Einrichten von Administratorkonten mit geringeren Privilegien
- Ressourcen
- Einrichten von Administratorkonten mit geringeren Privilegien
Zu den Bitwarden-Mitgliedsrollen gehören vier vordefinierte Berechtigungssätze, einschließlich einer konfigurierbaren benutzerdefinierten Mitgliedsrolle (nur Enterprise). Eigentümer und Administratoren haben standardmäßig vollen Administratorzugriff, um eine Sperrung zu verhindern und die Verwaltung von Benutzerkonten zu ermöglichen.
Um den täglichen Zugriff eines Benutzers auf das gesamte Unternehmen zu beschränken, können Eigentümerkonten mit Dienstkonto-E-Mail-Adressen eingerichtet werden - auf diese wird nicht regelmäßig zugegriffen, sondern nur, um Aufgaben auszuführen, die den Zugriff auf alle Tresordaten gleichzeitig erfordern - und Admin-Konten können mit einem bestimmten Berechtigungssatz auf die benutzerdefinierte Mitgliederrolle herabgestuft werden.
In diesem Leitfaden wird davon ausgegangen, dass Sie bereits einen Speicher- und Genehmigungsmechanismus für das/die Eigentümerkonto(s) festgelegt haben. Es wird empfohlen, bei einem Eigentümerkonto angemeldet zu bleiben, während Sie das/die Admin-Konto(s) in benutzerdefinierte Rolle(n) ändern.
Die unten stehende benutzerdefinierte Mitgliederrolle ersetzt die Admin-Mitgliederrolle Ihrer Benutzer: innen:
Aktivieren Sie eines der folgenden Kästchen:
Zugriff auf Ereignisprotokolle
Zugriff auf Berichte
Neue Sammlungen erstellen
Gruppen verwalten
SSO verwalten
Richtlinien verwalten
Beachten Sie, dass keine der oben genannten Optionen Zugriff auf zusätzliche Tresorobjekte bietet.
Jetzt, da die Admin-Benutzer heruntergestuft wurden, können mehrere Aufgaben aufgrund der kryptografischen oder API-Berechtigungen, die für diese Aufgaben erforderlich sind, nur über das/die Eigentümerkonto(s) ausgeführt werden. Diese Aufgaben sind:
Import/Export des Organisations-Tresors
Nicht zugewiesene Sammlungen bearbeiten/löschen
Kontowiederherstellung
Manuelles Benutzer-Onboarding/Offboarding
Zugriff auf den Organisations-API-Schlüssel
Sobald Sie Ihre Admin-Benutzer in diese benutzerdefinierte Mitgliederrolle geändert haben, müssen Sie Personen festlegen, die den Zugriff auf jede Sammlung verwalten. Es gibt zwei Möglichkeiten, dies zu konfigurieren, je nachdem, wie viel Zugriff Sie dem „Abteilungsleiter“ geben möchten.
Kann Sammlungsberechtigung verwalten
Erteilen Sie den Abteilungsleitern die Berechtigung zum Verwalten jeder Sammlung, die sie verwalten sollen.
Abteilungsleiter können neue Kollektionen erstellen
Wenn Ihr „Abteilungsleiter“ neben der Verwaltung der aktuell zugewiesenen Kollektionen auch neue Kollektionen erstellen kann, haben Sie zwei Möglichkeiten.
Allen Benutzern erlauben, Sammlungen zu erstellen
Navigieren Sie in der Admin-Konsole zu Einstellungen > Organisationsinformationen. Von dort aus können Sie entscheiden, ob Sie die Erstellung und Löschung der Sammlung auf Eigentümer und Administratoren beschränken möchten. Wenn Sie möchten, dass alle Benutzer Sammlungen erstellen können, deaktivieren Sie dieses Kontrollkästchen und speichern Sie es.
Beschränken Sie die Erstellung der Sammlung auf bestimmte Mitglieder
Damit Abteilungsleiter neue Sammlungen erstellen können, wenn die Option Sammlungsverwaltung aktiviert ist, müssen Sie diesen Mitgliedern zusätzlich die folgende benutzerdefinierte Rolle zuweisen:
Diesen Mitgliedern muss weiterhin die Berechtigung "Verwalten können" für alle vorhandenen Sammlungen erteilt werden, sie erhalten jedoch sofort die Berechtigung "Verwalten können" für alle neuen Sammlungen, die sie erstellen.
Lerncenter-Module
Hilfe-Artikel
Erhalten Sie jetzt leistungsstarke, vertrauenswürdige Passwort-Sicherheit. Wählen Sie Ihren Plan.
Kostenlos
$0
pro Monat
Für immer kostenlos
Holen Sie sich einen Bitwarden Datenspeicher
- Unbegrenzte Geräte
- Verwaltung von Zugangsschlüsseln
- Sämtliche Hauptfunktionen
- Immer kostenlos
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Hochwertig
Less than$1
pro Monat
10 EUR mit jährlicher Rechnungsstellung
Genießen Sie Premium-Funktionen
- Bitwaren Authentifikator
- Dateianhänge
- Zugang im Notfall
- Sicherheitsberichte und mehr
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Familien
$3.33
pro Monat
Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung
Sichern Sie die Logins Ihrer Familie
- 6 Premium-Konten
- Unbegrenztes Teilen
- Unbegrenzte Sammlungen
- Speicher für Ihre Organisation
Teilen Sie Datenspeicher-Objekte zwischen sechs Personen
Die angezeigten Preise sind in USD und basieren auf einem Jahresabonnement
Mannschaften
Widerstandsfähiger Schutz für wachsende Teams
$4
pro Monat/per Nutzer
Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen
- Sicherer Datenaustausch
- Ereignisprotokollüberwachung
- Verzeichnisintegration
Beinhaltet Premium-Funktionen für alle Benutzer
Unternehmen
Erweiterte Funktionen für größere Organisationen
$6
pro Monat/per Nutzer
Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.
- Unternehmensrichtlinien
- Passwortloses SSO
- Kontowiederherstellung
Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer
Angebot anfordern
Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:
Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:
- Verringerung des Risikos im Internet
- Steigern der Produktivität
- Nahtlose Integration
Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation
Die angezeigten Preise sind in USD angegeben und basieren auf einem Jahresabo