In Passwork 7 wurde alles verbessert: Der Code wurde mit den neuesten Technologien komplett neu geschrieben, eine vollwertige API implementiert, die Oberfläche aktualisiert, Gruppen und Rollen neu gestaltet, das automatische Hinzufügen von Systemadministratoren zu Tresoren abgeschafft und die Verwaltung der Zugriffsrechte noch flexibler gestaltet. Dies wird den Komfort der Administration und Passwortverwaltung erheblich verbessern sowie die Entwicklung neuer Funktionen deutlich beschleunigen.
Aktualisierte Oberfläche
Die Passwork-Oberfläche wurde neu gestaltet und alle wichtigen Bereiche aktualisiert — viele Anfragen wurden berücksichtigt und logische sowie funktionale Fehler behoben, während die gewohnte Benutzerfreundlichkeit bei der Arbeit mit Passwörtern erhalten blieb. Außerdem wurde die Möglichkeit hinzugefügt, Spaltenbreiten anzupassen und Oberflächenelemente zu verschieben — jeder Benutzer kann sie an seine Bedürfnisse anpassen.
Erweiterte API-Funktionalität
Die API-Funktionalität wurde erheblich erweitert — sie ermöglicht nun die vollständige Interaktion mit allen Passwork-Funktionen: vom Kopieren von Passwörtern bis zur Verwaltung von Benutzern und Sicherheitseinstellungen.
Um die Arbeit mit der API zu vereinfachen, wurde ein offizieller Python-Connector vorbereitet — eine Entwicklerbibliothek, die die Integration von Passwork mit Anwendungen und Skripten in Python ermöglicht, sowie das Dienstprogramm Passwork-CLI, das die Arbeit mit der API über die Befehlszeile ermöglicht.
Anstelle von API-Schlüsseln werden nun Tokens verwendet — eine modernere und zuverlässigere Methode für den Systemzugriff. Darüber hinaus wurden die API-Zugriffseinstellungen auf die Rollenseite verschoben.
Neues Backend und Frontend
Der Code wurde mit moderneren Methoden vollständig aktualisiert — dies wird die Leistung verbessern und die Erstinstallation von Passwork vereinfachen. Darüber hinaus wird der neue Code die Grundlage für die Entwicklung von Desktop-Anwendungen bilden und die Einführung neuer Funktionen erheblich beschleunigen.
Benutzerrollen
Das Statussystem wurde aktualisiert, indem administrative Rechte und Benutzereinstellungen kombiniert und in Rollen umbenannt wurden — anstelle der zwei Standardstatus Administrator und Mitarbeiter kann nun eine unbegrenzte Anzahl von Rollen mit individuellen Rechten und Einstellungen erstellt werden.
Benutzergruppen
Was in früheren Versionen Rollen hieß, wurde in Gruppen umbenannt, wodurch der Benutzerverwaltungsprozess intuitiver wird und näher an gängigen Standards liegt, wie sie beispielsweise in Active Directory verwendet werden. Gruppen ermöglichen die Einschränkung des Benutzerzugriffs auf Tresore basierend auf bestimmten Berechtigungen.
Aktualisierte Tresorstruktur
Die Tresorstruktur wurde vereinfacht — anstelle von Organisationstresoren und persönlichen Tresoren können Benutzer nun private Tresore erstellen. Ein privater Tresor wird zu einem geteilten Tresor, wenn andere Benutzer hinzugefügt werden. Gleichzeitig werden Administratoren nicht mehr automatisch zu neuen Tresoren hinzugefügt.
Die aktualisierte Tresorstruktur gewährleistet eine zuverlässige Verschlüsselung und bietet neue Möglichkeiten für die Passwortverwaltung, wodurch der Prozess komfortabler und sicherer wird.
Bestätigung des Tresorzugriffs
Wenn Benutzer zu Gruppen hinzugefügt werden, erhalten sie nicht mehr automatisch Zugriff auf die Tresore anderer Benutzer — der Zugriff erfordert eine Bestätigung durch den Tresoradministrator. Benutzer, die während der LDAP-Synchronisierung Zugriff auf einen Tresor erhalten haben, müssen ebenfalls bestätigt werden. Dies bietet zusätzliche Kontrolle und verhindert unbefugten Zugriff auf Tresorinhalte.
Änderung der Zugangslevel
Das Zugangslevel-System wurde überarbeitet und eine Reihe von Änderungen an einigen davon eingeführt:
- Das Navigations-Level wurde durch die Möglichkeit ersetzt, alle übergeordneten Verzeichnisse des Ordners anzuzeigen, auf den das Zugangslevel angewendet wird.
- Benutzer mit dem Zugangslevel „Vollständiger Zugang" können nun Zugangslevel anderer Benutzer einsehen, zusätzlichen Zugriff verwalten, den Änderungsverlauf innerhalb des Verzeichnisses anzeigen und die ihnen zur Verfügung stehenden Passwörter über das Security-Dashboard analysieren.
