用户管理
最后更新于
最后更新于
对应的
「用户席位」指的是一个组织内单个用户的许可证。当您的组织成员占用一个用户席位时,该成员将根据您的特定计划获得访问 Bitwarden 服务的权限。用户席位并非永久绑定给该成员;当成员离开组织时,该用户席位将可供新成员使用。
当您新用户时,Bitwarden 云端 将自动扩展用户席位。您可以在扩展时设置以防止您的席位数超过指定的数量,或根据需要。无论您选择如何添加席位,您都需要不再使用的席位。
添加和删移除用户席位将调整您未来的账单总金额。添加席位将立即以调整后的比例向您存档的付款方式扣款,这样您只需为计费周期的剩余时间(月/年)付费。移除席位会导致您的下一次收费被调整,已付费席位未使用的时间将计入您的信用额度。
要对您的组织可以扩展到的席位数量设置限制:
1、登录 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:
2、导航到计费 → 订阅,然后勾选限制订阅复选框:
3、在席位限制输入字段中,指定一个席位限制。
4、选择保存。
要对您的组织手动添加或移除席位:
2、导航到计费 → 订阅。
3、在订阅席位输入字段中,使用悬停箭头添加或移除席位:
4、选择保存。
本文件涵盖了将用户添加到 Bitwarden 组织的手动入职流程,然而 Bitwarden 也提供两种自动配置用户和群组的方法:
对于企业组织,我们建议在邀请用户之前配置企业策略,以确保加入您的组织时的合规性。
要邀请用户加入您的组织:
2、导航到成员,然后选择 ✚邀请用户按钮:
3、在邀请用户面板上:
输入新用户用于接收邀请的电子邮箱地址。您可以使用逗号分隔电子邮件地址,一次最多添加 20 个用户。
4、点击保存以邀请指定的用户加入您的组织。
受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入组织。单击电子邮件中的链接将打开 Bitwarden 网页 App,用户可以在其中登录或创建账户以接受邀请:
要确认已接受加入您组织的邀请:
2、导航到成员。
3、选择任何已接受
的用户,然后使用 ≡选项菜单 ✔︎确认所选:
每一个指纹短语对于其账户都是唯一的,它是确保安全添加用户的最后一层监督。如果它们匹配,请选择提交。
用户在账户恢复后至少登录一次,以完全完成账户恢复流程。
撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们个人密码库。
要从您的组织移除用户:
2、导航到成员。
2、打开管理选项卡,然后从左侧菜单中选择人员。
3、勾选要从组织中移除的用户,然后使用 ≡选项菜单来 ✘移除:
离线设备会缓存密码库数据的只读副本,包括组织密码库数据。如果您预计有人会对此进行恶意利用,则当您将成员从组织中移除时,应更新该成员拥有访问权限的凭据。
从您的组织中移除用户不会删除他们的 Bitwarden 帐户。当用户被移除时,他们将无法再访问组织或任何已共享的项目和集合,但是他们仍然可以使用他们现有的主密码登录 Bitwarden 并访问任何个人密码库项目。
根据实施的具体情况,您可以使用以下方法之一删除已离职用户的 Bitwarden 用户帐户:
用户在账户恢复后至少登录一次,以完全完成账户恢复流程。
撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们个人密码库。
您可以暂时撤销用户对您的组织及组织密码库项目的访问权限,而无需完全删移除用户。要撤销访问权限:
1、在管理控制台中,导航到成员。
2、选择您想要撤销访问权限的成员,然后使用 ≡选项菜单撤销访问权限:
只有所有者可以撤销和恢复其他所有者的访问权限。
已撤销访问权限的用户位于已撤销选项卡中,并将:
无权限访问任何组织密码库项目、集合等。
不占用许可证座位。
要恢复某个用户的访问权限:
1、在管理控制台中,导航到成员。
2、选择您想要恢复访问权限的成员,然后使用 ≡选项菜单恢复访问权限:
用户的 2FA 状态可在成员页面查看。如果用户拥有一个 🔒图标,说明其 Bitwarden 账户已启用两步登录。
自托管组织拥有的席位数量将始终与其保持一致。您将需要通过云端管理控制台管理您的席位数量,但可以通过设置,使更改对您的自托管组织生效,而无需重新上传许可证。
1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:
为了确保组织的安全,Bitwarden 应用了一个 3 步流程来入职新成员, → → 。
团队和企业组织可以使用 、、 和 的 SCIM 集成。
团队和企业组织可以使用目录连接器连接到 、、、 和 。
1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:
选择要应用于新用户的成员角色。决定了这些用户在组织层面拥有哪些权限。
在群组标签页中,选择要将此用户添加到哪些中。
在集合标签页中,选择要为此用户授予访问权限的集合以及他们应拥有的每个集合的。
如果您是自托管 Bitwarden,您可以使用来配置邀请的有效期。
您必须完全登录到 Bitwarden 网页 App 以接受邀请。接受邀请后,您将收到通知,后即可访问组织。此外,组织成员在接受邀请时,其。
→ → ,这 3 步流程旨在通过保持端到端加密来简化组织与用户之间的安全共享。。
1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:
4、验证您屏幕上显示的是否与您的新成员的匹配,指纹短语可以在设置 → 我的帐户中找到。
对于那些使用 而没有主密码的账户,将切它们断对的 Bitwarden 账户的所有访问权限,除非:
您事先使用为他们分配一个主密码。
此外,除非在用户被从组织中移除之前采取上述步骤,否则用户将无法重新加入您的组织。在这种情况下,用户将需要,并收到一份新的邀请以创建账户并加入您的组织。
1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:
如果您是自托管 Bitwarden,已授权的管理员可以从中删除该帐户。
如果该账户拥有一个您公司控制的 @yourcompany.com
电子邮箱地址,您可以使用工具并在 @yourcompany.com
收件箱中确认删除。有关更多信息,请参阅。
如果您的组织已启用 ,当用户在源目录中被挂起或停用时,用户对组织的访问权限将自动撤销。
对于那些使用 而没有主密码的账户,将切它们断对的 Bitwarden 账户的所有访问权限,除非:
您事先使用为他们分配一个主密码。
此外,除非在用户被从组织中移除之前采取上述步骤,否则用户将无法重新加入您的组织。在这种情况下,用户将需要,并收到一份新的邀请以创建账户并加入您的组织。
无法使用 ,或使用 进行两步登录。
不受您的组织的约束。
当您恢复某个用户的访问权限时,他们无需再次执行 → → 流程。