型角色（安全保密员和安全审计员）及权限，方便企业参考快速应用；
4. 支持业务对象的组织隔离应用
5. 支持停用子系统管理员授权设置，停用后可以还原为原有授权模式

功能路径

【系统管理】—>【权限基础设置】—>【子系统管理员授权模式】。

1. 登录数据中心，进入【系统管理】—>【权限基础设置】—>【子系统管理员授权模式】打开子系统管理员授权模式界面，勾选“启用子系统管理员授权模式”保存后即可生效；
2. 启用后，可以对子系统管理员角色进行功能授权。
3. 授权后，子系统管理员按权限设置进行精细管理。

比如：对“日志维护管理员”角色授予上机操作日志的查看权限，那么分配了“日志维护管理员”角色的用户登录系统，只能看到上机操作日志菜单，看不到其他业务菜单。

1. 启用子系统管理员功能授权后，系统自动预置两个系统管理员类型角色（安全保密员和安全审计员）及权限，方便企业应用；
2. 对于原有预置的administrator角色及权限保留，若认为分配了administrator角色的用户权限太大，建议取消或调整；
3. 注意：启用后原有子系统管理角色的系统管理权限不再保留，需根据实际应用重新定义；

1. 停用子系统管理员功能授权，将还原为原有授权模式
2. 停用后，预置角色和自定义子系统管理角色的系统管理权限将全部还原，且将不再允许对子系统管理员角色进行功能授权

支持多组织隔离应用，比如：负责A组织和B组织的安全审计员，只允许查看A组织和B组织的上机操作日志，不能查看C组织的上机操作日志。

具体是否受组织控制取决于业务对象本身是否支持组织隔离，具体规则如下：

1. 支持组织隔离的业务对象（比如：上机操作日志），管理员的操作按组织及权限控制和隔离；
2. 不支持组织隔离的业务对象（比如：权限相关），管理员操作不受组织控制，只要有其中一个组织的权限，就能做相关操作。