В новой версии добавили сервисные аккаунты, сохранение фильтров, автоматическую очистку Корзины, мобильную версию пользовательской части веб-интерфейса и ряд других улучшений и исправлений.
Сервисные аккаунты
В Пассворке появился новый тип учётных записей — сервисные аккаунты. Они не привязаны к конкретному сотруднику, вход под ними невозможен, а доступ предоставляется исключительно по API-токену.
Зачем нужен сервисный аккаунт
Главное отличие от обычных учётных записей: для одного сервисного аккаунта можно создать несколько API-токенов, отдельно для каждой интеграции и среды.
Раньше под каждую интеграцию создавался отдельный аккаунт. Десять интеграций — десять аккаунтов: каждый нужно создать, настроить права и поддерживать, а для генерации и сброса токенов войти в каждый аккаунт.
Сервисный аккаунт решает эту проблему: один аккаунт, несколько независимых токенов, все операции со стороны администратора. Отозвали токен одной интеграции — остальные продолжают работать без изменений.
Как создать сервисный аккаунт
Сервисные аккаунты создаются в разделе управления пользователями — там же, где и обычные учётные записи.
Как создать API-токен
Токены создаются и отзываются в настройках конкретного сервисного аккаунта.
Новые настройки ролей
В настройках ролей появились новые права:
- Создание сервисных аккаунтов — разрешает создавать сервисные аккаунты
- Управление API-токенами — позволяет генерировать и отзывать токены
- Просмотр API-токенов — позволяет видеть созданные токены
Сохранение фильтров
Теперь пользователи могут сохранять выбранные фильтры и быстро применять их повторно. Сохранённые фильтры доступны только создавшему их пользователю.
Чтобы сохранить текущие настройки фильтров, нажмите на кнопку + в меню выбора фильтров.
Автоматическая очистка Корзины
В настройках сейфов появился новый блок «Корзина», где можно включить автоматичкое удаление объектов из Корзины и задать срок их хранения — от 1 до 1461 дня (по умолчанию 30 дней).
По истечении срока хранения пароли, папки и ярлыки удаляются из Корзины безвозвратно.
Мобильная версия веб-интерфейса
Адаптировали пользовательскую часть веб-версии Пассворка для работы с мобильных устройств. При открытии в мобильном браузере интерфейс автоматически переключается на мобильную версию.
Улучшения
- Улучшили работу ссылок: страница с одноразовой или истёкшей ссылкой теперь автоматически переходит в состояние «Ссылка истекла» через 30 минут после открытия или истечения без необходимости обновлять страницу
- Кнопка «Войти с ключом доступа» на странице входа теперь скрывается, если для всех ролей отключена настройка «Использование ключа доступа вместо пароля»
- Упростили подключение браузерного расширения: убрали лишние шаги с выбором пользователя и повторной аутентификацией после входа в веб-сессию
- Улучшили отображение состояние блокировки раздела «Аутентификация»
- Изменили значения по умолчанию для политик мастер-пароля и блокировки аутентификации
- Добавили недостающие всплывающие подсказки для неактивных элементов интерфейса
- Обновили отображение всплывающих подсказок для улучшения читаемости
- Внесли улучшения и исправления в интерфейс
Исправления
- Исправили ошибку, при которой редактирование непарольных полей записи снимало с неё отметку об угрозе в Панели безопасности
- Исправили ошибку, при которой состояние настройки ограничения аутентификации для LDAP-пользователей могло отображаться некорректно
- Исправили ошибку, при которой не сохранялись установленные порядок и ширина столбцов в таблицах
- Исправили ошибку, при которой кнопки навигации браузера переставали работать в некоторых разделах настроек
Десктопное приложение
- Добавили поддержку нестандартных портов в URL-адресе хоста
- Улучшили механизм обновления приложения и добавили автоматическую проверку актуальной версии
Илья Шелыгин
Анастасия Лебедева
Илья Шелыгин