- Die Möglichkeit wurde hinzugefügt, Benutzern in Ordnern Administratorrechte zuzuweisen. Das Zugangslevel „Administration" wird an untergeordnete Ordner vererbt, ohne die Möglichkeit, es zu ändern.
Aktionsverlauf und Benachrichtigungen
Die Liste der protokollierten Aktionen wurde erweitert, ihre Beschreibungen aktualisiert und das Benachrichtigungssystem vollständig überarbeitet. Kurz nach der Veröffentlichung werden Benachrichtigungseinstellungen eingeführt, die mehr Flexibilität bei der Verfolgung wichtiger Änderungen und Benutzeraktionen bieten.
Verwendung von Shortcuts
Um die Sicherheit zu erhöhen, wurden einige Änderungen an der Funktionsweise von Shortcuts vorgenommen:
- Es ist nun nicht mehr möglich, Shortcuts für Passwörter zu kopieren, bei denen die Shortcut-Erstellung nicht erlaubt ist.
- Ordner, die Shortcuts enthalten, die einem Benutzer nicht zur Verfügung stehen, werden nun ohne diese kopiert.
Hinzufügen von Tags zu Passwörtern
Beim Erstellen oder Bearbeiten eines Passworts kann nun ein Tag aus einer Liste bereits erstellter Tags ausgewählt werden. Dies hat den zusätzlichen Vorteil, dass die Erstellung von Tags mit demselben Namen verhindert wird (sales ↔ Sales usw.). Bei der Auswahl von Tags werden nur diejenigen angezeigt, die in den Tresoren des Benutzers verfügbar sind.
Änderungen am 2FA-Zurücksetzungsprozess
Beim Zurücksetzen des Autorisierungspassworts wird die Zwei-Faktor-Authentifizierung nun nicht mehr automatisch mit zurückgesetzt. Benutzer können 2FA nicht ohne eine erfolgreiche Anmeldung zurücksetzen, was die Sicherheit erhöht.
Kontosperrungsoption
Eine Kontosperrungsfunktion wurde eingeführt. Es können ein Limit für fehlgeschlagene Anmeldeversuche, ein Zeitrahmen für die Verfolgung der fehlgeschlagenen Versuche und eine Sperrdauer festgelegt werden.
Weitere Änderungen
- Die Einstellungen wurden aufgeräumt, indem ihre Struktur übersichtlicher gestaltet wurde.
- Automatischer Abruf von E-Mail und Name aus Single Sign-On-Systemen (SSO) hinzugefügt.
- Einstellungen für die automatische Bereinigung von Sitzungen, Benachrichtigungen und Hintergrundaufgaben hinzugefügt.
- Die Möglichkeit wurde hinzugefügt, ein Systembanner zu aktivieren, das für alle Passwork-Benutzer sichtbar ist. Es kann für wichtige Benachrichtigungen, Warnungen oder Anweisungen verwendet werden.
- Die Möglichkeit wurde hinzugefügt, eine Zeitzone sowie ein Datums- und Zeitformat auszuwählen.
- Filter in wichtigen Bereichen für eine schnellere und einfachere Suche aktualisiert.
Upgrade auf Passwork 7
Für das Upgrade auf Version 7.0 muss Passwork auf Version 6.5 aktualisiert, die Daten migriert und dies im Kundenportal bestätigt werden. Eine Upgrade-Anleitung ist hier zu finden.
Eirik Salmi
Eirik Salmi
Eirik Salmi
Inhaltsverzeichnis
- Aktualisierte Oberfläche
- Erweiterte API-Funktionalität
- Neues Backend und Frontend
- Benutzerrollen
- Benutzergruppen
- Aktualisierte Tresorstruktur
- Bestätigung des Tresorzugriffs
- Änderung der Zugangslevel
- Aktionsverlauf und Benachrichtigungen
- Verwendung von Shortcuts
- Hinzufügen von Tags zu Passwörtern
- Änderungen am 2FA-Zurücksetzungsprozess
- Kontosperrungsoption
- Weitere Änderungen
- Upgrade auf Passwork 7
Inhaltsverzeichnis
- Aktualisierte Oberfläche
- Erweiterte API-Funktionalität
- Neues Backend und Frontend
- Benutzerrollen
- Benutzergruppen
- Aktualisierte Tresorstruktur
- Bestätigung des Tresorzugriffs
- Änderung der Zugangslevel
- Aktionsverlauf und Benachrichtigungen
- Verwendung von Shortcuts
- Hinzufügen von Tags zu Passwörtern
- Änderungen am 2FA-Zurücksetzungsprozess
- Kontosperrungsoption
- Weitere Änderungen
- Upgrade auf Passwork 7
Ein Self-hosted Passwort-Manager für Ihr Unternehmen
Passwork bietet den Vorteil einer effektiven Teamarbeit mit Unternehmenspasswörtern in einer vollständig sicheren Umgebung
Mehr erfahren