The Bitwarden Blog

Zusätzliche Unternehmensoptionen für die Zugriffskontrolle mit geringsten Privilegien

RL
verfasst von:Ryan Luibrand
veröffentlicht:
Link Copied!
  1. Blog
  2. Zusätzliche Unternehmensoptionen für die Zugriffskontrolle mit geringsten Privilegien

Sammlungen sind die Art und Weise, wie Unternehmen den Zugriff auf Anmeldungen, Kreditkarten und andere sensible Elemente mit Teams in Bitwarden Password Manager verwalten können. Sie ermöglichen eine schnelle Zusammenarbeit und machen das Anmelden und Arbeiten für die Benutzer bequemer, und die Einstellungen für die Sammlungsverwaltung bieten sowohl Sicherheit als auch Flexibilität, um sich an die Anforderungen des Unternehmens anzupassen.

Leistungsstarkes, skalierbares und sicheres Teilen mit Sammlungen

Eine Sammlung kann wie ein gemeinsamer Ordner von Tresorobjekten betrachtet werden, mit drei Hauptvorteilen:

Tresor-Gegenstände können sich in mehr als einer Sammlung befinden

Ein Tresorartikel kann in mehr als eine Sammlung gehören, ohne den Artikel duplizieren zu müssen. Dies bedeutet, dass ein Element, das zwischen zwei Teams wie Finanz- und HR-Teams geteilt wird, nur einmal aktualisiert werden kann und diese beiden Teams sofortigen Zugriff auf die Änderungen haben. Dadurch entfällt der Verwaltungsaufwand, instanziierte oder doppelte Elemente finden zu müssen, um Aktualisierungen an mehreren Standorten vorzunehmen.

Die Zugriffskontrolle für Gruppen und einzelne Benutzer ist granular und skalierbar

Jeder Tresorartikel ist einer oder mehreren Sammlungen zugeordnet. Benutzer können zu einer oder mehreren Gruppen hinzugefügt werden. Dann werden Gruppen und/oder einzelne Benutzer einer oder mehreren Sammlungen zugeordnet. Dieses skalierbare Framework ermöglicht das Zugriffsmanagement für jede Unternehmensgröße, von kleinen Teams bis hin zu großen Unternehmen.

Darüber hinaus können Berechtigungsstufen für jede Gruppe oder jeden einzelnen Benutzer festgelegt werden, um eine möglichst breite – oder enge – Managementkontrolle zu ermöglichen, die die Organisation bevorzugt. In Kombination mit den Einstellungen für die Sammlungsverwaltung haben Unternehmen die Flexibilität, zu wählen, wie Sammlungen funktionieren sollen, von der vollständigen Selbstbedienung bis hin zur vollständigen Admin-Überwachung.



 - Diagramm, das die Beziehung von Tresoren (Individuum und Organisation) und die Zuordnung eines Benutzers zu einer Sammlung und zu einer Gruppe zeigt

Verschachtelte (Unter-) Sammlungen haben unabhängige Zugriffsberechtigungen

Eine Sammlung kann eine andere verschachtelte Sammlung enthalten und die Zugriffsberechtigungen des oberen Ordners werden nicht vom Unterordner geerbt. Dadurch wird sichergestellt, dass der Zugriff auf bestimmte Sammlungen absichtlich erfolgt und ein versehentlicher Zugriff durch verlegte Ordner verhindert wird. Dies ermöglicht die Organisation von Sammlungen nach Projekt, wobei einige Mitglieder möglicherweise die gleiche Funktion haben (z. B. IT), aber keinen Zugriff auf andere Teamprojekte benötigen (z. B. Cloud-Infrastruktur).

Flexible Inkassomöglichkeiten für Ihr Unternehmen

Wie Sammlungen verwaltet werden, liegt ganz bei Ihnen. Bitwarden bietet führende Flexibilität, um die Anforderungen Ihres Unternehmens zu erfüllen. Das bedeutet, dass Sie Ihren Benutzern erlauben können, Sammlungen und Tresorobjekte vollständig selbst zu bedienen, Administratoren vollständig praktisch zu machen und eine Richtlinie für die geringsten Privilegien einzurichten.


