AdministratörskonsolAnvändarhantering

Medlemsroller och behörigheter

Medlemmar i Bitwarden-organisationer kan beviljas en mängd olika roller och nivåer av tillstånd för samlingar. Du kan ställa in roller och samlingsbehörigheter när du bjuder in användare till din organisation, eller när som helst från skärmen Medlemmar i din organisation med hjälp av alternativmenyn:

Editing member roles
Editing member roles

Medlemsroller

Roll bestämmer vilka åtgärder en medlem kan vidta inom ramen för din organisations tillgängliga verktyg. Roller avgör inte vilka samlingar de har tillgång till.

Alternativen inkluderar:

Medlemsroll

Behörigheter

Användare

Få tillgång till delade objekt i tilldelade samlingar. Kan lägga till, redigera eller ta bort objekt från tilldelade samlingar, om du inte har tilldelats behörighet att visa objekt.

Kan skapa, hantera och ta bort samlingar om det är tillåtet av organisationen.

Administration

Allt ovan,
+ Tilldela användare till användargrupper
+ Skapa eller ta bort användargrupper
+ Bjud in och bekräfta nya användare
+ Hantera företagspolicyer
+ Visa händelseloggar
+ Exportera organisationsvalvdata
+ Hantera kontoåterställning
+ Visa hälsorapporter för valv
+ Hantera domänverifiering
+ Hantera SSO-konfiguration
+ Hantera enhetsgodkännanden

Adminanvändare har automatiskt åtkomst till alla samlingar.

Ägare

Allt ovan,
+ Hantera inställningar för samlingshantering
+ Hantera fakturering, inklusive prenumeration, betalningsmetod och faktureringshistorik
+ Hantera API-nyckel
+ Hantera organisationens tvåstegsinloggning
+ Hantera organisationsinformation, t.ex. namn
+ Hantera SCIM-konfiguration

Ägaranvändare har automatiskt tillgång till alla samlingar.

Anpassad (endast för företag)

Tillåter granulär kontroll av användarbehörigheter på en användare-för-användare-basis, se Anpassad roll.

note

Endast en ägare kan skapa en ny ägare eller tilldela ägartypen till en befintlig användare. För failover-ändamål rekommenderar Bitwarden att du skapar flera ägareanvändare.

Anpassad roll

Anpassade roller är för närvarande tillgängliga för företagsorganisationer. Att välja den anpassade rollen för en användare möjliggör granulär kontroll av behörigheter på en användare-för-användare-basis. En anpassad rollanvändare kan ha ett konfigurerbart urval av administrativa funktioner, inklusive:

  • Få tillgång till händelseloggar

  • Få tillgång till import/export

  • Få tillgång till rapporter

  • Hantera kontoåterställning (kan även hantera begäranden om enhetsgodkännande)

  • Hantera alla samlingar (ger följande tre alternativ)

    • Skapa nya samlingar

    • Redigera valfri samling

    • Ta bort valfri samling

  • Hantera grupper

  • Hantera SSO

  • Hantera policyer

  • Hantera användare

    tip

    Anpassade användare med behörigheten Hantera användare kan hantera andra anpassade användare, men de kan bara tilldela andra anpassade användare de behörigheter som de själva har.

  • Hantera kontoåterställning

Behörigheter

Behörigheter avgör vilka åtgärder en användare kan vidta med objekten i en viss samling. Även om roll endast kan ställas in på en individuell medlemsnivå, kan behörigheter antingen ställas in för en enskild medlem eller för en grupp som helhet:

Permissions options
Permissions options
tip

The Member access report can be used by Enterprise organizations to download a comprehensive .csv detailing what groups a member is in, what collections they have access to, their level of permission within each assigned collection, and more.

Tillstånd

Beskrivning

Visa objekt

Användaren eller gruppen kan se alla objekt i samlingen, inklusive dolda fält som lösenord.

Visa objekt, dolda lösenord

Användaren eller gruppen kan se alla objekt i samlingen utom dolda fält som lösenord.

Användare kan fortfarande använda lösenord via autofyll.

Att dölja lösenord förhindrar enkel kopiering och klistra in, men det hindrar inte helt användarnas åtkomst till denna information. Behandla dolda lösenord som alla delade autentiseringsuppgifter.

Redigera objekt

Användaren eller gruppen kan lägga till nya objekt, tilldela objekt till samlingar, ta bort objekt från samlingar, ändra samlingstilldelning, ta bort ett samlingsobjekt och redigera befintliga objekt i samlingen, inklusive dolda fält som lösenord.

Redigera objekt, dolda lösenord

Användaren kan redigera befintliga objekt i samlingen förutom dolda fält som lösenord.

Den här användaren kan inte tilldela samlingsobjekten till en annan samling.

Användare kan fortfarande använda lösenord via autofyll.

Att dölja lösenord förhindrar enkel kopiering och klistra in, men det hindrar inte helt användarnas åtkomst till denna information. Behandla dolda lösenord som alla delade autentiseringsuppgifter.

Hantera insamling

Användaren eller gruppen kan tilldela nya medlemmar eller grupper åtkomst till samlingen, inklusive att lägga till andra medlemmar med behörigheten Kan hantera, kan ta bort samlingsobjekt, kan ta bort ett organisatoriskt valvobjekt och kan ta bort samlingen om de vill.