Studio Administrators
本页用于管理后台管理员账号、角色边界和受保护账户,不负责业务数据处理。
页面作用
- 查看管理员账号清单
- 检查角色、启停状态和保护边界
- 控制谁可以进入 Studio 的哪些模块
谁会使用这个页面
- 超级管理员
- 安全或治理负责人
- 需要审计管理权限分配的运维人员
所需权限
- 读取页面需要
admin_users.read - 新增、禁用或调整角色通常需要
admin_users.write
推荐操作方式
- 先确认目标账号当前角色和状态
- 调整前评估最小权限原则
- 对高权限账号保留额外保护和复核流程
常见问题
为什么某个管理员看不到某个页面
优先检查其角色是否具备对应的 *.read 或 *.write 权限,而不是先怀疑页面本身出错。
能否直接删除高权限账号
应谨慎处理。对于受保护账户,建议优先停用或调整角色,并保留审计轨迹。