Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 用户席位
  • 设置席位限制
  • 手动添加或移除席位
  • 入职用户
  • 邀请
  • 接受
  • 确认
  • 离职用户
  • 删除用户账户
  • 撤销访问权限
  • 恢复访问权限
  • 审查用户 2FA 状态
  1. 管理控制台
  2. 用户管理

用户管理

上一页用户管理下一页成员角色和权限

最后更新于2个月前

对应的

用户席位

「用户席位」指的是一个组织内单个用户的许可证。当您的组织成员占用一个用户席位时,该成员将根据您的特定计划获得访问 Bitwarden 服务的权限。用户席位并非永久绑定给该成员;当成员离开组织时,该用户席位将可供新成员使用。

当您新用户时,Bitwarden 云端 将自动扩展用户席位。您可以在扩展时设置以防止您的席位数超过指定的数量,或根据需要。无论您选择如何添加席位,您都需要不再使用的席位。

添加和删​移除用户席位将调整您未来的账单总金额。添加席位将立即以调整后的比例向您存档的付款方式扣款,这样您只需为计费周期的剩余时间(月/年)付费。移除席位会导致您的下一次收费被调整,已付费席位未使用的时间将计入您的信用额度。

只有或可以添加或移除席位,因为这会直接影响计费。

设置席位限制

自托管组织拥有的席位数量将始终与其保持一致。您将需要通过云端管理控制台管理您的席位数量,但可以通过设置,使更改对您的自托管组织生效,而无需重新上传许可证。

要对您的组织可以扩展到的席位数量设置限制:

1、登录 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:

2、导航到计费 → 订阅,然后勾选限制订阅复选框:

3、在席位限制输入字段中,指定一个席位限制。

4、选择保存。

一旦达到指定的限制后,您将无法邀请新的用户,除非您提高限制。

手动添加或移除席位

要对您的组织手动添加或移除席位:

2、导航到计费 → 订阅。

3、在订阅席位输入字段中,使用悬停箭头添加或移除席位:

4、选择保存。

如果您将订阅席位增加到超过指定的席位限制,您还必须增加席位限制,使其等于或大于所需的订阅席位数。

入职用户

本文件涵盖了将用户添加到 Bitwarden 组织的手动入职流程,然而 Bitwarden 也提供两种自动配置用户和群组的方法:

邀请

对于企业组织,我们建议在邀请用户之前配置企业策略,以确保加入您的组织时的合规性。

要邀请用户加入您的组织:

2、导航到成员,然后选择 ✚邀请用户按钮:

3、在邀请用户面板上:

  • 输入新用户用于接收邀请的电子邮箱地址。您可以使用逗号分隔电子邮件地址,一次最多添加 20 个用户。

4、点击保存以邀请指定的用户加入您的组织。

邀请将在 5 天后过期,届时需要重新邀请用户。通过勾选每个用户并使用 ≡选项菜单重新发送邀请来批量重新邀请用户。

接受

受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入组织。单击电子邮件中的链接将打开 Bitwarden 网页 App,用户可以在其中登录或创建账户以接受邀请:

确认

要确认已接受加入您组织的邀请:

2、导航到成员。

3、选择任何已接受的用户,然后使用 ≡选项菜单 ✔︎确认所选:

每一个指纹短语对于其账户都是唯一的,它是确保安全添加用户的最后一层监督。如果它们匹配,请选择提交。

离职用户

  1. 用户在账户恢复后至少登录一次,以完全完成账户恢复流程。

撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们个人密码库。

要从您的组织移除用户:

2、导航到成员。

2、打开管理选项卡,然后从左侧菜单中选择人员。

3、勾选要从组织中移除的用户,然后使用 ≡选项菜单来 ✘移除:

离线设备会缓存密码库数据的只读副本,包括组织密码库数据。如果您预计有人会对此进行恶意利用,则当您将成员从组织中移除时,应更新该成员拥有访问权限的凭据。

删除用户账户

从您的组织中移除用户不会删除他们的 Bitwarden 帐户。当用户被移除时,他们将无法再访问组织或任何已共享的项目和集合,但是他们仍然可以使用他们现有的主密码登录 Bitwarden 并访问任何个人密码库项目。

根据实施的具体情况,您可以使用以下方法之一删除已离职用户的 Bitwarden 用户帐户:

撤销访问权限

  1. 用户在账户恢复后至少登录一次,以完全完成账户恢复流程。

撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们个人密码库。

您可以暂时撤销用户对您的组织及组织密码库项目的访问权限,而无需完全删移除用户。要撤销访问权限:

