メンバーの役割と権限
Bitwardenの組織のメンバーは、コレクションに対して様々な役割と権限レベルを付与されることができます。 あなたは、ユーザーをあなたの組織に招待するとき、またはあなたの組織のメンバー画面からいつでも、 オプションメニューを使用して役割とコレクションの権限を設定することができます。
役割は、あなたの組織の利用可能なツールの文脈でメンバーがどのような行動を取ることができるかを決定します。役割は、どのコレクションにアクセスできるかを決定しません。
備考
03/07/24から、コレクション管理を有効にしていない組織は、更新された権限構造にバッチで移行を開始します。まだ移行していない場合、あなたの組織は次の数週間以内に移行されるでしょう。または、手動でコレクション管理をオンにすると移行されます。
移行中、すべてのマネージャーはユーザー役割のメンバーに移行され、自動的に新しい管理可能権限が割り当てられたコレクションに提供されます。彼らは、 新しいメンバーやグループにアクセスを割り当てる能力を含む、それらのコレクションを完全に管理する能力を保持します。これもまた:
割り当てられたコレクションを編集を含むカスタム役割のメンバーを、それらのコレクションに対する管理が可能な権限を持つユーザー役割に移行します。
削除が割り当てられたコレクションのみを持つカスタム役割のメンバーを、それらのコレクションに対する権限がないユーザー役割に移行します。
すべての既存および将来のコレクションにアクセスする権限を非推奨とし、この権限を持っていたすべてのユーザーに管理できる権限をすべての既存のコレクションに対して付与しました。
オプションには以下のものがあります:
メンバーロール | 権限 |
---|---|
ユーザー | 割り当てられたコレクションの共有アイテムにアクセスします。割り当てられたコレクションからアイテムを追加、編集、または削除できます。ただし、表示権限が割り当てられている場合は除きます。 組織によって許可されている場合は、コレクションを作成、管理、削除できます。 |
管理者 | 上記すべて、 管理者ユーザーは自動的にすべてのコレクションにアクセスできます。 |
オーナー | すべての上記、 所有者ユーザーは自動的にすべてのコレクションにアクセスできます。 |
カスタム(エンタープライズ専用) | ユーザーごとにユーザーの権限を細かく制御することが可能です、カスタム役割を参照してください。 |
備考
所有者のみが新たな所有者を作成したり、既存のユーザーに所有者タイプを割り当てることができます。フェイルオーバーの目的のために、Bitwardenは複数の所有者ユーザーを作成することを推奨します。
カスタム役割は現在、エンタープライズ組織で利用可能です。ユーザーごとにカスタム役割を選択することで、権限を細かく制御することができます。カスタム役割のユーザーは、管理者と管理の能力を設定可能な選択肢を持つことができます。これには以下が含まれます:
イベントログにアクセス
インポート/エクスポートにアクセス
レポートにアクセス
すべてのコレクションを管理します(以下の3つのオプションを提供します)
コレクションの新規作成
任意のコレクションを編集
任意のコレクションを削除
グループを管理
SSO を管理
ポリシーの管理
ユーザーを管理
チップ
ユーザーを管理の権限を持つカスタムユーザーは、他のカスタムユーザーを管理することができますが、自分自身が持っている権限だけを他のカスタムユーザーに割り当てることができます。
アカウントの回復を管理する
権限は、特定のコレクション内のアイテムに対してユーザーがどのようなアクションを取れるかを決定します。ロールは個々のメンバー レベルでのみ設定できますが、権限は個々のメンバーまたはグループ全体に設定できます。
権限 | 説明 |
---|---|
閲覧可能 | ユーザーまたはグループは、パスワードのような隠されたフィールドを含む、コレクション内のすべてのアイテムを表示できます。 |
パスワード以外は閲覧可能 | ユーザーまたはグループは、パスワードのような隠されたフィールドを除いて、コレクション内のすべてのアイテムを表示することができます。 ユーザーは自動入力を介してまだパスワードを使用することができます。 パスワードを隠すことは、簡単なコピー&ペーストを防ぎますが、ユーザーがこの情報に完全にアクセスするのを防ぐわけではあ りません。隠されたパスワードを、他の共有資格情報と同様に扱ってください。 |
編集可能 | ユーザーまたはグループは、コレクション内の新しいアイテムを追加したり、既存のアイテムを削除したり、パスワードのような隠されたフィールドを含む既存のアイテムを編集することができます。 |
パスワード以外は編集可能 | ユーザーまたはグループは、コレクション内の新しいアイテムを追加したり、既存のアイテムを削除したり、既存のアイテムを編集することができます。ただし、パスワードのような隠されたフィールドは除きます。 ユーザーは自動入力を通じてまだパスワードを使用することができます。 パスワードを隠すことで簡単にコピー&ペーストを防ぎますが、それでもユーザーがこの情報にアクセスすることを完全には防げません。隠されたパスワードを、他の共有資格情報と同じように扱ってください。 |
管理可能 | ユーザーまたはグループは、新しいメンバーやグループにコレクションへのアクセスを割り当てることができ、管理権限を持つ他のメンバーを追加したり、必要に応じてコレクションを削除することもできます。 |
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。