В новой версии Пассворка в качестве основных инструментов управления сотрудниками выступают Роли и Группы.

Помимо командных настроек, вы можете управлять правами и возможностями отдельных пользователей для обеспечения максимальной гибкости команды.

В основе нашего продукта лежит продуманное разграничение доступа к настройкам системы и хранимым данным, поэтому для управления пользователями мы также применяем:

Роли позволяют автоматически предоставлять доступ к определенным настройкам и функциям Пассворка множеству пользователей одновременно.

В Пассворке доступно три базовых роли: Владелец, Администратор и Сотрудник. По умолчанию Владелец и Администратор обладают одинаковыми правами, но Владельцем может быть только один пользователь, а его права не могут быть изменены.

Вы можете создать неограниченное количество ролей с индивидуальными правами и настройками, предоставляя сотрудникам только те права, которые необходимы им для выполнения своих обязанностей.

Например:



Настройки роли поделены на блоки, каждый из которых отвечает за определенный функционал Пассворка.

С помощью специального блока Управление пользователями на основе ролей вы можете дать одной роли возможность управлять пользователями из другой:

Группы позволяют автоматически добавлять сотрудников в сейф и назначать им нужный уровень доступа, исключая необходимость делать это вручную. Этот формат управления пользователями более интуитивен и приближен к общепринятым стандартам, например, используемым в Active Directory, OpenLDAP, FreeIPA или ALD Pro.

При добавлении нового пользователя в группу он автоматически подключается к соответствующим сейфам, но доступ будет предоставлен только после подтверждения запроса администратором директории.



При необходимости вы можете точечно изменить уровни допуска определенных пользователей или групп при уже настроенном командном доступе. Это можно сделать на странице самого пользователя, либо в настройках доступа к директории

Откройте страницу пользователя, доступ которого вы хотите изменить, через меню Управления пользователями:

На появившейся странице вы увидите список сейфов, к которым у пользователя может быть допуск. Здесь вы можете изменить его уровень доступа к определенным сейфам или папкам, а также сменить роль пользователя.

Например, чтобы не создавать отдельную группу для руководителя отдела, достаточно повысить уровень доступа менеджера, а права остальных сотрудников при этом останутся унаследованы от своей группы.

Пассворк позволяет управлять пользователями и группами, подключенными к сейфу и папкам с помощью Настроек доступа к сейфу и Настроек доступа к папке соответственно. За исключением функционала запросов, эти настройки полностью аналогичны, поэтому в примерах используются настройки сейфа.

Нажмите на счётчик пользователей в верхней части сейфа, чтобы открыть Настройки доступа к сейфу.

Настройки доступа к сейфу делятся на три раздела: Пользователи, Группы и Запросы

В этой вкладке вы можете добавить в сейф нового пользователя, удалить уже имеющихся или изменить их доступ, не прибегая к функционалу групп.



В этой вкладке перечислены все группы, подключенные к данному сейфу. Здесь можно добавить в сейф новую группу или изменить доступ уже имеющихся групп:

При добавлении в группу нового пользователя, администратору сейфа потребуется подтвердить запрос в соответствующей вкладке Настроек доступа. Чтобы увидеть новые запросы, нажмите на красную иконку рядом с названием сейфа: