Erkenntnisse in Maßnahmen umsetzen: Bitwarden Access Intelligence jetzt verfügbar Mehr erfahren >

Bitwarden-Ressourcen

Ressource: Einstellungen zur Sammlungsverwaltung

Flexible Optionen zur Verwaltung von Organisationssammlungen passend für Ihr Unternehmen

Flexible Optionen zur Verwaltung von Organisationssammlungen

Eigentümer von Bitwarden Passwort-Manager-Organisationen haben Zugriff auf vier umschaltbare Einstellungen für die Sammlungsverwaltung. Jede dieser Einstellungen beeinflusst das Verhalten von Sammlungen und bietet mehrere flexible Optionen dafür, wie Sammlungen und Tresor-Einträge verwaltet werden können. Dies ermöglicht eine Reihe von Strategien für den Verwaltungszugriff, darunter vollständige Selbstverwaltung, das Prinzip der geringsten Rechte und strenge Administratoraufsicht.

Die vier Optionen zur Sammlungsverwaltung, die Organisationseigentümern in der Administrator-Konsole der Web-App zur Verfügung stehen - Die beiden Sammlungsverwaltungsoptionen, die Unternehmenseigentümern in der Web-App-Admin-Konsole zur Verfügung stehen
Die vier Optionen zur Sammlungsverwaltung, die Organisationseigentümern in der Administrator-Konsole der Web-App zur Verfügung stehenDie beiden Sammlungsverwaltungsoptionen, die Unternehmenseigentümern in der Web-App-Admin-Konsole zur Verfügung stehen

Eigentümern und Administratoren erlauben, alle Sammlungen und Einträge über die Administrator-Konsole zu verwalten Wenn diese Einstellung aktiviert ist, können Administratorrollen alle Sammlungen und die darin enthaltenen Tresor-Einträge anzeigen, bearbeiten und verwalten. Wenn diese Einstellung deaktiviert ist, haben Administratorrollen nur Zugriff auf Sammlungen, für die ihnen direkte Sammlungsberechtigungen zugewiesen wurden.

Erstellung von Sammlungen auf Eigentümer und Administratoren beschränken Wenn diese Option aktiviert ist, sind Administratorrollen die einzigen Mitglieder in der Organisation, die Sammlungen erstellen können. Wenn diese Option deaktiviert ist, können alle Mitglieder in der Organisation Sammlungen erstellen.

Löschen von Sammlungen auf Eigentümer und Administratoren beschränken Wenn diese Option aktiviert ist, sind Administratorrollen die einzigen Mitglieder in der Organisation, die Sammlungen löschen können. Wenn diese Option deaktiviert ist, können alle Mitglieder in der Organisation mit der Berechtigung Sammlung verwalten für eine Sammlung diese Sammlung löschen.

Löschen von Einträgen auf Mitglieder mit der Berechtigung Sammlung verwalten beschränken Wenn diese Option aktiviert ist, können nur Benutzer mit der Berechtigung Sammlung verwalten Einträge aus der Sammlung löschen. Ist sie deaktiviert, kann jeder mit der Berechtigung Einträge bearbeiten Einträge aus der Sammlung löschen; sie werden dabei in den Papierkorb der Organisation verschoben.

Zusätzliche Ressourcen

Wie sich diese Einstellungen auf Ihre Organisation auswirken

Alle Optionen aktiviert Eigentümer und Administratoren haben Zugriff auf alles im Organisationstresor, und nur sie können Sammlungen erstellen und löschen.

  • Ermöglicht es dem Administrator, Sammlungen entsprechend den Anforderungen der Organisation einzurichten

  • Gibt Administratoren die Einsicht und den Zugriff, um Änderungen an allen Tresor-Einträgen vorzunehmen

Erste Option deaktiviert, zweite und dritte Option aktiviert Administratoren können sehen, dass eine Sammlung existiert, können aber nicht darauf oder auf die darin enthaltenen Einträge zugreifen, sofern ihnen nicht von einem Benutzer mit der Berechtigung Sammlung verwalten für diese Sammlung Berechtigungen erteilt wurden. Nur Administratoren können eine Sammlung erstellen und erhalten automatisch die Berechtigung Sammlung verwalten, können diese aber anschließend an einen festgelegten Sammlungsmanager zum Befüllen weitergeben. Nur Administratoren können Sammlungen löschen, unabhängig davon, ob sie die Berechtigung Sammlung verwalten haben.

