管理您的组织

对应的

如需了解完整的 Bitwarden 入职概述，请查看以获取更多信息。

作为一个使用 Secrets Manager 的组织，您会分享许多最初由 Password Manager 使用的工具。这篇文章涵盖了这些常见的领域，并在适当的地方链接到共享文档。

如果您是 Bitwarden 组织的新手，我们建议您查看我们关于的文章。

企业策略

策略允许企业组织为其成员实施安全规则，例如强制使用两步登录。虽然一些策略主要适用于 Password Manager，但有一些策略也广泛适用于 Secrets Manager 的用户：

如果您是 Bitwarden 的新手，我们建议您在入职用户之前先设置策略。

Secrets Manager 的组织用户管理与使用 Password Manager 的组织用户管理是相似的，除了一些 Secrets Manager 特定的元素（、差异，以及指定）。

有几种不同的方式可以让用户加入您的 Bitwarden 组织。这里重点介绍一些常用的方法：

入职后，为您组织的个人成员授予对 Secrets Manager 的访问权限：

1、打开您组织的成员选项卡，然后选中您想要授予 Secrets Manager 访问权限的成员。

2、使用 ≡菜单，选中启用 Secrets Manager 以向选定成员授予访问权限：

下表概述了每个成员角色可以在 Secrets Manager 中执行的操作。在 Beta 期间，用户在 Secrets Manager 的成员角色与他们在 Password Manager 中被分配的成员角色相同：

成员角色

描述

用户

用户可以创建自己的机密、工程、服务账户和访问令牌。创建后，他们就可以编辑这些对象。

必须将用户分配给工程或服务账户才能与现有对象交互，并且可以授予可以读取或可以读取、写入访问权限。

管理员

管理员自动拥有对所有机密、项目、服务账户和访问令牌的读取、写入权限。

管理员可以为自己分配对 Secrets Manager 的访问权限，并为其他成员分配对 Secrets Manager 的访问权限。

所有者

所有者自动拥有对所有机密、项目、服务账户和访问令牌的读取、写入权限。

所有者可以为自己分配对 Secrets Manager 的访问权限，并为其他成员分配对 Secrets Manager 的访问权限。

自定义角色目前不在 Secrets Manager 的选项范围内，但仍可用于分配具体的 Password Manager 或更广泛的组织功能。

在管理控制台中创建群组后，就可以从 Secrets Manager 网页 App 中把它们分配给工程了。

事件日志可以导出并无限期保留。虽然许多事件适用于所有 Bitwarden 产品，有些是特定于 Password Manager 的，但 Secrets Manager 将专门记录以下内容：

如果您已经自行托管一个 Enterprise Bitwarden 组织，并希望在该服务器上访问 Secrets Manager：

最后更新于1个月前