The Bitwarden Blog

最小特権アクセス制御のための企業向け追加オプション

RL
著者:Ryan Luibrand
投稿した:
Link Copied!
  1. ブログ
  2. 最小特権アクセス制御のための企業向け追加オプション

Bitwarden Password Managerを使用することで、ログイン、クレジットカード、その他の機密事項へのアクセスを管理することができます。また、コレクション管理設定により、セキュリティとビジネスのニーズに適応する柔軟性の両方を提供します。

パワフルでスケーラブル、セキュアなコレクション共有

コレクションは、保管庫アイテムの共有フォルダのように考えることができ、3つの大きな利点があります:

保管庫のアイテムは複数のコレクションに入れることができる

保管庫のアイテムは、アイテムを複製することなく、複数のコレクションに属することができます。つまり、財務チームと人事チームなど、2つのチームで共有されている項目を1度更新するだけで、2つのチームが変更点に即座にアクセスできるということだ。これにより、複数の場所で更新を行うために、インスタンス化されたアイテムや重複したアイテムを見つけなければならない管理オーバーヘッドがなくなります。

グループおよび個人ユーザーのアクセス制御は、きめ細かく拡張可能です。

すべての保管庫アイテムは、1つまたは複数のコレクションに割り当てられます。ユーザーは1つまたは複数のグループに追加できます。次に、グループおよび/または個々のユーザーが1つまたは複数のコレクションに割り当てられます。このスケーラブルなフレームワークは、小規模チームから大企業まで、あらゆる規模の組織にアクセス管理を提供する。

さらに、各グループまたは各ユーザーの権限レベルを設定することで、組織の希望に応じた幅広い(または狭い)管理制御を可能にする。コレクション管理設定と組み合わせることで、組織は、完全なセルフサービスから完全な管理者の監視が必要なものまで、コレクションをどのように機能させたいかを柔軟に選択することができます。



- データ保管庫(個人と組織)の関係、ユーザーのコレクションとグループへの割り当てを示す図

ネストされた(サブ)コレクションは独立したアクセス権限を持つ

コレクションは、ネストされた別のコレクションを含むことができ、トップフォルダーのアクセス許可はサブフォルダーに継承されません。これにより、特定のコレクションへのアクセスが意図的に行われるようになり、フォルダの置き忘れによる偶発的なアクセスを防ぐことができます。これにより、プロジェクトごとにコレクションを編成することができ、同じ機能を持つメンバー(IT部門など)がいても、他のチームのプロジェクト(クラウドインフラ部門など)にアクセスする必要がない場合もあります。

柔軟な回収オプション

コレクションをどのように管理するかは、すべてあなた次第です。Bitwardenは、お客様のビジネスのニーズを満たすために、業界をリードする柔軟性を提供します。つまり、ユーザーがコレクションや保管庫のアイテムを完全にセルフサービスできるようにしたり、管理者が完全に手を動かすようにしたり、最小権限のポリシーを設定したりすることができます。


Bitwarden Password Managerの組織所有者には、コレクション管理のための2つの切り替え可能なオプションがあります。どちらか一方、または両方を有効にすると、コレクションの動作に影響します。これらの設定にアクセスできるのは組織のオーナーだけであることに注意してください。

- ウェブアプリの管理コンソールで組織のオーナーが利用できる2つのコレクション管理オプション

所有者と管理者はすべてのコレクションとアイテムを管理できます

このオプションをオンにすると、管理者ロールは、すべてのコレクションとその中の保管庫アイテムを表示、編集、管理する能力を持つようになります。このオプションがチェックされていない場合、管理者ロールは直接コレクション権限が割り当てられているコレクションにのみアクセスできます。

コレクションの作成・削除を所有者と管理者のみに制限

このオプションをオンにすると、管理者ロールは、コレクションを作成および削除できる組織の唯一のメンバーになります。このオプションをオフにすると、組織内の全メンバーがコレクションを作成できるようになります。

これらの設定が組織にどのような影響を与え、どのように使用できるかについての詳細は、Resource:コレクション管理設定

権限とカスタム・ロールによるコントロールの強化

コレクション管理設定以外にも、ユーザーやグループに特定の権限を付与して、別のレベルの管理オプションを設定することができます。


Can managecollectionパーミッションは、ユーザーがコレクション情報とアクセスを管理できるようにします。この権限を持つユーザーまたはグループは、コレクション内のアイテムの追加/削除、新規ユーザーの割り当て、コレクションへのアクセス権限の管理ができます。コレクション管理の設定によっては、コレクションを削除することもできます。これにより、管理者は特定のコレクションのチームまたはプロジェクトリーダーを指定し、日々の作業要件を管理させることができます。

企業のお客様には、カスタムロール(上の写真)を個々のユーザーに割り当て、管理オーバーヘッドを委譲することができます。例えば、ヘルプデスクのチームメンバーは、SSOなどのより機密性の高い組織設定にアクセスすることなく、組織コレクションの管理を支援するためにこのカスタム権限を持っているかもしれません。

ビジネスの生産性とセキュリティ

保管庫アイテムのコレクションと共有は、Bitwarden Password Managerが日々のビジネスの生産性を向上させるための魅力的な方法の1つに過ぎません。これは、従業員、さらにはビジネス全体の安全を確保することで得られるセキュリティ上の利点について言及するまでもない。


7日間の無料ビジネストライアルを開始し、Bitwardenコレクションの柔軟性とビジネスパスワードマネージャーのその他の素晴らしい利点を今すぐ体験してください!

製品の更新セキュリティのヒントセキュア-シェアリング
Link Copied!
ブログ一覧に戻る

Get started with Bitwarden today.

あなたの無料アカウントを作成してください

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here