用户类型和访问控制

对应的官方文档地址

Bitwarden 组织中的用户可以被授予各种用户类型和访问控制,以管理他们的权限和访问。当邀请用户到您的组织时,您可以设置用户类型和访问控制,或者在任何时候从您的组织的管理 → 人员屏界面进行设置。

用户类型

用户类型决定了一个用户在您的组织内将拥有的权限。用户类型并不决定他们可以访问哪些集合,而是决定他们在您的组织的资源和工具范围内可以获取哪些操作。选项包括:

用户类型

权限

用户

访问已分配集合中的共享项目

从已分配的集合(除非只读)中添加、编辑或移除项目

经理

所有上面的权限 + 分配用户到集合 + 分配用户群组到集合 + 新建或删除集合

管理员

所有上面的权限 + 分配用户到用户群组 + 创建或删除用户群组 + 邀请并确认新用户 + 管理企业策略 + 查看事件日志 + 导出组织密码库数据 管理员用户自动拥有所有集合的访问权限。

所有者

所有上面的权限 + 管理账单、订阅和集成 所有者用户自动拥有所有集合的访问权限。

自定义

允许逐个用户地精细控制用户权限。参阅自定义角色

仅所有者可以创建新的所有者,或分配所有者类型到一个现有的用户。为了进行故障转移,Bitwarden 建议创建多个所有者用户。

自定义角色

为用户选择自定义角色可以逐个用户地精细控制权限。自定义角色的用户拥有经理和管理员功能的配置选择能力,包括:

  • 管理已分配的集合

  • 访问业务门户

  • 访问事件日志

  • 访问导入/导出

  • 访问报告

  • 管理所有集合

  • 管理群组

  • 管理 SSO

  • 管理策略

  • 管理用户

例如,自定义角色允许创建一个用户,该用户可以完全管理用户 - 群组 - 集合之间的关系,但不能看到没有分配给他们的集合中的任何内容。这种情况下,只需要为这个自定义用户选择以下选项:

  • 管理已分配的集合

  • 管理群组

  • 管理用户

访问控制

访问控制决定了对集合的访问权限,以及每个单独集合内部的权限:

访问控制选项配置

回顾一下,管理员和所有者可以自动获得访问所有集合的权限。对于其他用户类型,配置访问控制将决定哪些集合可以在他们的个人密码库和客户端应用程序(浏览器扩展、移动端等等)中随时访问。管理员和所有者仍然能够从组织密码库中访问「未分配」的集合。

访问控制

描述

此用户可以访问和修改所有项目

授予用户对所有集合的访问权限,以及修改其中存储的密码库项目的能力。

选择此选项将折叠集合选择部分。

此用户只能访问选定的集合

授予用户仅对选定集合的访问权限,以及对每个集合权限的粒度访问控制

选择此选项将展开集合选择部分。

粒度访问控制

如果您选择了此用户只能访问选定的集合,请选择要为其提供访问权限的集合。对于每个集合,您还可以配置以下选项:

选项

描述

隐藏密码

防止用户查看或复制所有密码、TOTP 种子或隐藏型的自定义字段。具有激活了隐藏密码的用户只能通过自动填充来使用集合中的项目。

隐藏密码可防止隐藏项目的轻松复制​​和粘贴,但是并不能完全阻止用户访问这些信息。请像对待任何共享凭据一样对待隐藏密码。

只读

防止用户添加、编辑或删除集合中的项目。具有只读权限的用户仍可以查看和使用所有密码、TOTP 种子和隐藏的自定义字段。