Zet inzichten om in actie: Bitwarden Access Intelligence nu beschikbaar Meer informatie >

Bitwarden-bronnen

Administratieve accounts met minder bevoegdheden instellen

Administratieve accounts met minder bevoegdheden instellen

Bitwarden lidrollen omvatten vier vooraf gedefinieerde machtigingensets, waaronder een configureerbare aangepaste lidrol (alleen Enterprise). Eigenaars en beheerders hebben standaard volledige beheerderstoegang om buitensluiting te voorkomen en beheer van gebruikersaccounts mogelijk te maken.

Om de dagelijkse toegang van een gebruiker tot de hele organisatie te beperken, kunnen eigenaarsaccounts worden ingesteld met e-mailadressen van serviceaccounts. Deze worden niet regelmatig gebruikt, maar alleen voor taken waarvoor toegang tot alle kluisgegevens tegelijk vereist is. Beheerdersaccounts kunnen worden teruggezet naar de aangepaste lidrol met een specifieke machtigingenset.

In deze handleiding wordt ervan uitgegaan dat je al een opslag- en goedkeuringsmechanisme voor de eigenaarsaccounts hebt bepaald. Het wordt aanbevolen om aangemeld te blijven bij een eigenaarsaccount terwijl je de beheerdersaccounts wijzigt naar aangepaste rollen.

Je aangepaste lidrol definiëren

De onderstaande aangepaste lidrol vervangt de lidrol Beheerder van je gebruikers:

Schermafbeelding van aangepaste rollen
Schermafbeelding van aangepaste rollen

Vink een of meer van de volgende vakjes aan:

  • Gebeurtenislogboeken openen

  • Rapporten openen

  • Nieuwe collecties maken

  • Groepen beheren

  • SSO beheren

  • Beleid beheren

Let op: geen van de bovenstaande opties geeft toegang tot extra kluisitems.

De lidrol Eigenaar gebruiken als serviceaccount

Nu de beheerdersgebruikers zijn teruggezet, kunnen verschillende taken alleen worden uitgevoerd via de eigenaarsaccounts, vanwege de cryptografische of API-machtigingen die deze taken vereisen. Deze taken zijn:

  • De organisatiekluis importeren/exporteren

  • Niet-toegewezen collecties bewerken/verwijderen

  • Accountherstel

  • Handmatige onboarding/offboarding van gebruikers

  • Toegang tot de API-sleutel van de organisatie

Machtigingen voor afdelingshoofd/manager

Zodra je je beheerdersgebruikers hebt gewijzigd naar deze aangepaste lidrol, moet je personen aanwijzen die de toegang tot elke collectie beheren. Er zijn twee manieren om dit te configureren, afhankelijk van hoeveel toegang je het 'afdelingshoofd' wilt geven.

Machtiging Kan beheren voor collectie 

Geef de afdelingshoofden de machtiging Kan beheren voor elke collectie die je door hen wilt laten beheren. 

Afdelingshoofden toestaan nieuwe collecties te maken

Als je 'afdelingshoofd' naast het beheren van de momenteel toegewezen collecties ook nieuwe collecties moet kunnen maken, heb je twee opties.

Alle gebruikers toestaan collecties te maken

Ga in de Admin Console naar Instellingen > Organisatiegegevens. Van daaruit kun je bepalen of je het maken en verwijderen van collecties wilt beperken tot eigenaars en beheerders. Als je wilt dat alle gebruikers collecties kunnen maken, schakel je dit selectievakje uit en sla je de wijziging op. 

Organisatie-instellingen - Collectiebeheer beperken tot eigenaars en beheerders
Organisatie-instellingen - Collectiebeheer beperken tot eigenaars en beheerders

Het maken van collecties beperken tot aangewezen leden

Als je afdelingshoofden nieuwe collecties wilt laten maken terwijl de optie Collectiebeheer is ingeschakeld, moet je die leden daarnaast de volgende aangepaste rol toewijzen:

Aangepaste rol - Nieuwe collecties maken geselecteerd
Aangepaste rol - Nieuwe collecties maken geselecteerd

Aan deze leden moet nog steeds de machtiging Kan beheren worden verleend voor bestaande collecties, maar ze krijgen onmiddellijk Kan beheren voor elke nieuwe collectie die ze maken. 

Aanvullende bronnen

Learning Center-modules

Help-artikelen

Ga aan de slag met krachtige, betrouwbare wachtwoordbeveiliging. Kies uw plan.