Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 了解 Secrets Manager
  • 激活 Secrets Manager
  • 给予成员访问权限
  • 用户席位和机器账户扩展
  • 第一步
  • 您的机密密码库
  • 新增工程
  • 分配成员到工程
  • 新增机密
  • 新增机器账户
  • 创建访问令牌
  • 下一步
  1. Secrets Manager
  2. 入门

Secrets Manager 快速入门

上一页入门下一页开发人员快速入门

最后更新于1个月前

对应的

如果您是开发人员,您可能更喜欢。您当前阅读的文章将从管理和设置的角度介绍 Secrets Manager。

Bitwarden Secrets Manager 使开发人员、DevOps 和网络安全团队能够大规模集中存储、管理和部署机密。

Secrets Manager 网页 App 将是您设置机密管理基础设施的主页。您将使用它来添加和组织、创建适合您需要的,以及生成供您的应用程序使用的。完成后,您可以继续阅读,以了解如何将机密注入您的机器和应用程序。

了解 Secrets Manager

要导航到 Secrets Manager,请从导航菜单的产品切换器中选择 Secrets Manager:

如果您或您的组织不是 Secrets Manager 的活跃用户,Secrets Manager 页面将提供有关该产品的信息。 所有者和用户可以单击立即尝试进行重定向:

  • 所有者将被重定向到组织订阅页面的 Secrets Manager 部分。

  • 用户将被重定向到一封预先生成的电子邮件,用户可在此申请 Bitwarden Secrets Manager 的访问权限。该邮件在发送给组织管理员前可进行编辑。

激活 Secrets Manager

您必须是组织所有者才能启用 Secrets Manager。要开始使用 Secrets Manager:

1、在管理控制台中,导航至您组织的计费 → 订阅页面,或单击 Secrets Manager 界面上的立即尝试。

2、在来自 Bitwarden 的更多产品部分中,勾选订阅 Secrets Manager 复选框。

激活后,通过网页 App 上的产品切换器切换到 Secrets Manager:

在您使用 Secrets Manager 迈出第一步之前,您需要明确邀请一些组织成员加入。

给予成员访问权限

在继续之前,我们建议为 Secrets Manager 的用户设置一个或多个群组。您需要通过成员页面授予成员对 Secrets Manager 的访问权限,但一旦您的密码库被填充,您可以使用群组来大规模地分配对机密的访问权限。

要授予成员对 Secrets Manager 的访问权限,您必须是组织的所有者或者管理员:

1、打开您组织的成员选项卡,然后选中您要授予他们 Secrets Manager 访问权限的成员。

2、使用 ≡ 菜单,选择启用 Secrets Manager 以向选定成员授予访问权限:

向用户(或您自己)授予 Secrets Manager 访问权限后,您可能需要刷新密码库以使 Secrets Manager 出现在产品切换器中。

用户席位和机器账户扩展

从您组织的计费 → 订阅页面,您可以为 Secrets Manager 组织分配允许的用户席位和服务账户总数。

添加新用户或机器账户时,Secrets Manager 将自动扩展您的用户席位和机器账户。可以通过勾选限制订阅和限制机器账户复选框来设置限制。

在用户席位字段中,指定的数量必须小于或等于您的 Password Manager 订阅指定的席位数量。

您还可以使用附加机器账户字段,明确添加高于计划预包装数量的机器账户;团队账户为 20 个,企业账户为 50 个。

第一步

您的机密密码库

使用产品切换器打开 Secrets Manager 网页应用程序。如果这是您第一次打开该应用程序,您将看到一个空的密码库,但最终它将充满您的工程和机密:

让我们开始填充您的密码库吧。

新增工程

工程是按逻辑组合在一起的机密的集合,由您的 DevOps、网络安全或其他内部团队进行访问权限的管理。重要的是要考虑到,在创建工程时,工程将是您分配的成员访问机密的主要机构。要创建一个工程:

1、使用新增下拉菜单选择工程:

2、输入工程名称。

3、选择保存按钮。

分配成员到工程

将组织成员添加到您的工程将允许这些用户与此工程的机密进行交互。要将人员添加到您的工程:

