Rôles et Autorisations des Membres
Les membres des organisations Bitwarden peuvent se voir accorder une variété de rôles et de niveaux d'autorisation pour les collections. Vous pouvez définir des rôles et des autorisations de collection lorsque vous invitez des utilisateurs à votre organisation, ou à tout moment depuis l'écran Membres de votre organisation en utilisant le menu options :
Le rôle détermine quelles actions un membre peut prendre dans le contexte des outils disponibles de votre organisation. Les rôles ne déterminent pas à quelles collections ils ont accès.
note
Starting on 03/07/24, organizations that haven't turned on collection management will begin to be migrated in batches to an updated permissions structure. If not migrated yet, your organization will be within the next few weeks or if you manually turn on collection management.
During migration, all Managers are migrated to members with the User role and automatically provided with a new Can manage permission over assigned collections. They will retain the ability to fully manage those collections, including the ability to assign new members or groups access. This will also:
Migrate members with a custom role that includes Edit assigned collections to the User role with Can manage permission over those collections.
Migrate members with a custom role with only Delete assigned collections to the User role with no permission over those collections.
Deprecate the Access all existing and future collections permission and granted all users that had this permission Can manage permission for all existing collections.
Les options comprennent :
Rôle du membre | Permissions |
---|---|
Utilisateur | Accédez aux éléments partagés dans les collections assignées. Peut ajouter, éditer ou supprimer des éléments des collections assignées, à moins que l'autorisation Peut afficher ne soit attribuée. Peut créer, gérer et supprimer des collections si autorisé par l'organisation. |
Administrateur | Tout ce qui précède, Les utilisateurs admin ont automatiquement accès à toutes les collections. |
Propriétaire | Tout ce qui précède, Les utilisateurs propriétaires ont automatiquement accès à toutes les collections. |
Personnalisé (uniquement pour l'Entreprise) | Permet un contrôle granulaire des autorisations des utilisateurs sur une base utilisateur par utilisateur, voir Rôle personnalisé. |
note
Only an owner can create a new owner or assign the owner type to an existing user. For failover purposes, Bitwarden recommends creating multiple owner users.
Les rôles personnalisés sont actuellement disponibles pour les organisations Entreprise. La sélection du rôle Personnalisé pour un utilisateur permet un contrôle granulaire des autorisations sur une base utilisateur par utilisateur. Un utilisateur avec un rôle personnalisé peut avoir une sélection configurable de capacités de gérer et d'admin, y compris :
Accéder aux journaux d'événements
Accéder aux options d'import et d'export
Accéder aux rapports
Gérer toutes les collections (fournit les trois options suivantes)
Créer de nouvelles collections
Modifier n'importe quelle collection
Supprimer n'importe quelle collection
Gérer les groupes
Gérer le SSO
Gérer les politiques de sécurité
Gérer les utilisateurs
pointe
Custom users with the Manage users permission can manage other custom users, however they can only assign other custom users the permissions that they themselves have.
Gérer la récupération de compte
Les autorisations déterminent quelles actions un utilisateur peut effectuer avec les éléments d'une collection particulière. Bien que le rôle ne puisse être défini qu'au niveau d'un membre individuel, les autorisations peuvent soit être définies pour un membre individuel, soit pour un groupe dans son ensemble :
Permission | Description |
---|---|
Peut voir | L'utilisateur ou le groupe peut afficher tous les éléments de la collection, y compris les champs cachés comme les mots de passe. |
Peut voir, sauf les mots de passe | L'utilisateur ou le groupe peut afficher tous les éléments de la collection sauf les champs cachés comme les mots de passe. Les utilisateurs peuvent toujours utiliser des mots de passe via la saisie automatique. Cacher les mots de passe empêche une copie et un collage faciles, cependant, cela n'empêche pas complètement l'accès de l'utilisateur à cette information. Traitez les mots de passe cachés comme vous le feriez pour toute autre information d'identification partagée. |
Peut modifier | L'utilisateur ou le groupe peut ajouter de nouveaux éléments, supprimer des éléments existants et éditer des éléments existants dans la collection, y compris des champs cachés comme les mots de passe. |
Peut modifier, sauf les mots de passe | L'utilisateur ou le groupe peut ajouter de nouveaux éléments, supprimer des éléments existants et éditer des éléments existants dans la collection, à l'exception des champs cachés comme les mots de passe. Les utilisateurs peuvent toujours utiliser des mots de passe via la saisie automatique. Cacher les mots de passe empêche la copie et le collage facile, cependant, cela n'empêche pas complètement l'accès de l'utilisateur à cette information. Traitez les mots de passe cachés comme vous le feriez pour toute autre information d'identification partagée. |
Peut gérer | L'utilisateur ou le groupe peut attribuer à de nouveaux membres ou groupes l'accès à la collection, y compris l'ajout d'autres membres avec l'autorisation de gérer, et supprimer la collection s'ils le souhaitent. |