Управление сейфами

В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:

• Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
• При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему доступ, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа

Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи.

Сценарии использования

Экстренное восстановление доступа

Задача: обеспечить возможность восстановления доступа к сейфам, в которых нет владельца организации.

Решение:

1

Создайте специального пользователя (например, «Системная учётная запись»)

2

Добавьте его в корпоративные администраторы для нужных типов сейфов

3

Заблокируйте пользователя или отключите его методы авторизации

4

Сохраните мастер-пароль офлайн (например, на физическом носителе у директора по ИБ)

5

При необходимости восстановления доступа к учетной записи сотрудника:

1. Включите авторизацию резервного пользователя;
2. Войдите под его учетной записью и получите доступ к нужным данным;
3. Создайте новый мастер-пароль.

Запрет приватных сейфов

Задача: запретить сотрудникам создание приватных сейфов.

Решение:

1

Перейдите в настройки сейфов и откройте тип «Пользовательские сейфы»

2

В разделе «Кто может создавать сейфы» уберите всех пользователей, за исключением тех, кому останется доступно их создание.

Корпоративные сейфы с обязательными администраторами

Задача: все сейфы, которые создают сотрудники, должны содержать корпоративных администраторов.

Решение:

1

Перейдите в настройки сейфов и создайте новый пользовательский тип сейфов.

2

В пункте «Администраторы» добавьте нужных пользователей. Они будут автоматически добавляться в соответствующие сейфы, и их нельзя понизить в правах или отключить от сейфа.

Создание личных сейфов

Задача: разрешить сотрудникам создавать собственные рабочие сейфы, но запретить приглашать туда других пользователей.

Решение:

1

Перейдите в настройки сейфов и откройте вкладку Настройки

2

В разделе Дополнительные ограничения для Пользовательских сейфов включите опцию Запретить добавление пользователей и групп

Так как пользовательские типы сейфов подразумевают назначение корпоративных администраторов, вы можете:

• Назначить администратором специального пользователя для экстренного восстановления
• Указать нужных корпоративных администраторов, которые будут иметь постоянный доступ к таким сейфам

Делегирование административных обязанностей

Задача: настроить систему так, чтобы у разных отделов были свои собственные администраторы.

Решение:

1

Перейдите в настройки сейфов и откройте меню создания типа сейфов

2

Создайте отдельные типы сейфов для каждого отдела и добавьте в каждый соответствующую роль. Руководитель ИТ-направления сможет создавать и управлять ИТ-сейфами, а директор по продажам — сейфами своего отдела. Это поможет избежать использования одного глобального администратора для всех сейфов.

Ограниченное управление сейфами

Задача: запретить администраторам просматривать список всех сейфов организации, управлять типами сейфов и настройками уровней доступа

Решение:

1

Перейдите в настройки ролей и откройте роль «Администратор»

2

В блоке «Сейфы» отредактируйте нужные настройки. Вы можете ограничить доступ как к одному из разделов настроек сейфов, так и ко всей странице.

FAQ

Чем типы сейфов отличаются от обычных сейфов?

Обычные сейфы — это контейнеры для хранения паролей. Типы сейфов — это правила и шаблоны, которые определяют, как создаются и управляются сейфы определённого типа.

Обязательно ли использовать типы сейфов?

Нет, использование настраиваемых типов сейфов не является обязательным. Вам всегда будут доступны базовые типы:

Приватные сейфы — для персональных паролей пользователей. Общие сейфы — для сейфов, которыми пользователи делятся самостоятельно.

Однако для корпоративного использования мы рекомендуем создать собственные типы сейфов в целях обеспечения необходимого уровня контроля и соответствия политикам безопасности.

Чем отличаются корпоративные администраторы от обычных?

Корпоративные администраторы — это пользователи, которые автоматически получают права администратора во всех сейфах определённого типа.

Особенности корпоративных администраторов:

• Автоматическое добавление — они добавляются в сейф при его создании;
• Неудаляемость — обычные пользователи не могут удалить их из сейфа;
• Неизменяемые права — их уровень доступа нельзя понизить;
• Централизованное управление — изменения в типе сейфа применяются ко всем сейфам.

Использование корпоративных администраторов обеспечивает постоянный контроль над важными данными.

Можно ли изменить корпоративных администраторов в существующем типе?

Да, вы можете менять список корпоративных администраторов в настройках типа сейфа.

Чтобы добавить пользователя в корпоративные администраторы:

1. Перейдите на вкладку Типы сейфов в настройках сейфов.
2. Откройте нужный тип в списке.
3. В разделе Администраторы внесите нужные изменения.
4. Нажмите Сохранить внизу страницы.

При добавлении нового пользователя система автоматически создаст запросы на добавление нового администратора во все существующие сейфы этого типа.

Чтобы удалить пользователя из корпоративных администраторов:

1. Удалите нужного пользователя из списка корпоративных администраторов типа сейфа.
2. Удалите пользователя из конкретных сейфов.

Пока администратор указан в типе сейфа, его нельзя удалить из отдельных сейфов.

Как установить ограничение на создание сейфов определённого типа?

При создании или редактировании типа сейфа в разделе «Кто может создавать сейфы» доступны следующие опции:

• Все пользователи организации — любой пользователь может создать сейфы этого типа.

• Ограниченный доступ — вы можете выбрать, какие пользователи, роли или группы могут создавать сейфы этого типа.

Можно комбинировать несколько критериев: возможность создать сейф доступна пользователям, входящим хотя бы в один из списков. Например, вы можете разрешить создание сейфов «ИТ-инфраструктура» не только сотрудникам ИТ-отдела, но и руководителям проектов.

Можно ли изменить тип существующего сейфа?

Да, тип существующего сейфа можно изменить, но только при наличии прав администратора в нужном сейфе.

Чтобы изменить тип сейфа:

1. Перейдите на вкладку Все сейфы в настройках сейфов.
2. Найдите нужный сейф в списке.
3. В колонке Тип откройте выпадающий список напротив нужного сейфа.
4. Выберите новый тип сейфа.
5. Нажмите Сохранить внизу страницы.

При изменении типа в сейф автоматически добавятся корпоративные администраторы нового типа, применятся новые правила доступа и создадутся запросы на подключение пользователей.

Почему я не могу удалить некоторых администраторов из сейфа?

Если вы не можете удалить определённых администраторов из сейфа, значит они являются корпоративными администраторами.

Корпоративные администраторы:

• Назначаются автоматически на основе типа сейфа;
• Не могут быть удалены обычными пользователями;
• Обеспечивают постоянный корпоративный контроль над сейфом;
• Могут быть удалены только при изменении соответствующей настройки типа сейфа (требуются права администратора системы).

Что произошло с моими сейфами при обновлении до Пассворк 7?

При обновлении с Пассворк 6 до версии 7 система автоматически конвертировала имеющиеся сейфы.

Личные сейфы:

• Остаются личными/приватными;
• Получили тип Приватные/Общие сейфы;
• Ваши права и доступы не изменились.

Общие сейфы:

• Получили тип Приватные/Общие сейфы;
• Все пользователи и их права сохранены.

Сейфы организации:

• Преобразованы в корпоративные типы сейфов;
• Администраторы восстановлены и стали неудаляемыми;
• Структура доступа сохранена.