# 集合权限 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/collection-permissions/) {% endhint %} 集合权限决定了[群组](/docs/admin-console/manage-members/groups.md)或成员可以对特定集合中的项目进行哪些操作,比如修改项目,或更改有权访问该集合的人员。 {% hint style="info" %} 这些成员权限共同决定了集合访问权限: * [成员角色](/docs/admin-console/manage-members/member-roles.md)定义了哪些成员可以执行组织级别的操作。 * [集合设置](/docs/admin-console/manage-shared-items/collections/collection-settings.md)指定了哪些成员角色可以**在整个组织中**创建、管理或删除集合。 * [集合权限](/docs/admin-console/manage-shared-items/collections/collection-permissions.md)控制了特定用户或群组可以**在单个集合中**执行哪些操作。 {% endhint %} ## 分配集合权限 集合权限是在首次将成员或群组[分配给集合](/docs/admin-console/manage-shared-items/collections/assign-users-to-collections.md)时设置的。基于[成员角色](/docs/admin-console/manage-members/member-roles.md)和[集合设置](/docs/admin-console/manage-shared-items/collections/collection-settings.md),三种类型的用户可以更新集合权限: * 集合中具有**管理集合**权限的任何成员都可以更改分配给同一集合的群组和成员的权限。 * 被授予**编辑任何集合**权限的[自定义角色](/docs/admin-console/manage-members/member-roles.md#custom-role)成员可以更改分配给任何集合的群组和成员的集合权限。 * 如果**所有者和管理员可以管理所有集合和项目**设置为开启,则所有所有者和管理员都可以更改任何集合的集合权限。 要查看或更新集合权限: 1、在您密码库中打开集合。 2、选择集合名称旁边的 **⮟箭头图标**。 3、选择**访问权限**:

编辑集合权限

4、从**权限**下拉菜单中,为群组或成员选择一个权限级别。 5、选择**保存**。 {% hint style="success" %} 企业组织可以查看[成员访问报告](/docs/password-manager/your-vault/security-tools/vault-health-reports.md#member-access),以了解成员对哪些集合拥有访问权限、他们在每个已分配的集合中的权限级别等。 {% endhint %} ## 权限 下面的表格列出了每种集合权限所允许的操作,以及集合设置或成员角色何时会影响这些权限。默认情况下,用户和群组都拥有**查看项目**权限。 {% hint style="info" %} [成员角色](/docs/admin-console/manage-members/member-roles.md#member-roles)只能在单个成员级别设置,而权限既可以为单个成员设置,也可以为整个群组设置。**在成员级别设置的权限将覆盖在群组级别设置的权限。** {% endhint %} | 操作 | 查看项目 | 查看项目,隐藏密码 | 编辑项目 | 编辑项目,隐藏密码 | 管理集合 | | ----------------------------------------------------------------------------------------------------- | ------ | --------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 查看已分配的集合中的共享项目 | **✔︎** | **✔︎** | **✔︎** | **✔︎** | **✔︎** | | 查看已分配的集合中的共享项目的[隐藏字段](/docs/password-manager/your-vault/vault-items/custom-fields.md) | **✔︎** | **✘** | **✔︎** | **✘** | **✔︎** | |

可以自动填充共享项目,包括隐藏字段

\*隐藏字段受限但不阻止访问。将隐藏密码视为共享凭据。

| **✔︎** | **✔︎** | **✔︎** | **✔︎** | **✔︎** | | 将项目添加到已分配的集合 | **✘** | **✘** | **✔︎** | **✔︎** | **✔︎** | | 将已分配的集合中的项目添加到不同的集合 | **✘** | **✘** | **✔︎** | **✔︎** | **✔︎** | | 编辑已分配的集合中的项目 | **✘** | **✘** | **✔︎** | **✔︎** | **✔︎** | | 编辑已分配的集合中的隐藏字段 | **✘** | **✘** | **✔︎** | **✘** | **✔︎** | | 从已分配的集合中移除项目 | **✘** | **✘** | **✔︎** | **✘** | **✔︎** | | 从已分配的集合中删除项目 | **✘** | **✘** | **✔︎** 如果关闭了**限制为具有「管理集合」权限的成员可以删除项目**[设置](/docs/admin-console/manage-shared-items/collections/collection-settings.md#restrict-item-deletion-to-members-with-the-manage-collection-permissions) | **✔︎** 如果关闭了**限制为具有「管理集合」权限的成员可以删除项目**[设置](/docs/admin-console/manage-shared-items/collections/collection-settings.md#restrict-item-deletion-to-members-with-the-manage-collection-permissions) | **✔︎** | | 删除已分配的集合 | **✘** | **✘** | **✘** | **✘** | **✔︎** 当打开了**限制为所有者和管理员可以删除集合**[设置](/docs/admin-console/manage-shared-items/collections/collection-settings.md#restrict-collection-deletion-to-owners-and-admins)时,**用户**成员角色将无法删除已分配的集合。 | | 管理成员和群组对已分配的集合的​​访问权限 | **✘** | **✘** | **✘** | **✘** | **✔︎** | | 从已分配的集合导出数据 | **✘** | **✘** | **✘** | **✘** | **✔︎** | {% hint style="info" %} 以下[成员角色](/docs/admin-console/manage-members/member-roles.md)即使没有**管理集合**权限,也可以[导出组织库数据](/docs/password-manager/import-and-export/export-vault-data.md): * 所有者 * 管理员 * 具有**访问导入/导出**权限的自定义角色 {% endhint %} {% hint style="danger" %} **隐藏密码权限**:用户仍然可以通过自动填充来使用密码。虽然隐藏密码可以防止简单的复制和粘贴,但并不能完全阻止用户访问这些信息。请像对待任何共享凭据一样对待隐藏密码。 {% endhint %} ## 下一步 * 从概念层面[了解集合](/docs/admin-console/manage-shared-items/collections/about-collections.md)。 * 通过新的集合[与组织成员共享项目](/docs/password-manager/organization-members/sharing.md)。 * 为新集合[分配群组和成员访问权限](/docs/admin-console/manage-shared-items/collections/assign-users-to-collections.md)。 * 为集合[配置群组和成员权限](/docs/admin-console/manage-shared-items/collections/collection-permissions.md)。 * 为组织[配置集合管理设置](/docs/admin-console/manage-shared-items/collections/collection-settings.md)。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/admin-console/manage-shared-items/collections/collection-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.