在本邮件系统中实现分级管理,包括超级域管理员共可划分4级管理员,除超级域管理员admin外,其他管理员都有一个隶属关系,即一个管理员隶属于创建这个账号的域管理员,这个管理员的权限不能多于创建这个账户的管理员。
按照此类分级权限判断的功能都有:
< 邮箱用户管理 >
< 邮箱用户查询 >
< 发送域公告>
< 部门管理 >
< 管理员管理>
其他的功能可以分配给任意管理员操作,不再按照分级的逻辑进行判断。在权限分配时,创建出的下级级管理员可拥有上述功能使用权限,当此二级管理员创建三级管理员时,只能在二级管理员拥有的权限范围内进行分配。也就是说,管理员权限是逐级包含递减的。