Mitgliederrollen und Berechtigungen
Mitglieder von Bitwarden Organisationen können eine Vielzahl von Rollen und Berechtigungsstufen für Sammlungen erhalten. Sie können Rollen und Sammlungsberechtigungen festlegen, wenn Sie Benutzer zu Ihrer Organisation einladen , oder jederzeit über den Mitgliederbildschirm Ihrer Organisation mithilfe von Optionen Speisekarte:
Die Rolle bestimmt, welche Aktionen ein Mitglied im Kontext der verfügbaren Werkzeuge Ihrer Organisation durchführen kann. Rollen bestimmen nicht, zu welchen Sammlungen sie Zugang haben.
Hinweis
Starting on 03/07/24, organizations that haven't turned on collection management will begin to be migrated in batches to an updated permissions structure. If not migrated yet, your organization will be within the next few weeks or if you manually turn on collection management.
During migration, all Managers are migrated to members with the User role and automatically provided with a new Can manage permission over assigned collections. They will retain the ability to fully manage those collections, including the ability to assign new members or groups access. This will also:
Migrate members with a custom role that includes Edit assigned collections to the User role with Can manage permission over those collections.
Migrate members with a custom role with only Delete assigned collections to the User role with no permission over those collections.
Deprecate the Access all existing and future collections permission and granted all users that had this permission Can manage permission for all existing collections.
Optionen beinhalten:
Mitgliedsrolle | Berechtigungen |
|---|---|
Benutzer | Greifen Sie auf gemeinsam genutzte Einträge in zugewiesenen Sammlungen zu. Kann Einträge zu zugewiesenen Sammlungen hinzufügen, bearbeiten oder entfernen, es sei denn, die Berechtigung Kann Ansicht ist zugewiesen. Kann Sammlungen erstellen, verwalten und löschen wenn von der Organisation erlaubt. |
Administrator | Alles oben Genannte, Administratorbenutzer haben automatisch Zugriff auf alle Sammlungen. |
Besitzer | Alles oben Genannte, Eigentümer Benutzer haben automatisch Zugang zu allen Sammlungen. |
Benutzerdefiniert (nur für Enterprise) | Ermöglicht eine detaillierte Kontrolle der Benutzerberechtigungen auf einer benutzerindividuellen Basis, siehe Benutzerdefinierte Rolle. |
Hinweis
Only an owner can create a new owner or assign the owner type to an existing user. For failover purposes, Bitwarden recommends creating multiple owner users.
Benutzerdefinierte Rollen sind derzeit für Enterprise-Organisationen verfügbar. Die Auswahl der Benutzerdefinierten Rolle für einen Benutzer ermöglicht eine granulare Kontrolle der Berechtigungen auf Benutzerbasis. Ein Benutzer mit einer benutzerdefinierten Rolle kann eine konfigurierbare Auswahl an Verwalter- und Administratorfähigkeiten haben, einschließlich:
Zugriff auf Ereignisprotokolle
Zugriff auf Import/Export
Zugriff auf Berichte
Verwalten Sie alle Sammlungen (bietet die folgenden drei Optionen)
Neue Sammlungen erstellen
Jede Sammlung bearbeiten
Jede Sammlung löschen
Gruppen verwalten
SSO verwalten
Richtlinien verwalten
Benutzer verwalten
Tipp
Custom users with the Manage users permission can manage other custom users, however they can only assign other custom users the permissions that they themselves have.
Kontowiederherstellung verwalten
Berechtigungen bestimmen, welche Aktionen ein Benutzer mit den Einträgen in einer bestimmten Sammlung durchführen kann. Während die Rolle nur auf individueller Mitgliedsebene festgelegt werden kann, können Berechtigungen entweder für ein einzelnes Mitglied oder für eine gesamte Gruppe festgelegt werden:
Berechtigung | Beschreibung |
|---|---|
Darf anzeigen | Der Benutzer oder die Gruppe kann alle Einträge in der Sammlung anzeigen, einschließlich versteckter Felder wie Passwörter. |
Darf anzeigen, Passwörter ausgenommen | Der Benutzer oder die Gruppe kann alle Einträge in der Sammlung anzeigen, mit Ausnahme von versteckten Feldern wie Passwörtern. Benutzer können Passwörter weiterhin über Auto-Ausfüllen verwenden. Das Verstecken von Passwörtern verhindert ein einfaches Kopieren und Einfügen, hindert den Benutzer jedoch nicht vollständig am Zugriff auf diese Informationen. Behandeln Sie versteckte Passwörter wie jede andere gemeinsam genutzte Berechtigung. |
Darf bearbeiten | Der Benutzer oder die Gruppe kann neue Einträge hinzufügen, vorhandene Einträge entfernen und vorhandene Einträge in der Sammlung bearbeiten, einschließlich versteckter Felder wie Passwörter. |
Darf bearbeiten, Passwörter ausgenommen | Der Benutzer oder die Gruppe kann neue Einträge hinzufügen, vorhandene Einträge entfernen und vorhandene Einträge in der Sammlung bearbeiten, mit Ausnahme von versteckten Feldern wie Passwörtern. Benutzer können Passwörter weiterhin über Auto-Ausfüllen verwenden. Das Verstecken von Passwörtern verhindert ein einfaches Kopieren und Einfügen, verhindert jedoch nicht vollständig den Benutzerzugriff auf diese Informationen. Behandeln Sie versteckte Passwörter wie jede andere gemeinsam genutzte Berechtigung. |
Darf verwalten | Der Benutzer oder die Gruppe kann neuen Mitgliedern oder Gruppen Zugang zur Sammlung gewähren, einschließlich der Hinzufügung anderer Mitglieder mit der Berechtigung "Verwalten", und die Sammlung löschen, wenn sie möchten. |