Opzioni flessibili per gestire le raccolte dell'organizzazione
I proprietari delle organizzazioni di Bitwarden Password Manager hanno accesso a quattro impostazioni attivabili per la gestione delle raccolte. Ognuna di queste influisce sul comportamento delle raccolte, offrendo diverse opzioni flessibili per gestire raccolte ed elementi del vault. Questo consente diverse strategie di accesso alla gestione, tra cui self-service completo, principio del privilegio minimo e rigorosa supervisione da parte degli amministratori.
Consenti a proprietari e amministratori di gestire tutte le raccolte e gli elementi dalla console di amministrazione Quando questa impostazione è selezionata, i ruoli di amministratore potranno visualizzare, modificare e gestire tutte le raccolte e gli elementi del vault al loro interno. Quando questa impostazione non è selezionata, i ruoli di amministratore avranno accesso solo alle raccolte per le quali dispongono di autorizzazioni dirette assegnate.
Limita la creazione di raccolte a proprietari e amministratori Quando questa opzione è selezionata, i ruoli di amministratore saranno gli unici membri dell'organizzazione che possono creare raccolte. Quando questa opzione è disattivata, tutti i membri dell'organizzazione potranno creare raccolte.
Limita l'eliminazione delle raccolte a proprietari e amministratori Quando questa opzione è selezionata, i ruoli di amministratore saranno gli unici membri dell'organizzazione che possono eliminare raccolte. Quando questa opzione è disattivata, tutti i membri dell'organizzazione con l'autorizzazione Gestisci raccolta per una raccolta potranno eliminare tale raccolta.
Limita l'eliminazione degli elementi ai membri con Gestisci raccolta come autorizzazione Quando questa opzione è selezionata, solo gli utenti con l'autorizzazione Gestisci raccolta possono eliminare elementi dalla raccolta. Quando non è selezionata, chiunque disponga dell'autorizzazione Modifica elementi potrà eliminare elementi dalla raccolta, spostandoli nel cestino dell'organizzazione.
Come queste impostazioni influiscono sulla tua organizzazione
Tutte le opzioni selezionate Proprietari e amministratori hanno accesso a tutto ciò che si trova nel vault dell'organizzazione e solo loro possono creare ed eliminare raccolte.
Consente all'amministratore di configurare le raccolte in base alle esigenze dell'organizzazione
Offre agli amministratori la visibilità e l'accesso necessari per apportare modifiche a tutti gli elementi del vault
Prima opzione non selezionata, seconda e terza opzione selezionate Gli amministratori potranno vedere che una raccolta esiste, ma non potranno accedervi né accedere agli elementi in essa contenuti, a meno che non abbiano ricevuto le autorizzazioni da un utente con l'autorizzazione Gestisci raccolta per quella raccolta. Solo gli amministratori possono creare una raccolta e riceveranno automaticamente l'autorizzazione Gestisci raccolta, ma potranno poi trasferirla a un responsabile della raccolta designato affinché la popoli. Solo gli amministratori potranno eliminare le raccolte, indipendentemente dalle autorizzazioni Gestisci raccolta.
Ottimo compromesso tra il pieno controllo degli amministratori e il self-service degli utenti
Gli amministratori possono creare la struttura dell'organizzazione e poi lasciare che gli utenti lavorino in quello spazio
Aiuta ad aderire a un criterio del privilegio minimo: gli amministratori possono essere assegnati a raccolte a bassa sensibilità, ma non a quelle riservate
Prima opzione selezionata, seconda e terza opzione deselezionate Gli utenti possono creare ed eliminare le proprie raccolte e gli amministratori possono accedervi. Questo consente un approccio self-service con supervisione degli amministratori.
Gli utenti possono gestire il proprio lavoro senza contattare gli amministratori
Gli amministratori possono intervenire in caso di imprevisti, ad esempio se il responsabile della raccolta va in congedo
Gli utenti riceveranno automaticamente l'autorizzazione Gestisci raccolta per le organizzazioni che creano, e l'autorizzazione Gestisci raccolta è necessaria per eliminare una raccolta
Suggerimento: Ottieni un controllo più granulare regolando la seconda o la terza opzione per scegliere se consentire agli utenti di creare O eliminare raccolte.
Quarta opzione selezionata/deselezionata La quarta opzione regola il livello di autorizzazione per eliminare gli elementi. Lasciarla deselezionata è utile per le configurazioni self-service in cui i membri del team sono in grado di gestirsi autonomamente con un'interazione minima con gli amministratori. Selezionandola, sarà necessario inoltrare la richiesta agli utenti con l'autorizzazione Gestisci raccolta per eliminare gli elementi; questo è utile quando un elemento è condiviso in più raccolte e gli amministratori hanno la possibilità di rimuoverlo semplicemente dalla raccolta per evitare interruzioni agli utenti che utilizzano l'altra raccolta.
Tutte le opzioni deselezionate Questa è l'impostazione predefinita per le nuove organizzazioni. Gli amministratori potranno solo vedere che esiste una raccolta e la struttura delle raccolte dell'organizzazione. Gli utenti possono creare ed eliminare le proprie raccolte senza dover contattare gli amministratori. Gli amministratori non possono vedere gli elementi della cassaforte contenuti, a meno che un utente con l'autorizzazione Gestisci raccolta non assegni loro l'autorizzazione. Gli utenti con l'autorizzazione Modifica elementi possono spostare gli elementi della raccolta nel cestino dell'organizzazione.
Consente un self-service completo per gli utenti
Utile per grandi organizzazioni con molti piccoli team e numerose raccolte
Aiuta ad aderire al principio del criterio del privilegio minimo
Un ottimo caso d'uso per questa configurazione sarebbe il criterio Centralizza la proprietà dell'organizzazione, in cui un utente deve archiviare le proprie password nella cassaforte dell'organizzazione, ma può farlo all'interno di una raccolta privata.
Suggerimento: Gli amministratori riceveranno automaticamente l'accesso alle raccolte orfane se non sono presenti utenti con accesso Gestisci raccolta .
Inizia a usare Bitwarden
Inizia una prova business gratuita di 7 giorni e scopri oggi stesso la flessibilità delle raccolte Bitwarden e gli altri grandi vantaggi di un gestore di password per aziende!