Управление сейфами
В Пассворк 7.1 вы можете создавать собственные типы сейфов с гибкими настройками под задачи вашей организации:
- Для каждого типа сейфа можно назначить администраторов, установить ограничения на создание новых сейфов и определить уровень доступа создателей
- При создании сейфа или изменении его типа выбранные администраторы автоматически получат к нему досту�п, а другие администраторы не смогут понизить их уровень доступа или удалить из сейфа
Новый функционал позволяет создавать разные типы сейфов для разных отделов или проектов, назначать ответственных администраторов и настраивать права под конкретные задачи.
Сценарии использования
Экстренное восстановление доступа
Задача: обеспечить возможность восстановления доступа к сейфам, в которых нет владельца организации.
Решение:
Создайте специального пользователя (например, «Системная учётная запись»)
Добавьте его в корпоративные администраторы для нужных типов сейфов
Заблокируйте пользователя или отключите его методы авторизации
Сохраните мастер-пароль офлайн (например, на физическом носителе у директора по ИБ)
При необходимости восстановления доступа к учетной записи сотрудника:
- Включите авторизацию резервного пользователя;
- Войдите под его учетной записью и получите доступ к нужным данным;
- Создайте новый мастер-пароль.
Запрет приватных сейфов
Задача: запретить сотрудникам создание приватных сейфов.
Р�ешение:
Перейдите в настройки сейфов и откройте тип «Пользовательские сейфы»
В разделе «Кто может создавать сейфы» уберите всех пользователей, за исключением тех, кому останется доступно их создание.
Корпоративные сейфы с обязательными администраторами
Задача: все сейфы, которые создают сотрудники, должны содержать корпоративных администраторов.
Решение:
Перейдите в настройки сейфов и создайте новый пользовательский тип сейфов.
В пункте «Администраторы» добавьте нужных пользователей. Они будут автоматически добавляться в соответствующие сейфы, и их нельзя понизить в правах или отключить от сейфа.
Создание личных сейфов
Задача: разрешить сотрудникам создавать собственные рабочие сейфы, но запретить приглашать туда других пользователей.
Решение:
Перейдите в настройки сейфов и откройте меню создания типа сейфов
Создайте новый тип с уровнем «Полный доступ» для создателя — он запрещает добавление других пользователей
Так как пользовательские типы сейфов подразумевают назначение �корпоративных администраторов, вы можете:
- Назначить администратором специального пользователя для экстренного восстановления
- Указать нужных корпоративных администраторов, которые будут иметь постоянный доступ к таким сейфам
Делегирование административных обязанностей
Задача: настроить систему так, чтобы у разных отделов были свои собственные администраторы.
Решение:
Перейдите в настройки сейфов и откройте меню создания типа сейфов
Создайте отдельные типы сейфов для каждого отдела и добавьте в каждый соответствующую роль. Руководитель ИТ-направления сможет создавать и управлять ИТ-сейфами, а директор по продажам — сейфами своего отдела. Это поможет избежать использования одного глобального администратора для всех сейфов.
Ограниченное управление сейфами
Задача: запретить администраторам просматривать список всех сейфов организации, управлять типами сейфов и настройками уровней доступа
Решение:
Перейдите в настройки ролей и откройте роль «Администратор»
В блоке «Сейфы» отредактируйте нужные настройки. Вы можете ограничить доступ как к одному из разделов настроек сейфов, так и ко всей странице.