业务单元门户快速入门
最后更新于
对应的
作为业务单元门户的所有者,您将自动获得管理员权限,允许您全面管理业务单元组织的各个方面。Bitwarden 强烈建议您为故障转移目的分配额外的管理员。
现在,开始添加您的员工作为服务用户,这将允许他们管理所有业务单元组织并创建新的组织,或管理该单元本身。
1、邀请用户 。从业务单元门户 ☷管理 → 成员选项卡,邀请用户作为服务用户(或邀请额外的管理员):
2、指导用户接受邀请 。被邀请的用户将收到来自 Bitwarden 的电子邮件,邀请他们加入业务单元。请告知用户他们应该已收到邀请,并且他们需要使用现有的 Bitwarden 账户登录或创建账户以继续。
3、确认已接受的邀请。要完成用户的安全入职,请确认业务单元门户人员选项卡上已接受的邀请。
使用服务用户组建的团队,您已准备好开始设置业务单元组织。
业务单元组织是指任何隶属于或由业务单元管理的组织。对于您的用户来说,「业务单元」组织与「常规」组织之间没有区别,唯一的区别在于谁在进行管理。
组织将 Bitwarden 用户和密码库项目关联起来,以安全地共享登录、支付卡、笔记和身份。组织拥有一个独立的视图,即管理员控制台,服务用户可以在其中管理组织的集合、管理成员和群组、运行报告、导入数据以及配置组织设置:
业务单元的成员将在他们的密码库视图中找到共享项目,以及个人拥有的项目,还可以使用几种方式来筛选项目列表,以只显示组织项目或特定集合中的项目:
要创建新的业务单元组织,您必须是业务单元管理员。导航到业务单元门户的客户选项卡,然后选择 ✚新增按钮:
使用您新创建的业务单元组织,开始为您的用户构建完美的解决方案。具体的设置将根据您的需求而有所不同,但通常包括:
常见的集合形式包括按部门的集合 (例如,客户的营销团队用户被分配到营销集合)或按功能的集合 (例如,客户的营销团队用户被分配到社交媒体集合):
注意,作为服务用户,您将无法直接查看、创建或管理个人项目。
企业策略仅适用于企业组织。
建立了安全且可扩展的凭据共享基础设施后,您就可以开始邀请用户加入组织了。根据您的业务单元规模,有三种方式可以将用户加入 Bitwarden:
1、对于小型单元 ,您可以从管理员控制台的 ☷成员视图中发送电子邮件邀请给用户:
1、创建集合。第一步是,这将为你在下一步添加到密码库的项目提供一个组织结构。
2、导入数据 。您用来存储密码库项目的结构确定后,就可以开始 。
3、配置企业策略。在开始设置用户管理部分之前,请先 ,以便为诸如、和等事项设置使用规则。
4、设置 SSO 登录。如果您的业务单元使用单点登录 (SSO) 与其他应用程序进行身份验证,请 ,以使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。
5、创建用户群组。对于团队和企业组织, 以进行可扩展的权限分配。当您开始添加用户时,将他们添加到群组中,以使每个用户自动继承群组配置的权限(例如,访问哪些集合)。一种常见的群组 - 集合形式是创建按部门的群组和按功能的集合,例如:
2、对于大型单元,如使用 Azure AD、Okta、OneLogin 或 JumpCloud 等身份提供程序的单元,请使用 自动分配用户。
3、对于大型单元,如使用目录服务(Active Directory、LDAP、Okta 等)的单元,请使用从源目录同步组织用户并自动发起邀请。
无论您是通过组织密码库、使用 SCIM 还是使用目录连接器邀请用户,您在时遵循的相同的三个步骤(邀请 → 接受 → 确认)也适用于这里。
托管组织对业务单元门户的访问目前仅适用于云托管环境。要为自托管实例提供管理服务,需要购买附加服务席位来管理自托管实例。更多信息,请参阅。