用户管理
最后更新于
最后更新于
对应的官方文档地址
「用户席位」指的是一个组织内单个用户的许可证。当您的组织成员占用一个用户席位时,该成员将根据您的特定计划获得访问 Bitwarden 服务的权限。用户席位并非永久绑定给该成员;当成员离开组织时,该用户席位将可供新成员使用。
当您邀请新用户时,Bitwarden 云端 团队和企业组织将自动扩展用户席位。您可以在扩展时设置席位限制以防止您的席位数超过指定的数量,或根据需要手动添加席位。无论您选择如何添加席位,您都需要手动移除不再使用的席位。
添加和删移除用户席位将调整您未来的账单总金额。添加席位将立即以调整后的比例向您存档的付款方式扣款,这样您只需为计费周期的剩余时间(月/年)付费。移除席位会导致您的下一次收费被调整,已付费席位未使用的时间将计入您的信用额度。
要对您的组织可以扩展到的席位数量设置限制:
1、登录 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:
2、导航到计费 → 订阅,然后勾选限制订阅复选框:
3、在席位限制输入字段中,指定一个席位限制。
4、选择保存。
一旦达到指定的限制后,您将无法邀请新的用户,除非您提高限制。
要对您的组织手动添加或移除席位:
1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:
2、导航到计费 → 订阅。
3、在订阅席位输入字段中,使用悬停箭头添加或移除席位:
4、选择保存。
如果您将订阅席位增加到超过指定的席位限制,您还必须增加席位限制,使其等于或大于所需的订阅席位数。
为了确保组织的安全,Bitwarden 应用了一个 3 步流程来入职新成员,邀请 → 接受 → 确认。
本文件涵盖了将用户添加到 Bitwarden 组织的手动入职流程,然而 Bitwarden 也提供两种自动配置用户和群组的方法:
团队和企业组织可以使用目录连接器连接到 Active Directory/LDAP、Azure AD、Google Workspace、Okta 和 OneLogin。
对于企业组织,我们建议在邀请用户之前配置企业策略,以确保加入您的组织时的合规性。
要邀请用户加入您的组织:
1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:
2、导航到成员,然后选择 ✚邀请用户按钮:
3、在邀请用户面板上:
输入新用户用于接收邀请的电子邮箱地址。您可以使用逗号分隔电子邮件地址,一次最多添加 20 个用户。
选择要应用于新用户的成员角色。成员角色决定了这些用户在组织层面拥有哪些权限。
在群组标签页中,选择要将此用户添加到哪些群组中。
在集合标签页中,选择要为此用户授予访问权限的集合以及他们应拥有的每个集合的权限。
4、点击保存以邀请指定的用户加入您的组织。
受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入组织。单击电子邮件中的链接将打开 Bitwarden 网页 App,用户可以在其中登录或创建账户以接受邀请:
您必须完全登录到 Bitwarden 网页 App 以接受邀请。接受邀请后,您将收到通知,确认后即可访问组织。此外,组织成员在接受邀请时,其电子邮件将自动验证。
要确认已接受加入您组织的邀请:
1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:
2、导航到成员。
3、选择任何已接受的用户,然后使用 ≡选项菜单 ✔︎确认所选:
4、验证您屏幕上显示的指纹短语是否与您的新成员的匹配,指纹短语可以在设置 → 我的帐户中找到。
每一个指纹短语对于其账户都是唯一的,它是确保安全添加用户的最后一层监督。如果它们匹配,请选择提交。
对于那些使用受信任设备 SSO 而没有主密码的账户,从您的组织中移除它们将切它们断对的 Bitwarden 账户的所有访问权限,除非:
您事先使用账户恢复为他们分配一个主密码。
用户在账户恢复后至少登录一次,以完全完成账户恢复流程。
此外,除非在用户被从组织中移除之前采取上述步骤,否则用户将无法重新加入您的组织。在这种情况下,用户将需要删除他们的账户,并收到一份新的邀请以创建账户并加入您的组织。
撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们个人密码库。
要从您的组织移除用户:
1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:
2、导航到成员。
2、打开管理选项卡,然后从左侧菜单中选择人员。
3、勾选要从组织中移除的用户,然后使用 ≡选项菜单来 ✘移除:
离线设备会缓存密码库数据的只读副本,包括组织密码库数据。如果您预计有人会对此进行恶意利用,则当您将成员从组织中移除时,应更新该成员拥有访问权限的凭据。
从您的组织中移除用户不会删除他们的 Bitwarden 帐户。当用户被移除时,他们将无法再访问组织或任何已共享的项目和集合,但是他们仍然可以使用他们现有的主密码登录 Bitwarden 并访问任何个人密码库项目。
根据实施的具体情况,您可以使用以下方法之一删除已离职用户的 Bitwarden 用户帐户:
如果您是自托管 Bitwarden,已授权的管理员可以从系统管理员门户中删除该帐户。
如果您的组织已启用 SCIM 集成,当用户在源目录中被挂起或停用时,用户对组织的访问权限将自动撤销。
对于那些使用受信任设备 SSO 而没有主密码的账户,从您的组织中移除它们将切它们断对的 Bitwarden 账户的所有访问权限,除非:
您事先使用账户恢复为他们分配一个主密码。
用户在账户恢复后至少登录一次,以完全完成账户恢复流程。
此外,除非在用户被从组织中移除之前采取上述步骤,否则用户将无法重新加入您的组织。在这种情况下,用户将需要删除他们的账户,并收到一份新的邀请以创建账户并加入您的组织。
撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们个人密码库。
您可以暂时撤销用户对您的组织及组织密码库项目的访问权限,而无需完全删移除用户。要撤销访问权限:
1、在管理控制台中,导航到成员。
2、选择您想要撤销访问权限的成员,然后使用 ≡选项菜单撤销访问权限:
只有所有者可以撤销和恢复其他所有者的访问权限。
已撤销访问权限的用户位于已撤销选项卡中,并将:
无权限访问任何组织密码库项目、集合等。
不受您的组织策略的约束。
不占用许可证座位。
要恢复某个用户的访问权限:
1、在管理控制台中,导航到成员。
2、选择您想要恢复访问权限的成员,然后使用 ≡选项菜单恢复访问权限:
当您恢复某个用户的访问权限时,他们无需再次执行邀请 → 接受 → 确认流程。
用户的 2FA 状态可在成员页面查看。如果用户拥有一个 🔒图标,说明其 Bitwarden 账户已启用两步登录。
