功能: 委派管理助力企业级身份安全

借助委派管理的力量，防止身份信息无序扩散

Keeper 覆盖整个组织结构，实现对各部门、团队和区域的规模化安全策略执行。

Keeper 管理控制台显示用户列表，其中包含状态指示器和安全警报，例如“安全评分低”和“BreachWatch 警报”。

企业级架构与管控

通过基于节点的层级结构构建企业架构图

将 Keeper 环境按逻辑节点进行结构化配置，以对应不同团队或业务单元。每个节点均可独立配置用户、角色和策略，从而简化各层级的管理工作。

标注为“节点”的下拉菜单中已选择“Acme Worldwide”，下方显示可选的区域列表。

管理控制台“创建与共享”设置页面显示权限复选框列表（创建记录、复制记录、上传文件、创建 2FA 代码及共享选项）。

通过基于角色的访问控制（RBAC）强化治理能力

借助精细化的基于角色的访问控制，明确谁可查看、共享及管理凭证。在跨节点统一策略的同时，兼顾各地业务需求的灵活性。

安全分配管理权限

为指定节点分配管理员，并按需精细化配置其权限。使其在不暴露敏感数据的前提下，完成用户接入、报告生成及设备审批等管理操作。

角色权限下拉菜单中显示已启用的管理员权限（如管理用户/团队、生成报告、设备审批、记录类型管理、共享管理及账户转移）。

身份提供者设置界面，IDP 类型为 Azure，已选择 SAML 元数据文件，设置属性映射（名字、姓氏、电子邮件），并配置登录/登出 SSO 端点偏好。

按节点分配身份提供商（IdPs）

通过使 Keeper 环境中的每个节点能够使用独特的单点登录（SSO）配置，支持复杂的组织结构。无论管理多个品牌、子公司还是不同访问层级，Keeper 都可为每个节点分配独立 IdP。

自动执行安全策略

按角色和节点应用策略，如多因素认证 (MFA) 要求、共享限制或密码复杂度规则，以确保合规。

双因素身份验证设置显示已启用 2FA、FIDO2 安全密钥（需输入 PIN）、TOTP 验证器应用及智能手表（KeeperDNA），其他方式已禁用。

管理控制台的 Teams 页面显示标签页（用户、团队、管理员权限）、一个“添加团队”按钮，以及团队列表（设计、工程、市场、销售、支持）。

简化跨团队的协作

通过统一直观的控制台添加或移除用户、管理共享团队保管库并应用策略，实现高效管理与控制。

随时保持审计准备

按需生成合规与访问报告。即时掌握谁访问了哪些内容、政策变更时间及组织内数据的使用情况。

Keeper 高级报告与警报模块显示事件分类、事件数量及占总活动比例。

常见问题解答

Keeper 高级组织结构中的节点指什么？

节点代表一个组织单元，如部门、区域或团队，可包含独立的用户、角色、策略及管理权限。

不同管理员能管理不同节点吗？

是的，可为每个节点分配管理员并设置不同权限，实现跨业务单元的安全分布式管理。

在多管理员环境下，Keeper 如何保障安全？

Keeper 实施最小权限原则，并通过节点间加密密钥隔离，确保管理员仅能访问其授权范围。

各部门或区域的策略可以不同吗？

是的，可设定全局策略，也可按节点或角色定制执行规则，以满足不同合规和运营需求。

此功能可否与 Active Directory 或 SSO 集成？

是的，Keeper 可与主流身份提供商 (IdPs) 集成，并通过 Keeper AD Bridge 和 SCIM 支持自动化配置。