功能定位:为什么一定要“子管理员+可见范围”
在钉钉里,主管理员拥有企业最高权限,但日常运营如果事事都经一人之手,既慢又容易越权。子管理员(Sub-admin)功能把高频、低危的操作下放,同时用“可见范围”把数据切成最小可用单元,确保“能看才看得到,能管才管得了”。一句话,它解决的是权限下放与数据隔离这对矛盾。
2026 年 3 月发布的 8.3.0 版本后,钉钉把「角色权限」与「数据范围」拆成两个独立维度:先给角色,再圈数据。这样同一名子管理员可以拥有“考勤审批”角色,但只能看到“华东区”的数据,避免早期“全公司考勤一览无遗”的副作用。
前置检查:4 个必经条件
- 你必须是主管理员或有“企业设置-管理员权限”特权的子管理员。
- 企业已实名认证,否则后台不展示“子管理员”入口。
- 被添加人必须在本企业内,且已激活钉钉账号;外部联系人无法被授权。
- PC 端操作最完整,手机端仅支持简易赋权,无法精细划定可见范围。
经验性观察:约 70% 的权限误配来自“手机端随手一点”,结果只赋角色未限数据。建议一律用 PC 端完成。
PC 端完整操作路径(最短可达)
1. 进入管理后台
打开钉钉 PC 客户端 → 点击左下角「…更多」→「管理后台」→ 浏览器自动跳转 oa.dingtalk.com 并扫码登录。
2. 创建子管理员
左侧菜单「企业设置」→「管理员权限」→「子管理员」→「添加子管理员」→ 输入成员姓名或手机号 → 勾选「角色模板」或「自定义权限」。
角色模板:钉钉预置了人事、财务、行政、IT 等 12 套,一键复用。
自定义:可细化到“仅查看考勤报表”或“仅配置假期规则”。
3. 限定可见范围
同一弹窗的第二步「数据范围」→ 选择「部分部门」→ 在树形结构中勾选需要的部门或成员 → 保存。系统会即时生成一句摘要,例如“可管理华东区 3 个部门共 87 人”。
4. 二次确认与回退
保存后,子管理员会收到工作通知;若需收回权限,只需回到同一页面「移除」即可,数据权限会实时失效,无需对方重新登录。
移动端能做什么、不能做什么
钉钉 App →「工作台」→「管理企业」→「管理员设置」→「添加子管理员」。这里只能按角色模板赋权,无法打开“数据范围”面板;若你强行保存,系统默认赋予“全公司”可见,存在过宽风险。因此移动端仅适合应急加人,后续务必用 PC 端补圈范围。
一个具体场景:连锁零售门店
某鞋服品牌 400 家门店分属华东、华南、西南三大区。总部 HR 把「考勤打卡规则」角色下放给三位区域经理,但数据范围各自只圈本区门店。结果:区域经理可在手机端直接给新店排班,无需总部;总部仍掌握“导出全公司考勤”权限,审计时一键拉齐;误操作范围被锁在单区,曾出现的“华南经理把华东店排成夜班”事件再未发生。
常见分支:模板不够用怎么办?
当预置模板颗粒度太粗时,先选最接近的模板,保存后再回到「管理员权限」→ 点击该子管理员「编辑」→「自定义权限」。钉钉支持 160+ 细项,例如“仅查看离职未交接人员报表”。每次改动都会实时生效,无需对方重启客户端。
例外与取舍:哪些人不适合当子管理员
- 外部顾问:即便加入企业,一旦项目结束需手动移除,容易遗忘。
- 兼职实习生:流动性高,建议只给“查看”级角色,不给“配置”。
- 跨企业协作成员(互联组织):目前钉钉不支持对互联成员赋子管理权限。
副作用与缓解办法
1. 权限膨胀:子管理员把自己部门的人随意调到更高权限。缓解:在「安全审计」打开「权限变更日志」,每周推送报表到主管理员邮箱。
2. 数据割裂:财务子管理员只能看华北区,导致合并报表时缺华南数据。缓解:给财务负责人多创建一个“只读-全公司”角色,仅开放报表查看,不开放配置。
与机器人/第三方的协同
若你用了自研「工资条推送机器人」,机器人默认@所有人。此时需在机器人后台再设一遍“可见范围”,否则子管理员虽然无法进入后台,却能在群聊里看到全公司工资条。钉钉的「子管理员可见范围」不会自动继承到机器人,必须双端一致。
故障排查:添加按钮灰色怎么办?
| 现象 | 可能原因 | 验证与处置 |
|---|---|---|
| “添加子管理员”灰色 | 你不是主管理员,或被收回了“企业设置”权限 | 让主管理员在「管理员权限」查看你的角色是否包含“企业设置” |
| 保存时提示“部门不存在” | 刚改过节构树,缓存未刷新 | Ctrl+F5 强刷页面,或退出管理后台重新扫码 |
| 子管理员看不到应管数据 | 数据范围圈错,或该成员被调到新部门 | 在「子管理员」列表点「数据范围」→ 检查是否包含新部门 |
适用/不适用场景清单
适用:多区域、多品牌、多校区;审批流分散;有合规审计需求。
不适用:总人数 <30 且岗位边界模糊;一人兼多部门主管;需要跨企业共享数据。
最佳实践 6 条(检查表)
- 先画组织架构图,再动手圈范围,避免“先加后减”来回改。
- 角色与数据分离:给角色用模板,给数据用部门树,不要混在一个框里打钩。
- 每月第一天导出「权限清单」CSV,留档备审。
- 对高敏角色(财务、薪酬)启用“双人编辑”模式,即任何改动需主管理员二次确认。
- 离职当日务必「一键移除」子管理员,钉钉不会自动回收。
- 新设部门时,第一时间检查所有子管理员的数据范围,防止“空部门”导致数据黑洞。
版本差异与迁移建议
截至当前的最新版本 8.3.1 与 8.2 相比,仅增加「数据范围」树状搜索框,老版本用户升级后无需重做权限,但旧「按人名逐个添加」模式会被自动转换成「部门」模式,可能出现“多选了子部门”的情况。升级后第一周,务必在「安全审计」里核对一次。
FAQ(结构化数据)
子管理员能再授权别人吗?
默认不能,除非主管理员把「管理员权限」菜单也赋给他。出于安全考虑,不建议开启。
可见范围能否圈到“个人”而非部门?
可以,在数据范围树里切换到「成员」标签,但超过 200 人时页面会卡顿,建议用部门维度。
权限变更多久生效?
实时生效,无需对方重启钉钉;但已打开的报表页面需手动刷新。
可以一次性给多人批量加同样权限吗?
目前不支持,必须逐个添加;经验性观察,超过 20 人时可用“部门主管”角色间接实现。
互联组织成员能否被设为子管理员?
暂不支持,只能添加本企业已激活成员。
收尾:下一步行动
权限管理没有“一劳永逸”。今天圈好的部门,明天可能拆店、合并、出海。建议你把“子管理员清单”加入每月例行巡检,就像检查考勤异常一样。现在就去 PC 端后台,按本文步骤添加一名子管理员,再圈定一个最小范围,亲手体验一次“权限下放但不失控”的爽感——你会发现,钉钉子管理员+可见范围才是中大型组织真正能用起来的安全底座。