组管理员权限问题

关于组管理员角色分配用户角色权限的问题；

背景：一家集团，存在集团级部门和多个分公司及其下属部门，当前做了一些数据应用，比如员工画像、效率分析，绩效分析，收入产出、损益分析等等应用，其应用管理员均是的职能支撑人员，现在想授权给这些人组管理员角色，用于管理各自的应用。

遇到的问题：应用管理员存在超过自身权限的问题，我在A应用和BI应用的用户组中，其中A应用我是组管理员，即A应用的用户管理是我可以操作的，但是在B应用中，我只是一个普通用户，但是由于我有组管理员角色，我可以对B应用进行用户管理。

需求：解决一个用户拥有组管理员权限后的在无法指定管理的用户组，如何解决这个问题呢？

不要用内置的组管理员角色，分别给予A、B组内创建两个A、B管理角色，管理角色授予用户管理的操作权限去用。

没有很理解，是指bi这边是同步过来的用户和用户组？权限也是集成了统一的？但是不同的应用中需要配置不一样的管理权限？