Lidrollen en machtigingen
Leden van Bitwarden-organisaties kunnen verschillende rollen en niveaus van toestemming voor collecties krijgen. Je kunt rollen en verzamelingen instellen wanneer je gebruikers uitnodigt voor je organisatie, of op elk moment vanuit het Leden scherm in je organisatie via het opties menu:
De rol bepaalt welke acties een lid kan ondernemen binnen de context van de beschikbare tools van je organisatie. Rollen bepalen niet tot welke collecties ze toegang hebben.
noot
Vanaf 03/07/24 worden organisaties die collectiebeheer nog niet hebben ingeschakeld in batches gemigreerd naar een bijgewerkte rechtenstructuur. Als je organisatie nog niet is gemigreerd, zal dat binnen enkele weken gebeuren of als je collectiebeheer handmatig inschakelt.
Tijdens de migratie worden alle Managers gemigreerd naar leden met de rol Gebruiker en automatisch voorzien van een nieuwe machtiging Kan beheren over toegewezen collecties. Ze behouden de mogelijkheid om deze collecties volledig te beheren, inclusief de mogelijkheid om nieuwe leden of groepen toegang te verlenen. Dit zal ook:
Migreer leden met een aangepaste rol die toegewezen collecties bewerken bevat naar de rol Gebruiker met de rechten Kan beheren over die collecties.
Migreer leden met een aangepaste rol met alleen Verwijder toegewezen collecties naar de Gebruiker rol zonder rechten over die collecties.
De toestemming Toegang tot alle bestaande en toekomstige collecties is vervallen en alle gebruikers die deze toestemming hadden, hebben toestemming gekregen Kan toestemming beheren voor alle bestaande collecties.
Opties zijn onder andere:
Rol als lid | Rechten |
|---|---|
Gebruiker | Toegang tot gedeelde items in toegewezen collecties. Kan items toevoegen, bewerken of verwijderen uit toegewezen verzamelingen, tenzij Kan bekijken is toegewezen. Kan collecties aanmaken, beheren en verwijderen als de organisatie dat toestaat. |
Admin | Al het bovenstaande, Admin-gebruikers hebben automatisch toegang tot alle collecties. |
Eigenaar | Al het bovenstaande, Gebruikers met een eigenaar hebben automatisch toegang tot alle collecties. |
Aangepast(alleen voor ondernemingen) | Hiermee kunnen gebruikersrechten per gebruiker worden ingesteld, zie Aangepaste rol. |
noot
Alleen een eigenaar kan een nieuwe eigenaar aanmaken of het eigenaarstype toewijzen aan een bestaande gebruiker. Voor failover-doeleinden raadt Bitwarden aan om meerdere gebruikers-eigenaren aan te maken.
Aangepaste rollen zijn momenteel beschikbaar voor Enterprise-organisaties. Door de Aangepaste rol voor een gebruiker te selecteren, kun je de rechten per gebruiker beheren. Een gebruiker met een aangepaste rol kan een configureerbare selectie van manager- en beheermogelijkheden hebben, waaronder:
Toegang tot gebeurtenislogboeken
Access importeren/exporteren
Rapporten openen
Alle collecties beheren (biedt de volgende drie opties)
Nieuwe collecties maken
Elke collectie bewerken
Elke collectie verwijderen
Groepen beheren
SSO beheren
Beleid beheren
Gebruikers beheren
tip
Aangepaste gebruikers met de machtiging Gebruikers beheren kunnen andere aangepaste gebruikers beheren, maar ze kunnen andere aangepaste gebruikers alleen de machtigingen toewijzen die ze zelf hebben.
Accountherstel beheren
Rechten bepalen welke acties een gebruiker kan ondernemen met de items in een bepaalde collectie. Terwijl rollen alleen kunnen worden ingesteld op het niveau van een individueel lid, kunnen machtigingen worden ingesteld voor een individueel lid of voor een groep als geheel:
Toestemming | Beschrijving |
|---|---|
Kan bekijken | De gebruiker of groep kan alle items in de verzameling bekijken, inclusief verborgen velden zoals wachtwoorden. |
Kan bekijken, behalve wachtwoorden | De gebruiker of groep kan alle items in de verzameling bekijken, behalve verborgen velden zoals wachtwoorden. Gebruikers kunnen nog steeds wachtwoorden gebruiken via auto-fill. Het verbergen van wachtwoorden voorkomt gemakkelijk kopiëren en plakken, maar het voorkomt niet volledig de toegang van gebruikers tot deze informatie. Behandel verborgen wachtwoorden zoals elke andere gedeelde referentie. |
Kan bewerken | De gebruiker of groep kan nieuwe items toevoegen, bestaande items verwijderen en bestaande items in de verzameling bewerken, inclusief verborgen velden zoals wachtwoorden. |
Kan bewerken, behalve wachtwoorden | De gebruiker of groep kan nieuwe items toevoegen, bestaande items verwijderen en bestaande items in de verzameling bewerken, behalve verborgen velden zoals wachtwoorden. Gebruikers kunnen nog steeds wachtwoorden gebruiken via auto-fill. Het verbergen van wachtwoorden voorkomt gemakkelijk kopiëren en plakken, maar het voorkomt niet volledig de toegang van gebruikers tot deze informatie. Behandel verborgen wachtwoorden zoals elke andere gedeelde referentie. |
Kan beheren | De gebruiker of groep kan nieuwe leden of groepen toegang geven tot de collectie, inclusief het toevoegen van andere leden met de machtiging Can manage, en de collectie verwijderen als ze dat willen. |