用户管理

用户席位

「用户席位」指的是一个组织内单个用户的许可证。当您的组织成员占用一个用户席位时,该成员将根据您的特定计划获得访问 Bitwarden 服务的权限。用户席位并非永久绑定给该成员;当成员离开组织时,该用户席位将可供新成员使用。

当您邀请新用户时,Bitwarden 云端 团队和企业组织自动扩展用户席位。您可以在扩展时设置席位限制以防止您的席位数超过指定的数量,或根据需要手动添加席位。无论您选择如何添加席位,您都需要手动移除不再使用的席位。

添加和删​移除用户席位将调整您未来的账单总金额。添加席位将立即以调整后的比例向您存档的付款方式扣款,这样您只需为计费周期的剩余时间(月/年)付费。移除席位会导致您的下一次收费被调整,已付费席位未使用的时间将计入您的信用额度

只有组织的所有者提供商服务用户可以添加或移除席位,因为这会直接影响计费。

设置席位限制

自托管组织拥有的席位数量将始终与其对应的云端组织保持一致。您将需要通过云端管理控制台管理您的席位数量,但可以通过设置计费同步,使更改对您的自托管组织生效,而无需重新上传许可证。

要对您的组织可以扩展到的席位数量设置限制:

1、登录 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:

产品切换器

2、导航到计费订阅,然后勾选限制订阅复选框:

设置席位限制

3、在席位限制输入字段中,指定一个席位限制。

4、选择保存

一旦达到指定的限制后,您将无法邀请新的用户,除非您提高限制。

手动添加或移除席位

自托管组织拥有的席位数量将始终与其对应的云端组织保持一致。您将需要通过云端管理控制台管理您的席位数量,但可以通过设置计费同步,使更改对您的自托管组织生效,而无需重新上传许可证。

要对您的组织手动添加或移除席位:

1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:

产品切换器

2、导航到计费订阅

3、在订阅席位输入字段中,使用悬停箭头添加或移除席位:

添加或移除席位

4、选择保存

如果您将订阅席位增加到超过指定的席位限制,您还必须增加席位限制,使其等于或大于所需的订阅席位数。

入职用户

为了确保组织的安全,Bitwarden 应用了一个 3 步流程来入职新成员,邀请接受确认

邀请

要邀请用户加入您的组织:

1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:

产品切换器

2、导航到成员,然后选择 ✚邀请用户按钮:

邀请成员加入组织

3、在邀请用户面板上:

  • 输入新用户用于接收邀请的电子邮箱地址。您可以使用逗号分隔电子邮件地址,一次最多添加 20 个用户。

  • 选择要应用于新用户的成员角色成员角色决定了这些用户在组织层面拥有哪些权限。

  • 在群组标签页中,选择要将此用户添加到哪些群组中。

  • 在集合标签页中,选择要为此用户授予访问权限的集合以及他们应拥有的每个集合的权限

4、点击保存以邀请指定的用户加入您的组织。

邀请将在 5 天后过期,届时需要重新邀请用户。通过勾选每个用户并使用 ≡选项菜单重新发送邀请来批量重新邀请用户。

如果您是自托管 Bitwarden,您可以使用环境变量来配置邀请的有效期。

接受

受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入组织。单击电子邮件中的链接将打开 Bitwarden 网页 App,用户可以在其中登录或创建账户以接受邀请:

邀请加入

您必须完全登录到 Bitwarden 网页 App 以接受邀请。接受邀请后,您将收到通知,确认后即可访问组织。此外,组织成员在接受邀请时,其电子邮件将自动验证

确认

要确认已接受加入您组织的邀请:

1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:

产品切换器

2、导航到成员

3、选择任何已接受的用户,然后使用 ≡选项菜单 ✔︎确认所选

确认成员加入组织

4、验证您屏幕上显示的指纹短语是否与您的新成员的匹配,指纹短语可以在设置 → 我的帐户中找到。

示例指纹短语

每一个指纹短语对于其账户都是唯一的,它是确保安全添加用户的最后一层监督。如果它们匹配,请选择提交

离职用户

要从您的组织移除用户:

1、登录到 Bitwarden 网页 App 然后使用产品切换器打开管理员控制台:

产品切换器

2、导航到成员

2、打开管理选项卡,然后从左侧菜单中选择人员

3、勾选要从组织中移除的用户,然后使用 ≡选项菜单来 ✘移除

移除成员

删除用户账户

从您的组织中移除用户不会删除他们的 Bitwarden 帐户。当用户被移除时,他们将无法再访问组织或任何已共享的项目和集合,但是他们仍然可以使用他们现有的主密码登录 Bitwarden 并访问任何个人密码库项目。

根据实施的具体情况,您可以使用以下方法之一删除已离职用户的 Bitwarden 用户帐户:

  1. 如果您是自托管 Bitwarden,已授权的管理员可以从系统管理员门户中删除该帐户。

  2. 如果该账户拥有一个您公司控制的 @yourcompany.com 电子邮箱地址,您可以使用无需登录而删除工具并在 @yourcompany.com 收件箱中确认删除。有关更多信息,请参阅删除账户或组织

撤销访问权限

您可以暂时撤销用户对您的组织及组织密码库项目的访问权限,而无需完全删移除用户。要撤销访问权限:

1、在管理控制台中,导航到成员

2、选择您想要撤销访问权限的成员,然后使用 ≡选项菜单撤销访问权限

撤销访问权限

已撤销访问权限的用户位于已撤销选项卡中,并将:

  • 无权限访问任何组织密码库项目、集合等。

  • 无法使用 SSO 登录,或使用组织 Duo 进行两步登录。

  • 不受您的组织策略的约束。

  • 不占用许可证座位。

恢复访问权限

要恢复某个用户的访问权限:

1、在管理控制台中,导航到成员

2、选择您想要恢复访问权限的成员,然后使用 ≡选项菜单恢复访问权限

恢复访问权限

当您恢复某个用户的访问权限时,他们无需再次执行邀请接受确认流程。

审查用户 2FA 状态

用户的 2FA 状态可在成员页面查看。如果用户拥有一个 🔒图标,说明其 Bitwarden 账户已启用两步登录。

2FA 指示器

最后更新于