1、在「新增工程」中,选择人员选项卡。

2、从「人员」下拉列表中,输入或选择要添加到工程的成员或群组。选择了合适的人员后,选择添加按钮:

3、将成员或组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:

  • 可以读取:成员/群组将能够查看此工程中的现有机密。

  • 可以读取和写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。

新增机密

您的工程中已经有一些成员可以帮助您管理它了,现在让我们向该工程添加一些机密。机密是存储在您的密码库中的敏感键值对,通常是永远不应以纯代码公开或通过未加密通道传输的东西,例如:

  • API 密钥

  • 应用配置

  • 数据库连接字符串

  • 环境变量

您可以将机密作为 .json 文件直接导入您的密码库或手动添加机密:

要导入您的机密:

2、从左侧导航中选择设置 → 导入数据:

3、选择选择文件然后选择要导入的 .json 文件。

要手动添加机密:

1、使用新增下拉菜单选择机密:

2、在「新增机密」窗口的最顶部部分,输入名称和值。可选添加备注。

3、在「工程」部分,输入或选择要与此机密关联的工程。几个关键点:

  • 每一个机密一次只能与一个工程相关联。

  • 只有有权访问该工程的组织成员才能查看或操作此机密。

4、完成后,选择保存按钮。

对要添加到密码库的所有机密,重复此过程。

新增机器账户

现在您已经有了一个填满机密的工程了,是时候开始构建对这些机密的机器访问了。机器账户代表非人类机器用户或一组机器用户,他们需要以编程方式访问存储在您的密码库中的某些机密。机器账户用于:

  • 适当地限制机器用户对一定范围的机密的访问权限。

  • 发布访问令牌以促进对机密的编程访问和解密能力。

要为此工程添加机器账户:

1、使用新增下拉菜单选择机器账户:

2、输入机器账户名称,然后点击保存。

3、打开机器账户,然后在工程选项卡中键入或选择该机器账户具有访问权限的工程名称。对于每个添加的工程,选择一个权限级别:

  • 可以读取:机器账户可以从已分配的工程中检索机密。

  • 可以读取和写入:机器账户可以从已分配的工程中检索和编辑机密,以及在已分配的工程中创建新的机密或创建新的工程。

创建访问令牌

访问令牌有助于以编程方式访问和解密存储在您的密码库中的机密。访问令牌颁发给特定的服务账户,并将赋予应用它们的任何机器仅能访问与该服务账户相关联的机密的能力。要创建访问令牌:

1、从导航中选择机器账户。

2、选择要为其创建访问令牌的机器账户,然后打开访问令牌选项卡:

3、选择创建访问令牌按钮。

4、在「创建访问令牌」面板上,提供以下信息:

  • 令牌的名称。

  • 令牌的到期时间。默认为从不。

5、完成令牌配置后,选择创建访问令牌按钮。

6、将出现一个显示访问令牌的窗口。关闭此窗口之前请将您的令牌复制到安全的地方,因为您的令牌以后无法获取:

此访问令牌是身份验证工具,通过它您可以编写机密注入脚本到您的机器和应用程序中。

下一步

或者,了解更多有关 Secrets Manager 的信息:

1、查看以帮助正确格式化导入的文件。

只有有权访问该工程的服务账户才能创建注入此机密的途径()。

机器账户的写入​​访问权限的充分利用取决于即将发布的 版本。目前,这只是在 UI 中提供了此选项。请继续关注以获取更多信息。

现在您已经掌握了创建用于安全地管理机密的基础设施以及为机器访问机密创建路径的诀窍,让我们继续阅读指南。

此文档
CLI
发行说明
开发人员快速入门
Bitwarden 为秘密管理带来开源安全和零知识加密
为什么我的开发团队需要 Secrets Manager?
为什么端到端加密对开发人员的机密管理至关重要?
稍后会详细介绍
官方文档地址
开发人员快速入门
开发者快速入门指南
机密
权限系统
访问令牌
Secrets Manager 主页
请求对 Secrets Manager 的访问权限
添加 Secrets Manager
产品切换器
添加 Secrets Manager 用户
Secrets Manager 用户管理
机密密码库
创建工程
将人员添加到工程
导入数据
创建机密
新增机器账户
创建访问令牌
访问令牌示例