Options supplémentaires pour les entreprises en matière de contrôle d'accès au niveau le moins privilégié
- Blog
- Options supplémentaires pour les entreprises en matière de contrôle d'accès au niveau le moins privilégié
Les collections sont la façon dont les organisations peuvent gérer l'accès aux logins, aux cartes de crédit et à d'autres éléments sensibles avec les équipes de Bitwarden Password Manager. Ils permettent une collaboration rapide et facilitent la connexion et le travail des utilisateurs. Les paramètres de gestion des collections offrent à la fois sécurité et flexibilité pour s'adapter aux besoins de l'entreprise.
Une collection peut être considérée comme un dossier partagé d'éléments du coffre-fort, avec trois avantages majeurs :
Les articles de coffre-fort peuvent se trouver dans plus d'une collection
Un élément du coffre-fort peut appartenir à plusieurs collections sans qu'il soit nécessaire de le dupliquer. Cela signifie qu'un élément partagé entre deux équipes, par exemple les équipes des finances et des ressources humaines, peut être mis à jour une seule fois et que ces deux équipes ont un accès instantané aux modifications. Cela élimine les frais administratifs liés à la recherche d'éléments instanciés ou dupliqués pour effectuer des mises à jour à plusieurs endroits.
Le contrôle d'accès pour les groupes et les utilisateurs individuels est granulaire et évolutif.
Chaque élément du coffre-fort est affecté à une ou plusieurs collections. Les utilisateurs peuvent être ajoutés à un ou plusieurs groupes. Les groupes et/ou les utilisateurs individuels sont ensuite affectés à une ou plusieurs collections. Ce cadre évolutif permet de gérer les accès quelle que soit la taille de l'organisation, qu'il s'agisse d'une petite équipe ou d'une grande entreprise.
En outre, les niveaux d'autorisation pour chaque groupe ou utilisateur individuel peuvent être définis pour permettre un contrôle de gestion aussi large - ou aussi étroit - que le souhaite l'organisation. Grâce aux paramètres de gestion des collections, les organisations ont la possibilité de choisir le mode de fonctionnement des collections, qu'il s'agisse d'un libre-service complet ou d'une surveillance administrative totale.
Les (sous) collections imbriquées ont des autorisations d'accès indépendantes.
Une collection peut contenir une autre collection imbriquée et les autorisations d'accès du dossier supérieur ne sont pas héritées par le sous-dossier. Cela permet de s'assurer que l'accès à des collections spécifiques est intentionnel et d'éviter les accès accidentels par le biais de dossiers égarés. Cela permet d'organiser les collections par projet, où certains membres peuvent avoir la même fonction (par exemple, IT) mais n'ont pas besoin d'accéder à d'autres projets de l'équipe (par exemple, l'infrastructure en nuage).
La manière dont les collections sont gérées dépend entièrement de vous. Bitwarden offre une grande flexibilité pour répondre aux besoins de votre entreprise. Cela signifie que vous pouvez choisir de permettre à vos utilisateurs d'accéder en toute autonomie aux collections et aux éléments du coffre-fort, de faire en sorte que les administrateurs soient totalement impliqués et de mettre en place une politique de moindre privilège.
Les propriétaires d'organisations utilisant le gestionnaire de mots de passe Bitwarden disposent de deux options commutables pour la gestion des collections. L'activation de l'un ou l'autre, ou des deux, affecte le comportement des collections. Notez que seuls les propriétaires de l'organisation ont accès à ces paramètres.
Les propriétaires et les administrateurs peuvent gérer toutes les collections et tous les éléments
Lorsque cette option est cochée, les rôles d'administrateur ont la possibilité de visualiser, d'éditer et de gérer toutes les collections et les éléments du coffre-fort qu'elles contiennent. Lorsque cette option n'est pas cochée, les rôles d'administrateur n'ont accès qu'aux collections pour lesquelles des autorisations directes leur ont été attribuées.
Limiter la création et la suppression de la collection aux propriétaires et administrateurs
Lorsque cette option est cochée, les rôles d'administrateur seront les seuls membres de l'organisation à pouvoir créer et supprimer des collections. Si cette option n'est pas cochée, tous les membres de l'organisation pourront créer des collections.
Pour plus de détails sur la façon dont ces paramètres affectent votre organisation et comment ils peuvent être utilisés, consultez la section Ressource : Paramètres de gestion des collections.
Au-delà des paramètres de gestion des collections, les utilisateurs et les groupes peuvent se voir accorder des autorisations spécifiques pour un autre niveau d'options de gestion.
L'autorisation de gérer les collections permet aux utilisateurs de gérer les informations et l'accès aux collections. Les utilisateurs ou groupes disposant de cette autorisation peuvent ajouter/supprimer des éléments dans la collection, assigner de nouveaux utilisateurs et gérer leurs autorisations d'accès à cette collection. En fonction des paramètres de gestion des collections, ils peuvent également être en mesure de supprimer la collection. Cela permet aux administrateurs de désigner une équipe ou un chef de projet pour une collection spécifique et de les laisser gérer les exigences du travail quotidien.
Pour les entreprises, un rôle personnalisé (illustré ci-dessus) peut être attribué à des utilisateurs individuels afin de leur déléguer des tâches administratives. Par exemple, les membres de l'équipe du service d'assistance peuvent avoir cette autorisation personnalisée pour aider à gérer les collections de l'organisation sans avoir accès à des paramètres d'organisation plus sensibles, tels que le SSO.
Les collections et le partage des éléments du coffre-fort ne sont qu'un des moyens convaincants par lesquels Bitwarden Password Manager aide les entreprises à être plus productives au quotidien. Et c'est sans parler des avantages en matière de sécurité qui découlent de la sécurisation de votre personnel, voire de votre entreprise tout entière.
Commencez un essai professionnel gratuit de 7 jours et découvrez la flexibilité des collections Bitwarden et les autres avantages d'un gestionnaire de mots de passe professionnel dès aujourd'hui !