1、在管理控制台中,导航到成员。

2、选择您想要撤销访问权限的成员,然后使用 ≡选项菜单撤销访问权限:

只有所有者可以撤销和恢复其他所有者的访问权限。

已撤销访问权限的用户位于已撤销选项卡中,并将:

  • 无权限访问任何组织密码库项目、集合等。

  • 不占用许可证座位。

恢复访问权限

要恢复某个用户的访问权限:

1、在管理控制台中,导航到成员。

2、选择您想要恢复访问权限的成员,然后使用 ≡选项菜单恢复访问权限:

审查用户 2FA 状态

用户的 2FA 状态可在成员页面查看。如果用户拥有一个 🔒图标,说明其 Bitwarden 账户已启用两步登录。

自托管组织拥有的席位数量将始终与其保持一致。您将需要通过云端管理控制台管理您的席位数量,但可以通过设置,使更改对您的自托管组织生效,而无需重新上传许可证。

1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:

为了确保组织的安全,Bitwarden 应用了一个 3 步流程来入职新成员, → → 。

团队和企业组织可以使用 、、 和 的 SCIM 集成。

团队和企业组织可以使用目录连接器连接到 、、、 和 。

1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:

选择要应用于新用户的成员角色。决定了这些用户在组织层面拥有哪些权限。

在群组标签页中,选择要将此用户添加到哪些中。

在集合标签页中,选择要为此用户授予访问权限的集合以及他们应拥有的每个集合的。

如果您是自托管 Bitwarden,您可以使用来配置邀请的有效期。

您必须完全登录到 Bitwarden 网页 App 以接受邀请。接受邀请后,您将收到通知,后即可访问组织。此外,组织成员在接受邀请时,其。

→ → ,这 3 步流程旨在通过保持端到端加密来简化组织与用户之间的安全共享。。

1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:

4、验证您屏幕上显示的是否与您的新成员的匹配,指纹短语可以在设置 → 我的帐户中找到。

示例指纹短语

对于那些使用 而没有主密码的账户,将切它们断对的 Bitwarden 账户的所有访问权限,除非:

您事先使用为他们分配一个主密码。

此外,除非在用户被从组织中移除之前采取上述步骤,否则用户将无法重新加入您的组织。在这种情况下,用户将需要,并收到一份新的邀请以创建账户并加入您的组织。

1、登录到 Bitwarden 然后使用产品切换器打开管理员控制台:

如果您是自托管 Bitwarden,已授权的管理员可以从中删除该帐户。

如果该账户拥有一个您公司控制的 @yourcompany.com 电子邮箱地址,您可以使用工具并在 @yourcompany.com 收件箱中确认删除。有关更多信息,请参阅。

如果您的组织已启用 ,当用户在源目录中被挂起或停用时,用户对组织的访问权限将自动撤销。

对于那些使用 而没有主密码的账户,将切它们断对的 Bitwarden 账户的所有访问权限,除非:

您事先使用为他们分配一个主密码。

此外,除非在用户被从组织中移除之前采取上述步骤,否则用户将无法重新加入您的组织。在这种情况下,用户将需要,并收到一份新的邀请以创建账户并加入您的组织。

无法使用 ,或使用 进行两步登录。

不受您的组织的约束。

当您恢复某个用户的访问权限时,他们无需再次执行 → → 流程。

网页 App
Azure AD
Okta
OneLogin
JumpCloud
Active Directory/LDAP
Azure AD
Google Workspace
Okta
OneLogin
网页 App
群组
环境变量
网页 App
指纹短语
账户恢复
网页 App
系统管理员门户
无需登录而删除
删除账户或组织
SCIM 集成
账户恢复
SSO 登录
组织 Duo
策略
邀请
接受
确认
受信任设备 SSO
从您的组织中移除它们
受信任设备 SSO
从您的组织中移除它们
邀请
接受
确认
官方文档地址
邀请
席位限制
手动添加席位
手动移除
确认
邀请
接受
确认
产品切换器
产品切换器
产品切换器
产品切换器
设置席位限制
添加或移除席位
邀请成员加入组织
邀请加入
确认成员加入组织
移除成员
产品切换器
团队和企业组织
对应的云端组织
对应的云端组织
计费同步
撤销访问权限
计费同步
恢复访问权限
提供商服务用户
2FA 指示器
删除他们的账户
删除他们的账户
电子邮件将自动验证
组织的所有者
成员角色
权限
了解更多