迁移脚本

Bitwarden 公共 API 允许管理员使用脚本自动执行管理任务。本文所描述的脚本是为了帮助 Bitwarden 客户将现有的设置从之前的 Bitwarden Password Manager 环境迁移到新的组织而编写的，提供了一种将组织密码库数据、群组以及相关联的群组和成员的权限迁移到新安装的方法。

该脚本使用 Python 编写，可以在任何安装了 Python v3 的操作系统上运行。在此处下载脚本和示例配置文件。

安装和设置

系统要求

除了大多数 Python 发行版附带的默认库（Linux 和 macOS 上默认包含，Windows 也可用）之外，此脚本还需要安装一个名为 requests 的附加模块，然后才能成功运行该脚本。

安装 Python 模块的常用工具称为 pip。要使用 pip 安装此模块：

pip3 install requests

所需文件

上述下载包含两个文件：

• bwAdminTools.py：这是执行迁移所需的脚本。它需要一个完整配置的配置文件。

• config-example.cfg：这是迁移所需的配置文件，您需要在运行脚本之前创建和设置该文件。

解压 .zip 并将这些文件保存到同一目录中。完成后，将以下文件添加到同一目录：

• Bitwarden Password Manager CLI 本机可执行文件。

创建目标组织

在继续之前，您必须创建要迁移到的目标组织。了解如何创建组织。

使用自托管实例迁移

如果您的组织许可证来自 US 云服务器，并且使用 US 云凭据启用了自托管实例，则需要执行以下步骤才能将自托管实例和组织凭据迁移到 EU：

1、指示所有组织成员导出他们的个人密码库。

2、申请新的安装 ID 和密钥。确保将数据区域设置为您希望将 Bitwarden 实例迁移到的目的地。

3、访问自托管实例上的 ./bwdata/env/global.override.env 文件。按照这里的示例更新环境变量。

4、登录并访问云端组织，使用新的 EU 或 US 安装 ID 下载新的订阅许可证文件。

5、在自托管实例上创建一个新的组织。手动将新的订阅许可证文件应用到新创建的组织。订阅许可证无法应用到自托管实例上的现有组织。

6、设置新组织，配置企业策略、SSO 登录、构建群组 - 集合关系以及使用 Directory Connector 或 SCIM 邀请用户等。如需帮助，请参阅概念验证清单。

7、指导组织成员导入他们的个人密码库。

环境配置

在运行任何 bwAdminTools.py 脚本函数之前，您需要创建一个配置文件。将 config-example.cfg 的内容复制到同一目录中的新 config.cfg 文件中，并填写以下变量。请注意，由于这是迁移脚本，因此本文档中的变量分为源和目标两部分：

设置好这些变量后，就可以使用 bwAdminTools.py 脚本功能开始迁移了。

脚本功能

从存储 bwAdminTools.py 文件、config.cfg 文件和 Password Manager CLI 可执行文件的目录中，您可以运行以下命令：

要显示脚本帮助文本：

python3 bwAdminTools.py -h

要比较源组织和目标组织：

python3 bwAdminTools.py -c diffbw

要将组织库数据、群组和群组权限从源组织迁移到目标组织：

python3 bwAdminTools.py -c migratebw

要将成员的权限（群组以外的）从源组织迁移到目标组织：

python3 bwAdminTools.py -c migratebwusers

要从源组织中删除所有集合：

python3 bwAdminTools.py -c purgecol

要从目标组织中删除所有集合：

python3 bwAdminTools.py -c purgecoldest

要从源组织中删除所有群组：

python3 bwAdminTools.py -c purgegroup

要从目标组织中删除所有群组：

python3 bwAdminTools.py -c purgegroupdest