Bitwarden Resources

Setting up administrative accounts with lesser privileges

  1. Ressourcen
  2. Setting up administrative accounts with lesser privileges

Setting up administrative accounts with lesser privileges

Bitwarden member roles include four pre-defined permissions sets including a configurable Custom member role (Enterprise only). Owners and Admins have full administrative access by default to prevent lockout and allow for user account administration.

To limit the day-to-day access a user has to the entire Organization, Owner account(s) can be set up with service account email addresses - these are not accessed regularly, but only to perform tasks that require access to all vault data at once - and Admin account(s) can be downgraded to the Custom member role with a specific permissions set.

This guide assumes that you have already determined a storage and approval mechanism for the Owner account(s). It is recommended to remain logged into an Owner account while modifying the Admin account(s) to Custom role(s).

Defining your custom member role

The below Custom member role will replace your users’ Admin member role:

Custom roles screenshot
Custom roles screenshot

Check any of the following boxes:

  • Access event logs

  • Access reports

  • Create new collections

  • Manage groups

  • Manage SSO

  • Manage policies

Note that none of the options above provide access to additional vault items.

Using the Owner member role as a service account

Now that the Admin users have been downgraded, several tasks can only be accomplished via the Owner account(s) due to the cryptographic or API permissions these tasks require. These tasks are:

  • Import/Export of the organization vault

  • Editing/Deleting unassigned collections

  • Account recovery

  • Manual user onboarding/offboarding

  • Accessing the organization API key

Department Head/Manager permissions

Once you have changed your Admin users to this Custom member role, you will need to designate people to manage access to each collection. There are two ways to configure this, depending on how much access you want to give to the "department head".

Can manage Collection permission 

Grant the department heads the can manage permission for any collection you would like them to manage. 

Allowing Department Heads to create new collections

If your "department head" needs to be able to create new collections in addition to managing their currently assigned collections, you will have two options.

Allow all users to create collections

Within the Admin Console, navigate to Settings > Organization info. From there, you will be able to decide whether you want Collection creation and deletion restricted to owners and admins. If you would like all users to be able to create collections, uncheck this box and save. 

Organization Settings - Limiting Collection Management to Owners and Admins
Organization Settings - Limiting Collection Management to Owners and Admins

Restrict collection creation to designated members

To allow department heads to create new collections when the Collection management option is checked, you will need to additionally grant those members the following Custom role:

Custom Role - Create New Collections Selected
Custom Role - Create New Collections Selected

These members will still need to be granted the Can manage permission for any existing collections, but will immediately be granted Can manage for any new collection they create. 

Additional Resources

Learning Center Modules

Help Articles

Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht

Kostenlos

$0

pro Monat

Für immer kostenlos

Holen Sie sich einen Bitwarden Datenspeicher

  • Unbegrenzte Geräte
  • Verwaltung von Zugangsschlüsseln
  • Sämtliche Hauptfunktionen
  • Immer kostenlos

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Hochwertig

Less than$1

pro Monat

10 EUR mit jährlicher Rechnungsstellung

Genießen Sie Premium-Funktionen

  • Bitwaren Authentifikator
  • Dateianhänge
  • Zugang im Notfall
  • Sicherheitsberichte und mehr

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Familien

$3.33

pro Monat

Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung

Sichern Sie die Logins Ihrer Familie

  • 6 Premium-Konten
  • Unbegrenztes Teilen
  • Unbegrenzte Sammlungen
  • Speicher für Ihre Organisation

Teilen Sie Datenspeicher-Objekte zwischen sechs Personen

Die angezeigten Preise sind in USD und basieren auf einem Jahresabonnement

Mannschaften

Widerstandsfähiger Schutz für wachsende Teams

$4

pro Monat/per Nutzer

Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen

  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration

Beinhaltet Premium-Funktionen für alle Benutzer

Unternehmen

Erweiterte Funktionen für größere Organisationen

$6

pro Monat/per Nutzer

Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.

  • Enterprise-Richtlinien
  • Passwortloses SSO
  • Kontowiederherstellung

Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:

  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Die Preise sind in USD angegeben. Der Unternehmenstarif basiert auf einem Jahresabonnement


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here