系統為什麼一定要設置超級管理員?

設計一套系統,原本設想超級管理員可以使用所有系統,包括「設置用戶、許可權、角色、基礎設置、業務模塊」;但是需求提出「最好不要有超級管理員,讓專門的安全部門人員進行許可權的分配,及用戶的創建。」這讓我想突然很困惑「系統為什麼一定要有超級管理員,如果只預留出相應的許可權設置入口,非超級許可權用戶是否會更安全?」請大神們幫忙解答一下,以解困惑。謝了!


1、方便調試

2、避免出現許可權亂設留出的許可權黑洞(沒有任何人有這個許可權的地方)。

超級管理員/完全信任許可權。說白了就是系統的維修窗口,就像機器的螺絲孔一樣,我們要做的不是把螺絲孔封死,而是把螺絲刀收好。。。。。

一個不能用/沒人用的系統顯然是安全的,但是這並沒有什麼卵用。


你被忽悠了。

業主口中的超級管理員與開發口中的超級管理員有差別。


安全部門不就是超級管理員么


推薦閱讀:

TAG:系統管理員 | 系統設計 |