Roles y Permisos de Miembro
Los miembros de las organizaciones de Bitwarden pueden recibir una variedad de roles y niveles de permiso para las colecciones. Puedes establecer roles y permisos de colección cuando invitas a usuarios a tu organización, o en cualquier momento desde la pantalla de Miembros en tu organización utilizando el menú de opciones :
El rol determina qué acciones puede tomar un miembro dentro del contexto de las herramientas disponibles de su organización. Los roles no determinan a qué colecciones tienen acceso.
nota
Starting on 03/07/24, organizations that haven't turned on collection management will begin to be migrated in batches to an updated permissions structure. If not migrated yet, your organization will be within the next few weeks or if you manually turn on collection management.
During migration, all Managers are migrated to members with the User role and automatically provided with a new Can manage permission over assigned collections. They will retain the ability to fully manage those collections, including the ability to assign new members or groups access. This will also:
Migrate members with a custom role that includes Edit assigned collections to the User role with Can manage permission over those collections.
Migrate members with a custom role with only Delete assigned collections to the User role with no permission over those collections.
Deprecate the Access all existing and future collections permission and granted all users that had this permission Can manage permission for all existing collections.
Las opciones incluyen:
Rol del miembro | Permisos |
|---|---|
Usuario | Accede a elementos compartidos en colecciones asignadas. Puede agregar, editar o eliminar elementos de las colecciones asignadas, a menos que se le asigne el permiso de Puede ver. Puede crear, gestionar y eliminar colecciones si la organización lo permite. |
Administrador | Todo lo anterior, Los usuarios administradores tienen automáticamente acceso a todas las colecciones. |
Propietario | Todo lo anterior, Los usuarios propietarios tienen acceso automático a todas las colecciones. |
Personalizado (solo para Empresa) | Permite un control granular de los permisos de usuario en una base de usuario por usuario, ver Rol personalizado. |
nota
Only an owner can create a new owner or assign the owner type to an existing user. For failover purposes, Bitwarden recommends creating multiple owner users.
Los roles personalizados están actualmente disponibles para las organizaciones de Empresa. Seleccionar el rol Personalizado para un usuario permite un control granular de los permisos en una base de usuario por usuario. Un usuario con un rol personalizado puede tener una selección configurable de capacidades de gestión y administrador, incluyendo:
Acceder a los registros de eventos
Acceso importar/exportar
Informes de acceso
Gestionar todas las colecciones (proporciona las siguientes tres opciones)
Crear nuevas colecciones
Editar cualquier colección
Eliminar cualquier colección
Administrar grupos
Gestionar SSO
Administrar políticas
Administrar usuarios
consejo
Custom users with the Manage users permission can manage other custom users, however they can only assign other custom users the permissions that they themselves have.
Gestionar recuperación de cuenta
Los permisos determinan qué acciones puede tomar un usuario con los elementos en una colección particular. Mientras que el rol solo se puede establecer a nivel de miembro individual, los permisos pueden tanto establecerse para un miembro individual como para un grupo en su totalidad:
Permiso | Descripción |
|---|---|
Puede ver | El usuario o grupo puede ver todos los elementos en la colección, incluyendo campos ocultos como contraseñas. |
Puede ver, excepto contraseñas | El usuario o grupo puede ver todos los elementos en la colección excepto los campos ocultos como las contraseñas. Los usuarios aún pueden usar contraseñas a través de autocompletar. Ocultar las contraseñas evita el copiar y pegar fácilmente, sin embargo, no impide completamente el acceso del usuario a esta información. Trata las contraseñas ocultas como lo harías con cualquier credencial compartida. |
Puede editar | El usuario o grupo puede agregar nuevos elementos, eliminar elementos existentes y editar elementos existentes en la colección, incluyendo campos ocultos como contraseñas. |
Puede editar, excepto contraseñas | El usuario o grupo puede agregar nuevos elementos, eliminar elementos existentes y editar elementos existentes en la colección, excepto campos ocultos como contraseñas. Los usuarios aún pueden usar contraseñas a través de autocompletar. Ocultar las contraseñas evita el copiar y pegar fácilmente, sin embargo, no impide completamente el acceso del usuario a esta información. Trata las contraseñas ocultas como lo harías con cualquier credencial compartida. |
Can manage | El usuario o grupo puede asignar a nuevos miembros o grupos acceso a la colección, incluyendo la adición de otros miembros con permiso para gestionar, y eliminar la colección si lo desean. |