Administratieve accounts met minder privileges instellen

Bitwarden lidrollen bevatten vier voorgedefinieerde rechten sets inclusief een configureerbare aangepaste lidrol (alleen Enterprise). Eigenaars en Admins hebben standaard volledige administratieve toegang om uitsluiting te voorkomen en gebruikersaccounts te kunnen beheren.

Om de dagelijkse toegang die een gebruiker heeft tot de hele organisatie te beperken, kunnen Owner account(s) worden ingesteld met service account e-mailadressen - deze worden niet regelmatig benaderd, maar alleen om taken uit te voeren waarvoor toegang tot alle kluisgegevens in één keer nodig is - en Admin account(s) kunnen worden gedegradeerd naar de Custom member rol met een specifieke machtigingsset.

Deze handleiding gaat ervan uit dat je al een opslag- en goedkeuringsmechanisme voor de Eigenaar-account(s) hebt bepaald. Het wordt aanbevolen om ingelogd te blijven op een Eigenaaraccount terwijl je de Beheerdersaccount(s) wijzigt in Aangepaste rol(len).

De onderstaande aangepaste lidrol zal de lidrol Admin van je gebruikers vervangen:

Vink een van de volgende vakjes aan:

• Toegang tot gebeurtenislogboeken

• Rapporten openen

• Nieuwe collecties maken

• Groepen beheren

• SSO beheren

• Beleid beheren

Merk op dat geen van de bovenstaande opties toegang geeft tot extra kluisitems.

Nu de Admin-gebruikers zijn gedegradeerd, kunnen verschillende taken alleen worden uitgevoerd via de Owner-account(s) vanwege de cryptografische of API-rechten die deze taken vereisen. Deze taken zijn:

• Importeren/exporteren van de organisatiekluis

• Niet-toegewezen collecties bewerken/verwijderen

• Account herstellen

• Handmatig in- en uitstappen van gebruikers

• Toegang tot de API-sleutel van de organisatie

Als je eenmaal je Admin-gebruikers hebt gewijzigd in deze Aangepaste ledenrol, moet je mensen aanwijzen die de toegang tot elke collectie beheren. Er zijn twee manieren om dit in te stellen, afhankelijk van hoeveel toegang je wilt geven aan het "afdelingshoofd".

Kan toestemming Collectie beheren

Geef de afdelingshoofden toestemming om elke collectie te beheren die je wilt dat ze beheren.

Afdelingshoofden toestaan om nieuwe collecties aan te maken

Als je "afdelingshoofd" nieuwe collecties moet kunnen aanmaken naast het beheren van de collecties die aan hem/haar zijn toegewezen, dan heb je twee opties.

Alle gebruikers toestaan om collecties te maken

Navigeer in de beheerconsole naar Instellingen > Organisatie-info. Van daaruit kun je beslissen of je het aanmaken en verwijderen van verzamelingen wilt beperken tot eigenaars en beheerders. Als je wilt dat alle gebruikers collecties kunnen maken, vink dan dit vakje uit en sla op.

Het aanmaken van collecties beperken tot aangewezen leden

Om afdelingshoofden in staat te stellen nieuwe collecties aan te maken wanneer de optie Collectiebeheer is aangevinkt, moet je deze leden de volgende Aangepaste rol toekennen:

Deze leden zullen nog steeds de rechten Kan beheren moeten krijgen voor bestaande collecties, maar zullen onmiddellijk Kan beheren krijgen voor elke nieuwe collectie die ze aanmaken.

Leercentrum Modules

• Videoserie: Aan de slag als beheerder

• Leden, groepen en verzamelingen schalen

Artikelen Help

• Lidrollen en machtigingen