Teammitglied einladen

VaultPAM verwendet ein rollenbasiertes Modell innerhalb jeder Organisation. Laden Sie einen Kollegen ein, wählen Sie seine Rolle und weisen Sie ihn optional sofort Safes zu.

Rollen im Überblick

• Eigentümer — vollständige Kontrolle, einschließlich Abrechnung.
• Admin — Benutzer, Safes, Ressourcen, Richtlinien verwalten. Kann die Organisation nicht löschen.
• Operator — Sitzungen auf Safes starten, bei denen sie Mitglied sind.
• Auditor — Lesezugriff auf Sitzungen, Aufzeichnungen, Audit-Ereignisse. Kann keine Sitzungen starten.

Schritte

1. Öffnen Sie Organisation → Mitglieder → Einladen.
2. Geben Sie die E-Mail-Adresse des Kollegen ein. Sie können mehrere kommagetrennte Adressen hinzufügen.
3. Wählen Sie eine Rolle.
4. (Optional) Wählen Sie unter Safes zuweisen die Safes, denen sie sofort beitreten sollen.
5. (Optional) Aktivieren Sie MFA-Registrierung bei erster Anmeldung erforderlich, wenn Ihre Org-Richtlinie dies noch nicht erzwingt.
6. Klicken Sie auf Einladung senden.

Der Eingeladene erhält eine E-Mail. Er klickt auf den Link, bestätigt seine E-Mail-Adresse, legt ein Passwort (oder SSO) fest und registriert MFA bei der ersten Anmeldung.

Masseneinladung aus Entra / AD

Wenn Sie eine Entra- oder AD-Synchronisierung konfiguriert haben, können Sie individuelle Einladungen überspringen — neue Mitglieder erscheinen automatisch, wenn sie in der synchronisierten Gruppe landen.

Verwandte Artikel

• MFA einrichten
• Safe hinzufügen