成员角色和权限

对应的官方文档地址

Bitwarden 组织的成员可以被授予各种角色和集合权限。您可以在邀请用户加入您的组织时设置角色和集合权限，或者随时从您组织的成员界面使用 ☷选项菜单设置角色和集合权限：

成员角色

角色决定了成员在组织可用工具范围内可以采取的操作，但无法决定他们可以访问哪些集合。

~~从 2024 年 03 月 07 日开始，尚未开启集合管理的组织将开始批量迁移到一个更新了的权限结构。如果尚未迁移，您的组织将在接下来的几周内迁移，或者如果您手动打开集合管理。~~

~~在迁移期间，所有~~经理~~都会被迁移到具有~~用户~~角色的成员，并自动提供新的「可以管理」已分配的集合的权限。他们将保留完全管理这些馆集合的能力，包括分配新成员或群组访问权限的能力。这也将：~~

~~将具有「编辑已分配的集合」的自定义角色的成员迁移到具有「可以管理」这些集合的权限的用户角色。~~
~~将具有仅「删除已分配的集合」的自定义角色的成员迁移到对这些集合没有权限的用户角色。~~
~~弃用「访问所有现有和未来集合」权限，并授予具有此权限的所有用户「可以管理」所有现有集合的权限。~~

选项包括：

成员角色

权限

用户

访问已分配集合中的共享项目。从已分配的集合中添加、编辑或删除项目（除非被分配了查看项目权限）。

如果组织允许，可以创建、管理和删除集合。

管理员

上述所有的权限，以及：

+ 将用户分配给用户群组

+ 创建或删除用户群组

+ 邀请并确认新用户

+ 管理企业策略

+ 查看事件日志

+ 导出组织密码库数据

+ 管理账户恢复 + 查看密码库健康报告

+ 管理域名验证

+ 管理 SSO 配置

+ 管理设备批准

管理员用户自动拥有所有集合的访问权限。

所有者

上述所有的权限，以及：

+ 管理集合管理设置

+ 管理计费，包括订阅、支付方式和账单历史记录 + 管理 API 密钥 + 管理组织两步登录 + 管理组织信息，例如名称

+ 管理 SCIM 配置

所有者用户自动拥有所有集合的访问权限。

自定义（仅限企业计划）

允许在逐个用户基础上对用户权限进行粒度控制，请参阅自定义角色。

仅所有者可以创建新的所有者，或分配所有者类型到一个现有的用户。出于故障转移目的，Bitwarden 建议创建多个所有者用户。

自定义角色

自定义角色目前可用于企业组织。为用户选择自定义角色后，可根据用户的具体情况对权限进行粒度控制。自定义角色用户可以具有可配置的管理功能，包括

访问事件日志
访问导入/导出
访问报告
管理账户恢复（也可管理设备批准请求）
管理所有集合（提供以下 3 个选项）
- 创建新的集合
- 编辑任何集合
- 删除任何集合
管理群组
管理 SSO
管理策略
管理用户
管理账户恢复

具有管理用户权限的自定义用户可以管理其他自定义用户，但他们只能为其他自定义用户分配他们自己已经拥有的权限。

权限

权限决定了用户可以对特定集合中的项目执行哪些操作。角色只能在单个成员的级别上设置，而权限既可以为单个成员设置，也可以为整个群组设置：

企业组织可使用成员访问报告查看单个组织成员对集合、群组、项目的访问权限，以及相关权限的概览。

权限

描述

查看项目

用户或群组可以查看集合中的所有项目，包括密码等隐藏字段。

查看项目，隐藏密码

用户或群组可以查看集合中的所有项目，但密码等隐藏字段除外。

用户仍可通过自动填充使用密码。

隐藏密码可防止轻松复制和粘贴，但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。

编辑项目

用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目，包括密码等隐藏字段。

编辑项目，隐藏密码

用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目，但密码等隐藏字段除外。用户仍可通过自动填充使用密码。隐藏密码可防止轻松复制和粘贴，但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。

管理集合

用户或群组可以为新的成员或群组分配对集合的访问权限，包括添加具有「可以管理」权限的其他成员，并根据需要删除集合。

最后更新于4小时前

这有帮助吗？

成员角色

角色决定了成员在组织可用工具范围内可以采取的操作，但无法决定他们可以访问哪些集合。

~~将具有「编辑已分配的集合」的自定义角色的成员迁移到具有「可以管理」这些集合的权限的用户角色。~~
~~将具有仅「删除已分配的集合」的自定义角色的成员迁移到对这些集合没有权限的用户角色。~~
~~弃用「访问所有现有和未来集合」权限，并授予具有此权限的所有用户「可以管理」所有现有集合的权限。~~

选项包括：

成员角色

权限

用户

访问已分配集合中的共享项目。从已分配的集合中添加、编辑或删除项目（除非被分配了查看项目权限）。

如果组织允许，可以创建、管理和删除集合。

管理员

上述所有的权限，以及：

+ 将用户分配给用户群组

+ 创建或删除用户群组

+ 邀请并确认新用户

+ 管理企业策略

+ 查看事件日志

+ 导出组织密码库数据

+ 管理账户恢复 + 查看密码库健康报告

+ 管理域名验证

+ 管理 SSO 配置

+ 管理设备批准

管理员用户自动拥有所有集合的访问权限。

所有者

上述所有的权限，以及：

+ 管理集合管理设置

+ 管理计费，包括订阅、支付方式和账单历史记录 + 管理 API 密钥 + 管理组织两步登录 + 管理组织信息，例如名称

+ 管理 SCIM 配置

所有者用户自动拥有所有集合的访问权限。

自定义（仅限企业计划）

允许在逐个用户基础上对用户权限进行粒度控制，请参阅自定义角色。

仅所有者可以创建新的所有者，或分配所有者类型到一个现有的用户。出于故障转移目的，Bitwarden 建议创建多个所有者用户。

自定义角色

访问事件日志

访问导入/导出

访问报告

管理账户恢复（也可管理设备批准请求）

管理所有集合（提供以下 3 个选项）

创建新的集合
编辑任何集合
删除任何集合

管理群组

管理 SSO

管理策略

管理用户

管理账户恢复

具有管理用户权限的自定义用户可以管理其他自定义用户，但他们只能为其他自定义用户分配他们自己已经拥有的权限。

权限

权限决定了用户可以对特定集合中的项目执行哪些操作。角色只能在单个成员的级别上设置，而权限既可以为单个成员设置，也可以为整个群组设置：

权限选项

企业组织可使用成员访问报告查看单个组织成员对集合、群组、项目的访问权限，以及相关权限的概览。

权限

描述

查看项目

用户或群组可以查看集合中的所有项目，包括密码等隐藏字段。

查看项目，隐藏密码

用户或群组可以查看集合中的所有项目，但密码等隐藏字段除外。

用户仍可通过自动填充使用密码。

隐藏密码可防止轻松复制和粘贴，但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。

编辑项目

用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目，包括密码等隐藏字段。

编辑项目，隐藏密码

管理集合

用户或群组可以为新的成员或群组分配对集合的访问权限，包括添加具有「可以管理」权限的其他成员，并根据需要删除集合。