成员角色和权限
可以管理对应的官方文档地址
Bitwarden 组织的成员可以被授予各种角色和集合权限。您可以在邀请用户加入您的组织时设置角色和集合权限,或者随时从您组织的成员界面使用 ☷选项菜单设置角色和集合权限:
成员角色
角色决定了成员在您的组织的资源和工具范围内可以获取哪些操作,但无法决定他们可以访问哪些集合。
从 2024 年 03 月 07 日开始,尚未开启集合管理的组织将开始批量迁移到一个更新了的权限结构。如果尚未迁移,您的组织将在接下来的几周内迁移,或者如果您手动打开集合管理。
在迁移期间,所有经理都会被迁移到具有用户角色的成员,并自动提供新的「可以管理」已分配的集合的权限。他们将保留完全管理这些馆集合的能力,包括分配新成员或群组访问权限的能力。这也将:
将具有「编辑已分配的集合」的自定义角色的成员迁移到具有「可以管理」这些集合的权限的用户角色。
将具有仅「删除已分配的集合」的自定义角色的成员迁移到对这些集合没有权限的用户角色。
弃用「访问所有现有和未来集合」权限,并授予具有此权限的所有用户「可以管理」所有现有集合的权限。
选项包括:
| 成员角色 | 权限 |
|---|---|
用户 | 访问已分配集合中的共享项目 从分配的集合中添加、编辑或删除项目(除非只读) |
管理员 | 上述所有的权限, +将用户分配给用户群组 +创建或删除用户群组 +邀请并确认新用户 +管理企业策略 +查看事件日志 +导出组织密码库数据 +管理账户恢复 +查看密码库健康报告 管理员用户自动拥有所有集合的访问权限。 |
所有者 | 上述所有的权限, +管理计费,包括订阅、支付方式和账单历史记录 +管理 API 密钥 +管理组织两步登录 +管理组织信息,例如名称 所有者用户自动拥有所有集合的访问权限。 |
自定义(仅企业) | 允许在逐个用户基础上对用户权限进行粒度控制,请参阅自定义角色。 |
仅所有者可以创建新的所有者,或分配所有者类型到一个现有的用户。为了进行故障转移,Bitwarden 建议创建多个所有者用户。
自定义角色
自定义角色目前可用于企业组织。为用户选择自定义角色可以逐个用户地精细控制权限。自定义角色的用户拥有经理和管理员功能的配置选择能力,包括:
访问事件日志
访问导入/导出
访问报告
管理所有集合(提供以下 3 个选项)
创建新的集合
编辑任何集合
删除任何集合
管理群组
管理 SSO
管理策略
管理用户
管理账户重置
具有管理用户权限的自定义用户可以管理其他自定义用户,但他们只能为其他自定义用户分配他们自己拥有的权限。
权限
权限决定了用户可以对特定集合中的项目执行哪些操作。角色只能在个人成员级别设置,但权限可以为个人成员或整个群组设置:
| 权限 | 描述 |
|---|---|
可以查看 | 用户或群组可以查看集合中的所有项目,包括密码等隐藏字段。 |
可以查看,密码除外 | 用户或群组可以查看集合中的所有项目,但密码等隐藏字段除外。 用户仍可通过自动填充使用密码。 隐藏密码可防止轻松复制和粘贴,但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。 |
可以编辑 | 用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目,包括密码等隐藏字段。 |
可以编辑,密码除外 | 用户或群组可以在集合中添加新项目、删除现有项目以及编辑现有项目,但密码等隐藏字段除外。 用户仍可通过自动填充使用密码。 隐藏密码可防止轻松复制和粘贴,但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。 |
可以管理 | 用户或群组可以为新的成员或群组分配对集合的访问权限,包括添加具有「可以管理」权限的其他成员,并根据需要删除集合。 |
最后更新于