Версия: 7.0

Пассворк 7.0

В Пассворк 7 мы улучшили все: полностью переписали код с использованием самых современных технологий, реализовали полноценный API, обновили интерфейс, переработали группы и роли, отказались от автоматического добавления администраторов системы в сейфы и сделали работу с правами доступа еще более гибкой. Это значительно повысит удобство администрирования и работы с паролями, а также сильно ускорит разработку нового функционала.

Обновлённый интерфейс

Переработали интерфейс Пассворка и обновили все ключевые разделы — учли многие пожелания и исправили логические и функциональные ошибки, сохранив привычное удобство работы с паролями. Также добавили возможность настраивать ширину колонок и перемещать элементы интерфейса — каждый пользователь сможет адаптировать его под свои потребности.

Расширенный функционал API

Значительно расширили функционал API — теперь с его помощью можно полноценно взаимодействовать со всеми возможностями Пассворка: от копирования паролей до управления пользователями и настройками безопасности.

Для упрощения работы с API мы подготовили официальный [Python-коннектор](../API and Integrations/Python Connector) — библиотеку для разработчиков, позволяющую интегрировать Пассворк с приложениями и скриптами на языке Python, и утилиту [Passwork-CLI](../API and Integrations/CLI Utility), позволяющую работать с API из командной строки.

Вместо API-ключей теперь используются токены — более современный и надёжный способ доступа к системе. Помимо этого, настройки доступа к API мы перенесли на страницу роли.

Новый бэкенд и фронтенд

Полностью обновили код, используя более современные методы — это улучшит производительность и упростит первоначальную установку Пассворка. Кроме этого, новый код станет основной для разработки десктопных приложений и значительно ускорит внедрение нового функционала.

Пользовательские роли

Обновили систему статусов, объединив права администрирования и пользовательские настройки, и переименовали их в Роли — теперь вместо двух стандартных статусов Администратор и Сотрудник можно создать неограниченное количество ролей с индивидуальными правами и настройками.

Пользовательские группы

То, что в предыдущих версиях называлось Ролями, переименовали в Группы, сделав процесс управления пользователями более интуитивным и приближенным к общепринятым стандартам, например, используемым в Active Directory. Группы позволяют разграничить доступ пользователей к сейфам на основе определённых привилегий.

Обновлённая структура сейфов

Упростили структуру сейфов — вместо сейфов организации и личных сейфов пользователи смогут создавать приватные сейфы. Приватный сейф становится общим при добавлении в него других пользователей. При этом администраторы больше не добавляются в новые сейфы автоматически.

Обновлённая структура сейфов обеспечивает надёжное шифрование и предлагает новые возможности для управления паролями, делая процесс более удобным и безопасным.

Подтверждение доступа к сейфам

При добавлении пользователей в группы они больше не будут автоматически получать доступ к сейфам других пользователей — для получения доступа потребуется подтверждение от администратора сейфа. Пользователей, получивших доступ к сейфу при LDAP-синхронизации, также необходимо подтверждать. Это обеспечивает дополнительный контроль и предотвращает несанкционированный доступ к содержимому сейфов.

Изменение уровней доступа

Переработали систему уровней доступа и изменили некоторые права:

Убрали уровень доступа Структура папок — вместо него реализовали механизм, позволяющий просматривать все родительские директории папки, в которой установлен доступ
Пользователи с Полным доступом теперь могут просматривать права других пользователей, управлять дополнительным доступом, просматривать всю историю действий в директории и анализировать вложенные пароли в Панели безопасности
Добавили возможность назначать административные права пользователям в папках. Уровень доступа Администрирование наследуется дочерними папками без возможности изменения

История действий и уведомления

Расширили список отслеживаемых событий, обновили их описание, полностью переработали систему уведомлений и заложили основу для их гибкой настройки — это повысит контроль над важными изменениями и действиями пользователей.

Работа с ярлыками

Внесли изменения в работу ярлыков для повышения безопасности:

Запретили копирование ярлыков, к исходным паролям у которых отсутствуют права на создание ярлыков
Изменили процесс копирования папок, в которых содержатся недоступные для копирования ярлыки — такие папки будут копироваться без этих ярлыков

Добавление тегов к паролю

При создании или редактировании пароля теперь можно добавить теги, выбрав их из уже существующих — это позволит избежать дублирования (например, «Продажи», «продажи», «Sales», «sales» и их вариаций). При выборе будут отображаться только доступные теги из сейфов пользователя.

Изменение процесса сброса 2ФА

Повысили безопасность при восстановлении доступа — двухфакторная аутентификация (2ФА) не будет сбрасываться автоматически при сбросе пароля авторизации. Пользователи не смогут самостоятельно сбросить 2ФА без успешного входа в систему: для этого потребуется обратиться к администратору.

Настройка блокировки аккаунта

Теперь в настройках можно установить параметры блокировки аккаунта при входе: количество неудачных попыток ввода пароля до блокировки, время отслеживания неудачных попыток и период блокировки.

Инструменты для DevOps

Пассворк 7 предоставляет полный набор инструментов для быстрой интеграции в корпоративные процессы: подключение к SIEM-системам, безопасное хранение секретов, CLI-утилита, Python-коннектор и детальная документация.

Поддержка PostgreSQL и Pangolin

Теперь Пассворк поддерживает установку на базах данных, основанных на PostgreSQL. Это даёт больше гибкости при использовании Пассворка в вашей инфраструктуре и позволяет учитывать корпоративные стандарты и предпочтения в выборе СУБД. Подробнее о настройке и использовании PostgreSQL в документации.

Остальные изменения

Улучшили структуру настроек, распределив их по более подходящим разделам
Добавили автоматическую подгрузку электронной почты и имени из системы единого входа (SSO)
Добавили настройки автоматической очистки сессий, уведомлений и фоновых задач
Добавили возможность включить системный баннер, который будет виден всем пользователям Пассворка. Его можно использовать для важных уведомлений, предупреждений или инструкций
Добавили возможность выбора часового пояса, формата даты и времени
Обновили систему фильтров в ключевых разделах для более быстрого и удобного поиска информации

Обновление до Пассворк 7

Для обновления до версии 7.0, необходимо обновить ваш Пассворк до версии 6.5, пройти миграцию данных и подтвердить это в клиентском портале. Ознакомьтесь с инструкцией по обновлению.

осторожно

Рекомендуем ознакомиться с новыми возможностями и особенностями миграции данных в тестовой среде перед обновлением вашей коробочной версии. Для тестирования вы можете развернуть Пассворк 7 на отдельном сервере — это позволит изучить все изменения новой версии, не затрагивая вашу текущую рабочую среду.

Обновлённый интерфейс​

Расширенный функционал API​

Новый бэкенд и фронтенд​

Пользовательские роли​

Пользовательские группы​

Обновлённая структура сейфов​

Подтверждение доступа к сейфам​

Изменение уровней доступа​

История действий и уведомления​

Работа с ярлыками​

Добавление тегов к паролю​

Изменение процесса сброса 2ФА​

Настройка блокировки аккаунта​

Инструменты для DevOps​

Поддержка PostgreSQL и Pangolin​

Остальные изменения​

Обновление до Пассворк 7​