# Configuração de contas administrativas com menos privilégios

## Configuração de contas administrativas com menos privilégios

As [funções de membro](https://bitwarden.com/pt-br/help/user-types-access-control/) do Bitwarden incluem quatro conjuntos de permissões predefinidos, incluindo uma função de membro Personalizada configurável (somente Enterprise). Proprietários e Administradores têm acesso administrativo completo por padrão para evitar bloqueios de acesso e permitir a administração de contas de usuário.

Para limitar o acesso diário que um usuário tem a toda a Organização, as contas de Proprietário podem ser configuradas com endereços de e-mail de conta de serviço — que não são acessados regularmente, mas apenas para executar tarefas que exigem acesso a todos os dados do cofre de uma só vez — e as contas de Administrador podem ser alteradas para a função de membro Personalizada com um conjunto específico de permissões.

Este guia pressupõe que você já definiu um mecanismo de armazenamento e aprovação para as contas de Proprietário. Recomenda-se permanecer conectado a uma conta de Proprietário ao modificar as contas de Administrador para funções Personalizadas.

### **Como definir sua função de membro personalizada**

A função de membro Personalizada abaixo substituirá a função de membro Administrador dos seus usuários:

![Captura de tela de funções personalizadas](https://bitwarden.com/assets/QtZFE23zRWzNz511iyVep/c29d72324ad81f4bbf4370195f8a1bc3/Screenshot_20240425-155000.png)

**Marque qualquer uma das caixas a seguir:**

- Acessar logs de eventos
- Acessar relatórios
- Criar novas coleções
- Gerenciar grupos
- Gerenciar SSO
- Gerenciar políticas

Observe que nenhuma das opções acima fornece acesso a itens adicionais do cofre.

### **Uso da função de membro Proprietário como conta de serviço**

Agora que os usuários Administradores tiveram suas permissões reduzidas, várias tarefas só podem ser realizadas por meio das contas de Proprietário devido às permissões criptográficas ou de API que elas exigem. Essas tarefas são:

- Importação/exportação do cofre da organização
- Edição/exclusão de coleções não atribuídas
- Recuperação de conta
- Integração/desligamento manual de usuários
- Acesso à chave de API da organização

### **Permissões de chefes/gerentes de departamento**

Depois de alterar seus usuários Administradores para essa função de membro Personalizada, você precisará designar pessoas para gerenciar o acesso a cada coleção. Há duas maneiras de configurar isso, dependendo do nível de acesso que você deseja conceder ao "chefe de departamento".

#### **Permissão Pode gerenciar para coleções**

Conceda aos chefes de departamento a [permissão Pode gerenciar](https://bitwarden.com/pt-br/help/user-types-access-control/#permissions/) para qualquer coleção que você queira que eles gerenciem. 

#### **Permitir que chefes de departamento criem novas coleções**

Se o seu "chefe de departamento" precisar criar novas coleções além de gerenciar as coleções atualmente atribuídas a ele, você terá duas opções.

#### **Permitir que todos os usuários criem coleções**

No Console de Administração, navegue até **Configurações > Informações da organização**. A partir daí, você poderá decidir se deseja restringir a criação e a exclusão de Coleções a proprietários e administradores. Se quiser permitir que todos os usuários criem coleções, desmarque esta caixa e salve. 

![Configurações da organização — Como limitar o gerenciamento de coleções a Proprietários e Administradores](https://bitwarden.com/assets/4HGJbCGzTsTcdkMDrcv5Pg/7f0b22e259ba02d1310a1ee03174d215/Limited_Collection_Management.png)

#### **Restringir a criação de coleções a membros designados**

Para permitir que chefes de departamento criem novas coleções quando a opção de gerenciamento de Coleções estiver marcada, você também precisará conceder a esses membros a seguinte função Personalizada:

![Função Personalizada — Criar novas coleções selecionado](https://bitwarden.com/assets/XSydOs23gqbZ02DLAG57t/7a383b60f5b2387bf8f9052cac341893/Custom_Role_-_Create_New_Collections_Selected.png)

Esses membros ainda precisarão receber a permissão Pode gerenciar para todas as coleções existentes, mas receberão imediatamente a permissão Pode gerenciar para qualquer nova coleção que criarem. 

### Recursos adicionais

#### Módulos do Centro de Aprendizagem

- Série de vídeos: [Primeiros passos como administrador](https://bitwarden.com/pt-br/learning/pm-101-getting-started-as-an-administrator/)
- [Dimensionamento de membros, grupos e coleções](https://bitwarden.com/pt-br/learning/scaling-user-roles-groups-and-collections/)

#### Artigos de ajuda

- [Funções e permissões de membro](https://bitwarden.com/pt-br/help/user-types-access-control/)

## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.

## Pessoal

### Acabou de começar?

*Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.*

[Criar conta gratuita](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *por mês*

*Cobrado anualmente por US$ 19,80*

Aproveite recursos premium

- Autenticador integrado
- Anexos de arquivos
- Acesso de emergência
- Bloqueador de phishing
- Relatórios de segurança e muito mais

Compartilhe itens do cofre com mais um usuário

[Criar conta Premium](https://bitwarden.com/go/start-premium/)

---

### Famílias

**$3.99** *por mês*

*Até 6 usuários, cobrado anualmente por US$ 47,88*

Proteja os logins da sua família

- 6 contas premium
- Compartilhamento ilimitado
- Coleções ilimitadas
- Armazenamento da organização

Compartilhe itens do cofre entre seis pessoas

[Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/)

---

Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos.

## Empresas

### Teams

*Para equipes e empresas em crescimento que precisam avançar rapidamente.*

**$4** *por mês / por usuário, cobrado anualmente*

**Sem concessões**

Todos os recursos Premium, além de recursos avançados como:

- Compartilhe credenciais com segurança
- Audite atividades com logs de eventos
- Sincronize seu diretório existente
- Automatize o provisionamento com SCIM

[Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/)

---

### Enterprise

*Para empresas que precisam de proteção e controle avançados.*

**$6** *por mês / por usuário, cobrado anualmente*

**Proteção máxima**

Todos os recursos Premium e Teams, além de recursos de nível empresarial como:

- Controle de acesso granular
- Integração com SSO sem senha
- Recuperação de conta fácil
- Flexibilidade para auto-hospedagem
- Remediação de riscos com o Access Intelligence [novo]
- Plano Families gratuito para todos os usuários

[Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/)

---

### Fale com vendas

*Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:*

*por mês*

- Reduzir riscos de cibersegurança
- Aumentar a produtividade
- Integrar-se perfeitamente

A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização

[Fale com Vendas](https://bitwarden.com/talk-to-sales)

---

Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.