永久移除访问权限
对应的官方文档地址
组织管理员、所有者和某些自定义角色成员可以从组织中移除成员。移除成员意味着:
-
会切断对组织及其数据的所有访问权限。被移除的成员需要重新加入组织才能重新获得访问权限。
-
大多数情况下不会删除其 Bitwarden 账户。除非您采取措施删除他们的账户,否则被移除的成员仍能访问他们个人拥有的保险库项目。
-
如果同步过程中删除禁用用户选项被打开,则使用目录同步的组织会自动执行此操作。
从组织移除成员
要从您的组织移除成员:
1、在管理控制台中,转到成员。
2、选择要移除的用户,然后选择 ≡选项图标。
3、选择 ✘移除:
4、选择移除成员进行确认。
脱机设备会缓存数据的只读副本,包括组织项目。移除成员后,某些客户端可能会在短时间内保留对只读数据的访问权限。如果预计会有人恶意利用这一点,那么在您将成员从组织中移除时,就应该更新该成员拥有访问权限的凭据。
对于那些使用受信任设备 SSO 而没有主密码的成员账户:
-
从您的组织中移除它们将切断它们对 Bitwarden 账户的所有访问权限,除非该账户此前通过账户恢复功能设置过主密码,且在移除前至少使用该主密码登录过一次。
除非在用户被从组织中移除之前采取了上述步骤,否则用户将无法重新加入您的组织。如果没有采取上述步骤,每个被移除的用户都必须删除自己的账户,然后重新获得邀请才能创建账户和加入组织。
-
撤销对组织的访问权限,但不会从组织中移除他们,他们仍然可以登录 Bitwarden 并仅可以访问他们的个人密码库。
移除的成员的数据会怎样
所有集合均归组织所有。当您移除对集合中唯一拥有完整的管理集合权限的成员时,所有者和管理员可以授予现有成员对该集合的访问权限。
「我的密码库」中保存的项目归个人用户所有。当成员从组织中移除时,该用户仍保留其「我的密码库」中的所有项目。
相比之下,使用强制组织所有权策略的组织在成员移除后仍可访问数据。此策略会将个人拥有的「我的密码库」替换为组织拥有的「我的项目」。当「我的项目」中包含数据的成员被移除时,其「我的项目」会自动转换为以该用户电子邮件地址命名的集合。然后,所有者和管理员可以分配对该集合的访问权限。现有成员获得管理集合权限后,即可像访问标准 Bitwarden 集合一样访问、编辑和重新分配项目。
Bitwarden 目前仅建议对尚未开始推广的组织启用强制组织数据所有权策略。
如果您的组织在 2025.11.0 版本之前激活了该策略,将为自该版本以后确认的成员创建我的项目。现有成员将不会拥有我的项目,并且可以继续使用他们的我的密码库。未来版本将允许已开始成员入职并使用个人密码库的组织,将所有凭据迁移至组织所有权。
最后更新于