  • Guter Mittelweg zwischen vollständiger Administratorkontrolle und Self-Service für Benutzer

  • Administratoren können die Struktur der Organisation erstellen und die Benutzer dann in diesem Bereich arbeiten lassen

  • Hilft, eine Richtlinie nach dem Prinzip der geringsten Berechtigung einzuhalten – Administratoren können Sammlungen mit geringer Sensibilität zugewiesen werden, nicht jedoch vertraulichen Sammlungen

Erste Option aktiviert, zweite und dritte Option deaktiviert Benutzer können ihre eigenen Sammlungen erstellen und löschen, und Administratoren können auf diese Sammlungen zugreifen. Dies ermöglicht einen Self-Service-Ansatz mit administrativer Aufsicht.

  • Benutzer können ihre eigene Arbeit erledigen, ohne Administratoren zu kontaktieren

  • Administratoren können eingreifen, falls etwas Unerwartetes eintritt, etwa wenn die für die Sammlung verantwortliche Person beurlaubt ist

  • Benutzer erhalten automatisch die Berechtigung Sammlung verwalten für Organisationen, die sie erstellen; außerdem ist die Berechtigung Sammlung verwalten erforderlich, um eine Sammlung zu löschen

Tipp: Erhalten Sie eine präzisere Kontrolle, indem Sie die zweite oder dritte Option anpassen, um festzulegen, ob Benutzer Sammlungen erstellen ODER löschen dürfen.

Vierte Option aktiviert/deaktiviert Die vierte Option passt die Berechtigungsstufe für das Löschen von Einträgen an. Wenn diese Option deaktiviert bleibt, ist dies für Self-Service-Konfigurationen von Vorteil, bei denen Teammitglieder sich mit minimaler Interaktion mit Administratoren selbst verwalten können. Wenn Sie diese Option aktivieren, ist eine Eskalation an Benutzer mit der Berechtigung Sammlung verwalten erforderlich, um Einträge zu löschen. Das ist nützlich, wenn ein Eintrag in mehr als einer Sammlung geteilt wird und Administratoren die Möglichkeit haben, ihn einfach aus der Sammlung zu entfernen, um Störungen für Benutzer zu vermeiden, die die andere Sammlung nutzen.

Alle Optionen deaktiviert Dies ist die Standardeinstellung für neue Organisationen. Administratoren können nur sehen, dass eine Sammlung existiert, sowie die Sammlungsstruktur der Organisation. Benutzer können ihre eigenen Sammlungen erstellen und löschen, ohne Administratoren kontaktieren zu müssen. Administratoren können die enthaltenen Tresor-Einträge nicht sehen, es sei denn, ein Benutzer mit der Berechtigung Sammlung verwalten weist ihnen eine Berechtigung zu. Benutzer mit der Berechtigung Einträge bearbeiten können Sammlungseinträge in den Papierkorb der Organisation verschieben.

  • Ermöglicht vollständigen Self-Service für Benutzer

  • Nützlich für große Organisationen mit vielen kleinen Teams und zahlreichen Sammlungen

  • Hilft, eine Richtlinie nach dem Prinzip der geringsten Berechtigung einzuhalten

Ein guter Anwendungsfall für diese Konfiguration wäre die Richtlinie Eigentümerschaft der Organisation zentralisieren, bei der ein Benutzer seine eigenen Passwörter im Organisations-Tresor speichern muss, dies aber innerhalb einer privaten Sammlung tun kann.

Tipp: Administratoren erhalten automatisch Zugriff auf verwaiste Sammlungen, wenn es keine Benutzer mit der Berechtigung Sammlung verwalten gibt.

Erste Schritte mit Bitwarden

Starten Sie eine kostenlose 7-tägige Business-Testversion und erleben Sie noch heute die Flexibilität von Bitwarden-Sammlungen und die weiteren großartigen Vorteile eines Business-Passwort-Managers!

Sorgen Sie jetzt für leistungsstarke, vertrauenswürdige Passwortsicherheit und wählen Sie Ihr Abo.