En Passwork 7, mejoramos todo: reescribimos completamente el código utilizando las últimas tecnologías, implementamos una API completa, actualizamos la interfaz, rediseñamos los grupos y roles, abandonamos la adición automática de administradores del sistema a las bóvedas e hicimos la gestión de derechos de acceso aún más flexible. Esto mejorará significativamente la comodidad de la administración y la gestión de contraseñas, además de acelerar considerablemente el desarrollo de nuevas funcionalidades.
Interfaz actualizada
Rediseñamos la interfaz de Passwork y actualizamos todas las secciones clave — tuvimos en cuenta muchas solicitudes y corregimos errores lógicos y funcionales, preservando la comodidad familiar de trabajar con contraseñas. También añadimos la posibilidad de personalizar el ancho de las columnas y mover elementos de la interfaz — cada usuario podrá adaptarla a sus necesidades.
Funcionalidad de API ampliada
Ampliamos significativamente la funcionalidad de la API — ahora permite una interacción completa con todas las características de Passwork: desde copiar contraseñas hasta gestionar usuarios y configuraciones de seguridad.
Para simplificar el trabajo con la API, preparamos un conector oficial de Python — una biblioteca para desarrolladores que permite integrar Passwork con aplicaciones y scripts en Python, y la utilidad Passwork-CLI, que permite trabajar con la API desde la línea de comandos.
En lugar de claves API, ahora se utilizan tokens — una forma más moderna y fiable de acceder al sistema. Además, la configuración de acceso a la API se ha trasladado a la página de roles.
Nuevo backend y frontend
Actualizamos completamente el código utilizando métodos más modernos — esto mejorará el rendimiento y simplificará la instalación inicial de Passwork. Además, el nuevo código se convertirá en la base para desarrollar aplicaciones de escritorio y acelerará significativamente la introducción de nuevas funcionalidades.
Roles de usuario
Actualizamos el sistema de estados combinando los derechos administrativos y la configuración de usuarios, y los renombramos como Roles — ahora, en lugar de dos estados estándar Administrador y Empleado, puede crear un número ilimitado de roles con derechos y configuraciones individuales.
Grupos de usuarios
Lo que se llamaba Roles en versiones anteriores ha sido renombrado a Grupos, haciendo el proceso de gestión de usuarios más intuitivo y cercano a los estándares comunes, como los utilizados en Active Directory. Los grupos permiten restringir el acceso de los usuarios a las bóvedas según ciertos privilegios.
Estructura de bóvedas actualizada
Simplificamos la estructura de las bóvedas — en lugar de bóvedas de organización y bóvedas personales, los usuarios podrán crear bóvedas privadas. Una bóveda privada se convierte en compartida cuando se añaden otros usuarios. Al mismo tiempo, los administradores ya no se añaden automáticamente a las nuevas bóvedas.
La estructura de bóvedas actualizada garantiza un cifrado fiable y ofrece nuevas posibilidades para la gestión de contraseñas, haciendo el proceso más cómodo y seguro.
Confirmación de acceso a bóvedas
Al añadir usuarios a grupos, ya no recibirán automáticamente acceso a las bóvedas de otros usuarios — el acceso requerirá confirmación del administrador de la bóveda. Los usuarios que obtuvieron acceso a una bóveda durante la sincronización LDAP también necesitan ser confirmados. Esto proporciona control adicional y previene el acceso no autorizado al contenido de las bóvedas.
Cambios en los niveles de acceso
Hemos reformulado el sistema de niveles de acceso e introducido una serie de cambios en algunos de ellos:
- El nivel de navegación ha sido reemplazado por la capacidad de ver todos los directorios principales de la carpeta a la que se aplica el nivel de acceso.
- Los usuarios con el nivel de acceso completo ahora pueden ver los niveles de acceso de otros usuarios, gestionar el acceso adicional, ver el historial de cambios dentro del directorio y analizar las contraseñas disponibles para ellos a través del panel de seguridad.
