Links

成员角色和权限

对应的官方文档地址
Bitwarden 组织的成员可以被授予各种角色和集合权限。您可以在邀请用户加入您的组织时设置角色和集合权限,或者随时从您组织的成员界面使用 ☷选项菜单设置角色和集合权限:
编辑成员角色

成员角色

角色决定了成员在您的组织的资源和工具范围内可以获取哪些操作,但无法决定他们可以访问哪些集合。选项包括:
用户类型
权限
用户
访问已分配集合中的共享项目
从分配的集合中添加、编辑或删除项目(除非只读
经理
上述所有的权限,
+添加/移除用户到已分配的集合
+添加/移除群组到已分配的集合
+创建或删除集合 经理可以从组织视图中查看所有集合,但只能在密码库视图中查看或管理已分配给他们的集合。
管理员
上述所有的权限,
+将用户分配给用户群组
+创建或删除用户群组
+邀请并确认新用户
+管理企业策略
+查看事件日志
+导出组织密码库数据
+管理账户恢复 +查看密码库健康报告
管理员用户自动拥有所有集合的访问权限。
所有者
上述所有的权限,
+管理计费,包括订阅、支付方式和账单历史记录 +管理 API 密钥 +管理组织两步登录 +管理组织信息,例如名称
所有者用户自动拥有所有集合的访问权限。
自定义(仅企业
允许在逐个用户基础上对用户权限进行粒度控制,请参阅自定义角色
仅所有者可以创建新的所有者,或分配所有者类型到一个现有的用户。为了进行故障转移,Bitwarden 建议创建多个所有者用户。

自定义角色

自定义角色目前可用于企业组织。为用户选择自定义角色可以逐个用户地精细控制权限。自定义角色的用户拥有经理和管理员功能的配置选择能力,包括:
  • 管理已分配的集合(提供以下 2 个选项)
    • 编辑已分配的集合
    • 删除已分配的集合
  • 访问事件日志
  • 访问导入/导出
  • 访问报告
  • 管理所有集合(提供以下 3 个选项)
    • 创建新的集合
    • 编辑任何集合
    • 删除任何集合
  • 管理群组
  • 管理 SSO
  • 管理策略
  • 管理用户
  • 管理账户重置
具有管理用户权限的自定义用户可以管理其他自定义用户,但他们只能为其他自定义用户分配他们自己拥有的权限。
授予管理账户恢复权限,同时必须授予管理用户权限

权限

权限决定了用户可以对特定集合中的项目执行哪些操作。角色只能在个人成员级别设置,但权限可以为个人成员或整个群组设置:
权限选项
权限
描述
可以查看
用户或群组可以查看集合中的所有项目,包括密码等隐藏字段。
可以查看,密码除外
用户或群组可以查看集合中的所有项目,但密码等隐藏字段除外。
用户仍可通过自动填充使用密码。
隐藏密码可防止轻松复制​​和粘贴,但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。
可以编辑
用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目,包括密码等隐藏字段。
可以编辑,密码除外
用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目,但密码等隐藏字段除外。 用户仍可通过自动填充使用密码。 隐藏密码可防止轻松复制​​和粘贴,但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。
授予对所有当前和未来集合的访问权限
选择此选项可以让用户或群组对所有现有集合中的项目以及将来创建的任何集合拥有全部(可以编辑)访问权限。
回顾一下,管理员和所有者可以自动获得访问所有集合的权限。对于这些成员角色,取消选择授予对所有当前和未来集合的访问权限。
配置访问控制将决定哪些集合可以在他们的个人密码库和客户端应用程序(浏览器扩展、移动端等)中轻松访问。管理员和所有者仍然能够从组织密码库中访问「未分配」的集合。