成员角色和权限
对应的官方文档地址
Bitwarden 组织的成员可以被授予各种角色和集合权限。您可以在邀请用户加入您的组织时设置角色和设置集合权限,或者随时从您组织的成员界面使用 ☷选项菜单设置角色和设置集合权限:
成员角色
角色决定了成员在组织可用工具范围内可以采取的操作,但无法决定他们可以访问哪些集合。
选项包括:
用户
访问已分配集合中的共享项目。可以从已分配的集合中添加、编辑或删除项目(除非被分配了查看项目权限)。
如果组织允许,可以创建、管理和删除集合。
管理员
上述所有的权限,以及:
+ 将用户分配给用户群组
+ 创建或删除用户群组
+ 邀请并确认新用户
+ 管理企业策略
+ 查看事件日志
+ 导出组织密码库数据
+ 管理账户恢复 + 查看密码库健康报告
+ 管理域名验证
+ 管理 SSO 配置
+ 管理设备批准
管理员用户自动拥有所全部集合的访问权限。
所有者
上述所有的权限,以及:
+ 管理集合管理设置
+ 管理计费,包括订阅、支付方式和账单历史记录 + 管理 API 密钥 + 管理组织两步登录 + 管理组织信息,例如名称
+ 管理 SCIM 配置
所有者用户自动拥有全部集合的访问权限。
自定义角色
自定义角色目前可用于企业组织。为用户选择自定义角色后,可根据用户的具体情况对权限进行粒度控制。自定义角色用户可以具有可配置的管理功能,包括
访问事件日志
访问导入/导出
访问报告
管理所有集合(提供以下 3 个选项)
创建新的集合
编辑任何集合
删除任何集合
管理群组
管理 SSO
管理策略
管理用户
管理账户恢复(也可管理设备批准请求)
具有管理用户权限的自定义用户可以管理其他自定义用户,但他们只能为其他自定义用户分配他们自己已经拥有的权限。
权限
权限决定了用户可以对特定集合中的项目执行哪些操作。角色只能在单个成员的级别上设置,而权限既可以为单个成员设置,也可以为整个群组设置:
查看项目
用户或群组可以查看集合中的所有项目,包括密码等隐藏字段。
查看项目,隐藏密码
用户或群组可以查看集合中的所有项目,但密码等隐藏字段除外。
用户仍可通过自动填充使用密码。
隐藏密码可防被轻易复制和粘贴,但不会完全阻止用户访问此信息。请像对待任何共享凭据一样对待隐藏密码。
编辑项目
用户或群组可以添加新项目、将项目分配到集合、从集合中取消项目分配、更改集合分配以及编辑集合中的现有项目,包括密码等隐藏字段。
编辑项目,隐藏密码
用户可以编辑集合中的现有项目,但密码等隐藏字段除外。
用户无法将集合项目分配到其他集合。
用户仍可通过自动填充使用密码。
隐藏密码可防止轻松复制和粘贴,但不会完全阻止用户访问此信息。像对待任何共享凭据一样对待隐藏密码。
管理集合
用户或群组可以为新的成员或群组分配对集合的访问权限,包括添加具有「可以管理」权限的其他成员,可以删除集合项目,可以删除组织密码库项目,还可以根据需要删除集合。
最后更新于