Besitzer von Bitwarden Password Manager-Organisationen haben zwei umschaltbare Optionen für die Sammlungsverwaltung. Wenn keines, eines oder beide aktiviert sind, wirkt sich dies auf das Verhalten von Sammlungen aus. Beachten Sie, dass nur Organisationsbesitzer Zugriff auf diese Einstellungen haben.

 - Die beiden Sammlungsverwaltungsoptionen, die Unternehmenseigentümern in der Web-App-Admin-Konsole zur Verfügung stehen

Besitzer und Administratoren können alle Sammlungen und Einträge verwalten

Wenn diese Option aktiviert ist, haben Administratorrollen die Möglichkeit, alle Sammlungen und Tresorelemente darin anzuzeigen, zu bearbeiten und zu verwalten. Wenn diese Option deaktiviert ist, haben Administratorrollen nur Zugriff auf Sammlungen, für die ihnen direkte Sammlungsberechtigungen zugewiesen sind.

Sammlungserstellung und -löschung auf Eigentümer und Administratoren beschränken

Wenn diese Option aktiviert ist, sind Administratorrollen die einzigen Mitglieder in den Organisationen, die Sammlungen erstellen und löschen können. Wenn diese Option deaktiviert ist, können alle Mitglieder der Organisation Sammlungen erstellen.

Weitere Informationen darüber, wie sich diese Einstellungen auf Ihre Organisation auswirken und wie sie verwendet werden können, finden Sie unter Ressourcen: Einstellungen für die Sammlungsverwaltung.

Verbesserte Kontrolle mit Berechtigungen und benutzerdefinierten Rollen

Über die Einstellungen für die Sammlungsverwaltung hinaus können Benutzern und Gruppen bestimmte Berechtigungen für eine andere Ebene von Verwaltungsoptionen gewährt werden.


Mit der Berechtigung Sammlungsverwaltung können Benutzer Sammlungsinformationen und -zugriff verwalten. Benutzer oder Gruppen mit dieser Berechtigung können Elemente in der Sammlung hinzufügen/entfernen, neue Benutzer zuweisen und ihre Zugriffsberechtigungen für diese Sammlung verwalten. Abhängig von der Einstellung für die Sammlungsverwaltung können sie die Sammlung möglicherweise auch löschen. Auf diese Weise können Administratoren ein Team oder einen Projektleiter für eine bestimmte Kollektion bestimmen und sie dann die täglichen Arbeitsanforderungen verwalten lassen.

Für Unternehmenskunden kann einzelnen Benutzern eine benutzerdefinierte Rolle (siehe oben) zugewiesen werden, um den Verwaltungsaufwand zu delegieren. Zum Beispiel könnten Helpdesk-Teammitglieder diese benutzerdefinierte Berechtigung haben, um die Organisationssammlungen zu verwalten, ohne Zugriff auf sensiblere Organisationseinstellungen wie SSO zu haben.

Produktivität und Sicherheit für Ihr Unternehmen

Sammlungen und das Teilen von Tresorobjekten sind nur eine der überzeugenden Möglichkeiten, mit denen Bitwarden Password Manager Unternehmen hilft, im Alltag produktiver zu sein. Ganz zu schweigen von den Sicherheitsvorteilen, die sich aus der Sicherung Ihrer Belegschaft und sogar Ihres gesamten Unternehmens ergeben.


Starten Sie eine kostenlose 7-tägige Business-Testversion und erleben Sie noch heute die Flexibilität der Bitwarden-Sammlungen und die anderen großen Vorteile eines Business-Passwort-Managers!

Produkt-UpdatesSicherheitstippsSicheres Teilen
Link Copied!
Zurück zum Blog

Get started with Bitwarden today.

Erstellen Sie Ihr kostenloses Konto

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here