- Se ha añadido la capacidad de asignar derechos administrativos a usuarios en carpetas. El nivel de acceso de administración se hereda a las carpetas secundarias sin posibilidad de modificarlo.
Historial de acciones y notificaciones
Hemos ampliado la lista de acciones que se registran, actualizado sus descripciones y reformulado completamente el sistema de notificaciones. Poco después del lanzamiento, introduciremos la configuración de notificaciones, que añadirá flexibilidad para realizar un seguimiento de los cambios importantes y las acciones de los usuarios.
Uso de accesos directos
Para mejorar la seguridad, hemos realizado algunos cambios en la forma en que funcionan los accesos directos:
- Ahora es imposible copiar accesos directos para contraseñas que no permiten la creación de accesos directos.
- Las carpetas que incluyen accesos directos no disponibles para un usuario ahora se copiarán sin ellos.
Añadir etiquetas a las contraseñas
Ahora, cuando cree o edite una contraseña, podrá seleccionar una etiqueta de una lista de las ya creadas. Esto tiene el beneficio adicional de prevenir la creación de etiquetas con el mismo nombre (ventas ↔ Ventas, etc.). Al seleccionar etiquetas, solo se mostrarán aquellas disponibles en las bóvedas del usuario.
Cambios en el flujo de restablecimiento de 2FA
Cuando restablezca su contraseña de autorización, la autenticación de dos factores ya no se restablecerá junto con ella. Los usuarios no podrán restablecer 2FA sin un inicio de sesión exitoso, lo que aumenta la seguridad.
Opción de bloqueo de cuenta
Hemos introducido una función de bloqueo de cuenta. Podrá establecer un límite de intentos de inicio de sesión fallidos, un período de tiempo para el seguimiento de los intentos fallidos y la duración del bloqueo.
Otros cambios
- Organizamos la configuración haciendo su estructura más clara.
- Se añadió la recuperación automática de correo electrónico y nombre desde sistemas de inicio de sesión único (SSO).
- Se añadió configuración para la limpieza automática de sesiones, notificaciones y tareas en segundo plano.
- Se añadió la capacidad de habilitar un banner del sistema que será visible para todos los usuarios de Passwork. Puede usarlo para notificaciones importantes, alertas o instrucciones.
- Se añadió la capacidad de elegir una zona horaria y formato de fecha y hora.
- Se actualizaron los filtros en las secciones clave para una búsqueda más rápida y sencilla.
Actualización a Passwork 7
Para actualizar a la versión 7.0, necesitará actualizar su Passwork a la versión 6.5, migrar sus datos y confirmar esto en el portal del cliente. Las instrucciones de actualización se pueden encontrar aquí.
Eirik Salmi
Eirik Salmi
Eirik Salmi
Tabla de contenidos
- Interfaz actualizada
- Funcionalidad de API ampliada
- Nuevo backend y frontend
- Roles de usuario
- Grupos de usuarios
- Estructura de bóvedas actualizada
- Confirmación de acceso a bóvedas
- Cambios en los niveles de acceso
- Historial de acciones y notificaciones
- Uso de accesos directos
- Añadir etiquetas a las contraseñas
- Cambios en el flujo de restablecimiento de 2FA
- Opción de bloqueo de cuenta
- Otros cambios
- Actualización a Passwork 7
Tabla de contenidos
- Interfaz actualizada
- Funcionalidad de API ampliada
- Nuevo backend y frontend
- Roles de usuario
- Grupos de usuarios
- Estructura de bóvedas actualizada
- Confirmación de acceso a bóvedas
- Cambios en los niveles de acceso
- Historial de acciones y notificaciones
- Uso de accesos directos
- Añadir etiquetas a las contraseñas
- Cambios en el flujo de restablecimiento de 2FA
- Opción de bloqueo de cuenta
- Otros cambios
- Actualización a Passwork 7
Un gestor de contraseñas autohospedado para su empresa
Passwork ofrece la ventaja de un trabajo en equipo eficaz con contraseñas corporativas en un entorno totalmente seguro
Más información