方案一

类似华为云IAM（Identity and Access Management 身份和访问管理）用户，阿里云的 RAM（Resource Access Management 资源访问管理）用户

机构有独立的账户（主账户），主账户可以创建隶属于该机构的多个内部账户，并且可以给内部账户分配角色权限。

华为云的IAM用户的登录界面：

阿里云RAM用户的登录界面：

RAM角色、用户组

方案二

注册管理员账户时，用户名/工号/手机号/身份证号在同一个单位下唯一，整个用户域可以重复。

添加管理员用户时，需要判断用户名/工号/手机号/身份证号在当前机构下是否存在，存在则提示有关信息，并且拒绝注册。

一个人同时在多个单位（机构）任职，又都需要登录管理系统，且希望以身份证号码，或相同的手机号码登录系统，这样的需求可以实现，可以输入单位名称，登录用户名（身份证号码/工号/手机号）、密码登录。

方案三

注册管理员账户时，手机号/身份证号在某个用户域（单位/机构内部用户域）下唯一。（不适合使用用户名登录，管理系统的用户名通常是姓名全拼，但是这种方案要求唯一，如果某个管理员的姓名全拼被被别人注册了，就不能注册了，该管理员只能填写其它用户名，该管理员肯定会感到不爽）

一个人同时在多个单位/机构任职，又都需要登录管理系统，且希望以身份证号码，或相同的手机号码登录系统，这样的需求可以实现。

有两种思路：
第一种，分为多个账户，但是注册管理员账户时（即添加管理员用户），需要判断手机号/身份证号是否已经注册过且账户的状态为“正常”，是则不允许注册，否则可以注册。

手机号码存在且状态为“正常”，提示：该手机号已经绑定了其它账户，请将手机号从其它账户解绑或者将其它账户注销后再添加！
身份证号存在且状态为“正常”，提示：身份证号已经绑定了其它账户，请将其它账户注销后再添加！

登录时填写手机号/身份证号码、密码。

第二种，一个账户，账户与单位是多对多的关系，如果存在多个单位可以登录后切换，或者登录前选择，或者登录时填写具体的单位名称（输入单位名称、身份证号码/手机号、密码完成登录。）