Bitwarden Resources

Setting up administrative accounts with lesser privileges

Setting up administrative accounts with lesser privileges

Bitwarden member roles include four pre-defined permissions sets including a configurable Custom member role (Enterprise only). Owners and Admins have full access by default
to prevent lockout and allow for Bitwarden account administration.

To limit the day-to-day access a user has to the entire Organization, Owner account(s) can be set up on service account email addresses - these are not accessed on a regular basis, but only to perform tasks that require access to all vault data at once - and Admin account(s) can be downgraded to the Custom member role with a specific permissions set.

This guide assumes that you have already determined a storage and approval mechanism for the Owner account(s). It is recommended to remain logged into an Owner account while modifying the Admin account(s) to reduce their privileges.

Defining your custom member role

The below Custom member role will replace your users’ Admin member role:

https://bitwarden.com/help/user-types-access-control/#custom-role
https://bitwarden.com/help/user-types-access-control/#custom-role

Manager Permissions

  • In the left column allow this Custom member role to Edit and Delete the collections they have been assigned, including adding and removing users from the collection.

Check any of the following boxes under the Admin Permission heading:

  • Event logs

  • Reports

  • Create new collections

  • Manage groups

  • SSO

  • Policies permissions

Note that none of the options above provide access to vault items.

Using the Owner member role as a service account

Now that the Admin users have been downgraded, several tasks can only be accomplished via the Owner account(s) due to the cryptographic or API permissions these tasks require. These tasks are:

  • Import/Export of the organization vault

  • Editing/Deleting unassigned collections

  • Admin password reset

  • Manual user onboarding/offboarding

  • Accessing the organization API key

Department Head/Manager permissions

Once you have changed your Admin users to this Custom member role, you will need to designate people to manage access to each collection. There are two ways to configure this, depending on how much access you want to give to the "department head".

Manager member role

The pre-defined Manager member role provides the ability to edit or delete any collections they are assigned, including adding and removing access for users. This role is best if you have a static set of collections that need restricted access.

Custom member roles for Department Heads

If your "department head" needs to be able to create new collections in addition to managing their currently assigned collections, you will want to change those users to a Custom member role as well, with the following permissions:

Custom Member role with department head permissions
Custom Member role with department head permissions

Additional Resources

Learning Center Modules

Help Articles

Choisissez le plan qui correspond à vos besoins

Gratuit

$0

par mois

Gratuit à jamais

Obtenir un coffre-fort Bitwarden

  • Appareils illimités
  • Gestion des clés d'accès
  • Toutes les fonctions essentielles
  • Toujours gratuit

Partager des éléments du coffre-fort avec un autre utilisateur

Commencez dès aujourd'hui

Premium

Less than$1

par mois

10 $ facturés annuellement

Bénéficier de fonctionnalités premium

  • Authentificateur Bitwarden
  • Fichiers joints
  • Accès d'urgence
  • Rapports de sécurité et autres

Partager des éléments du coffre-fort avec un autre utilisateur

Créer un compte premium

Familles

$3.33

par mois

Jusqu'à 6 utilisateurs, 40 $ facturés annuellement

Sécuriser vos identifiants familiaux

  • 6 comptes premium
  • Partage illimité
  • Collections illimitées
  • Organisation du stockage

Partager les éléments du coffre-fort entre six personnes

Les prix sont indiqués en USD et sont basés sur un abonnement annuel.

Équipes

Protection résiliente pour les équipes en croissance

$4

par mois / par utilisateur facturé annuellement

Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements, ou l'ensemble de l'entreprise

Inclut des fonctionnalités premium pour tous les utilisateurs

Enterprises

Capacités avancées pour les grandes organisations

$6

par mois / par utilisateur facturé annuellement

Utilisez des fonctionnalités avancées, notamment les stratégies d'entreprise, le SSO sans mot de passe et la récupération des comptes.

Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs.

Obtenir un devis

Pour les entreprises comptant des centaines ou des milliers d'employés, contactez le service des ventes pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire le risque de cybersécurité
  • Augmenter la productivité
  • Intégrer de manière transparente

Bitwarden s'adapte à toutes les tailles d'entreprise pour apporter la sécurité des mots de passe à votre organisation.

Tarification affichée en USD. Plan d'entreprise basé sur un abonnement annuel


© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here