Обновления Пассворка

Пассворк 7 RC

12min
Document image


Релиз-кандидат — это последний шаг перед официальным запуском новой версии Пассворка. Она почти готова, но нуждается в тестировании в реальных условиях для того, чтобы выявить любые оставшиеся недочёты и убедиться, что всё остальное работает идеально. Беспроблемный запуск нового обновления во многом зависит от вашей обратной связи!



Новый бэкенд, фронтенд и API

Полностью обновили код, используя более современные технологии — это улучшит производительность, упростит первоначальную установку Пассворка и обеспечит возможность интеграции и автоматизации всех процессов через API. Кроме этого, новый код станет основной для разработки десктопных приложений и значительно ускорит внедрение нового функционала.



Обновлённый интерфейс

Переработали интерфейс Пассворка и обновили все ключевые разделы — учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями. Также добавили возможность настраивать ширину колонок и перемещать элементы интерфейса — каждый пользователь сможет адаптировать его под свои потребности.



Пользовательские роли

Обновили систему статусов, объединив права администрирования и пользовательские настройки, и переименовали их в Роли — теперь вместо двух стандартных статусов Администратор и Сотрудник можно создать неограниченное количество ролей с индивидуальными правами и настройками.

Document image




Пользовательские группы

То, что в предыдущих версиях называлось Ролями, переименовали в Группы, сделав процесс управления пользователями более интуитивным и приближенным к общепринятым стандартам, например, используемым в Active Directory. Группы позволяют разграничить доступ пользователей к сейфам на основе определённых привилегий.

Document image




Обновлённая структура сейфов

Упростили структуру сейфов — вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически.

Обновлённая структура сейфов обеспечивает надёжное шифрование и предлагает новые возможности для управления паролями, делая процесс более удобным и безопасным.

Document image




Подтверждение доступа к сейфам

При добавлении пользователей в группы они больше не будут автоматически получать доступ к сейфам других пользователей — для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать. Это обеспечивает дополнительный контроль и предотвращает несанкционированный доступ к содержимому сейфов.

Document image




Изменение уровней доступа

Переработали систему уровней доступа и изменили некоторые права:

  • Убрали уровень доступа Структура папок — вместо него реализовали механизм, позволяющий просматривать все родительские директории папки, в которой установлен доступ
  • Разделили уровень доступа Нет доступа на Не установлен и Запрещён в зависимости от того, добавлен ли пользователь в сейф
  • Пользователи с Полным доступом теперь могут просматривать права других пользователей, управлять дополнительным доступом, просматривать всю историю действий в директории и анализировать вложенные пароли в Панели безопасности
Document image


История действий и уведомления

Расширили список отслеживаемых событий, обновили их описание, полностью переработали систему уведомлений и заложили основу для их гибкой настройки — это повысит контроль над важными изменениями и действиями пользователей.

Document image


Работа с ярлыками

Внесли изменения в работу ярлыков для повышения безопасности:

  • Запретили копирование ярлыков, к исходным паролям которых отсутствуют права на создание ярлыков
  • Изменили процесс копирования папок, в которых содержатся недоступные для копирования ярлыки — такие папки будут копироваться без этих ярлыков
  • Ограничили возможность перемещения паролей и ярлыков



Добавление тегов к паролю

При создании или редактировании пароля теперь можно добавить теги, выбрав их из уже существующих — это позволит избежать дублирования (например, «Продажи», «продажи», «Sales», «sales» и их вариаций). При выборе будут отображаться только теги доступных пользователю паролей.

Document image




Изменение процесса сброса 2ФА

Повысили безопасность при восстановлении доступа — двухфакторная аутентификация (2ФА) не будет сбрасываться автоматически при сбросе пароля авторизации. Пользователи не смогут самостоятельно сбросить 2ФА без успешного входа в систему: для этого потребуется обратиться к администратору.



Настройка блокировки аккаунта

Теперь в настройках можно установить параметры блокировки аккаунта при входе: количество неудачных попыток ввода пароля до блокировки, время отслеживания неудачных попыток и период блокировки.

Document image




Остальные изменения

  • Улучшили структуру настроек, распределив их по более подходящим разделам
  • Добавили автоматическую подгрузку электронной почты и имени из системы единого входа (SSO)
  • Добавили настройки автоматической очистки сессий, уведомлений и фоновых задач
  • Добавили возможность выбора часового пояса, формата даты и времени
  • Обновили систему фильтров в ключевых разделах для более быстрого и удобного поиска информации