Bitwarden Resources

Resource: Collections Management Settings

Flexible options for managing organization collections to suit your business

  1. リソース
  2. Resource: Collections Management Settings

Flexible options for managing organization collections

Bitwarden Password Manager organization owners have access to two toggleable settings for collections management. Having neither, one, or both enabled affects the behavior of collections, providing four distinct options for how collections and vault items can be managed. This allows for a range of management access strategies, including full self-serve, a policy of least privilege, and strict administrator oversight.

 - ウェブアプリの管理コンソールで組織のオーナーが利用できる2つのコレクション管理オプション
ウェブアプリの管理コンソールで組織のオーナーが利用できる2つのコレクション管理オプション

Owners and admins can manage all collections and items
When this setting is checked, administrator roles will have the ability to view, edit, and manage all collections and vault items in them. When this setting is unchecked, administrator roles will only have access to collections where they have direct collection permissions assigned.

Limit collection creation and deletion to owners and admins
When this setting is checked, administrator roles will be the only members in the organizations that can create and delete collections. When this setting is unchecked, all members in the organization will have the ability to create collections

Additional Resources

Blog: Additional enterprise options for least privileged access control

Help: About Collections

Help: Collection Management

How these settings affect your organization

Both settings checked
By default, both settings are checked. Owners and Administrators have access to everything in the organization vault, and only they can create and delete collections.

  • Empowers the administrator to set up collections as the organization needs

  • Gives administrators the visibility and access to make changes to all vault items

First setting unchecked, second setting checked
Administrators will be able to see that a collection exists, but cannot access it or the items therein unless they have been given the Can manage permission for that collection. Admins alone can create a collection and they’ll automatically receive the Can manage permission, but can then pass that off to a designated collection manager to populate. Only admins will be able to delete collections, regardless of Can manage permissions.

  • Great middle ground between full admin control and user self-serve

  • Admins can create the structure of the organization and then let the users work in that space

  • Helps adhere to a policy of least-privilege - administrators can be assigned to low-sensitivity collections, but not to confidential ones

First setting checked, second setting unchecked
Users can create and delete their own collections, and administrators are able to access those collections. This allows for a self-serve approach with admin supervision.

  • Users can handle their own work without contacting administrators

  • Admins can intervene in case something unexpected comes up, such as the collection manager going out on leave

  • Users will automatically receive the Can manage permission for organizations they create, and the Can manage permission is required to delete a collection

Both settings unchecked
Administrators will only be able to see collection structure unless they’ve been given specific permission to manage them. Users can create and delete their own collections without admin contact or admins seeing the contained vault items.

  • Allows for full user self-serve

  • Useful for large organizations with many small teams with lots of collections

  • Helps adhere to a policy of least-privilege


A great use-case for this setup would be for the Remove Individual Vault policy, where a user must store their own passwords in the organization vault, but can do so inside a private collection.

Start a free 7-day business trial and experience the flexibility of Bitwarden collections and the other great benefits of a business password manager today!

Tip:

Administrators will automatically receive access to orphaned collections if there are no users with Can manage access.

ニーズに合わせてプランをお選びください

無料

$0

月あたり

永遠無料

Bitwarden のボールトを取得

  • 無制限のデバイス
  • パスキー管理
  • すべてのコア機能
  • いつも無料

ボールトのアイテムを他の 1 人のユーザーと共有する

プレミアム

Less than$1

月あたり

年間10ドル請求されます

プレミアム機能をお楽しみください

  • Bitwarden 認証器
  • ファイル添付
  • 緊急アクセス
  • セキュリティ レポートなど

ボールトのアイテムを他の 1 人のユーザーと共有する

家族

$3.33

月あたり

最大 6 ユーザー、年間 $40 請求されます

あなたの家族のログインを保護してください

  • 6 つのプレミアムアカウント
  • 無制限の共有
  • 無制限のコレクション
  • 組織のストレージ

ボールトのアイテムを 6 人で共有する

表示されている価格は USD で、年間購読に基づいています

チーム

成長するチームのための強固な保護

$4

月額/ユーザーごとに毎年請求

同僚、部門間、または全社と安全に機密データを共有する

  • セキュアなデータ共有
  • イベントログ監視
  • ディレクトリ統合

すべてのユーザーにプレミアム機能を含む

企業

大規模組織向けの高度な機能

$6

月額/ユーザーごとに毎年請求

エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。

  • 容易なオンボーディング
  • パスワードレスSSO
  • アカウント回復

すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる

見積もりを取得する

数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:

  • サイバーセキュリティ リスクを軽減する
  • 生産性を向上させる
  • シームレスに統合する

Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。

表示される価格は USD です。エンタープライズプランは年間購読に基づいている。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here