Zum Hauptinhalt springen
Passwork LogoPasswork LogoBenutzerhandbuch
search
search

Tresorverwaltung

In Passwork 7.1 können Sie benutzerdefinierte Tresortypen erstellen mit flexiblen Einstellungen, die auf die Bedürfnisse Ihrer Organisation zugeschnitten sind:

  • Für jeden Tresortyp können Sie Administratoren zuweisen, Einschränkungen für die Erstellung neuer Tresore festlegen und das Zugangslevel der Ersteller definieren
  • Wenn Sie einen Tresor erstellen oder seinen Typ ändern, erhalten ausgewählte Administratoren automatisch Zugriff darauf, und andere Administratoren können deren Zugangslevel nicht herabsetzen oder sie aus dem Tresor entfernen

Die neue Funktion ermöglicht es Ihnen, verschiedene Tresortypen für verschiedene Abteilungen oder Projekte zu erstellen, verantwortliche Administratoren zuzuweisen und Berechtigungen entsprechend zu konfigurieren.

Szenarien

Wiederherstellung des Notfallzugriffs

Ziel: Es soll möglich sein, den Zugriff auf Tresore wiederherzustellen, auf die der Organisationsbesitzer keinen Zugriff hat.

Lösung:

1

Erstellen Sie einen speziellen Benutzer (z. B. „Dienstkonto").

2

Fügen Sie diesen als Administrator der entsprechenden Tresortypen hinzu.

3

Sperren Sie den Benutzer oder deaktivieren Sie seine Autorisierungsmethoden.

4

Speichern Sie das Masterpasswort offline (z. B. auf einem physischen Medium im Tresor des Informationssicherheitsleiters).

5

Falls der Zugriff auf einen Tresor wiederhergestellt werden muss:

  1. Aktivieren Sie die Autorisierung für das Dienstkonto;
  2. Melden Sie sich damit an und greifen Sie auf die benötigten Daten zu;
  3. Erstellen Sie ein neues Masterpasswort.

Private Tresore deaktivieren

Ziel: Die Möglichkeit zur Erstellung privater Tresore einschränken.

Lösung:

1

Gehen Sie zu den Tresoreinstellungen und öffnen Sie den Typ User vaults.

2

Entfernen Sie im Abschnitt Who can create vaults alle Benutzer außer denen, die weiterhin private Tresore erstellen können sollen.

Unternehmenstresore mit obligatorischen Administratoren

Ziel: Alle Tresore, die Mitarbeiter erstellen, sollen Unternehmensadministratoren enthalten.

Lösung:

1

Gehen Sie zu den Tresoreinstellungen und erstellen Sie einen neuen Tresortyp.

2

Fügen Sie im Abschnitt Administrators die entsprechenden Benutzer hinzu. Diese werden automatisch zu den entsprechenden Tresoren hinzugefügt und können nicht herabgestuft oder aus den Tresoren entfernt werden.

Persönliche Tresore erstellen

Ziel: Mitarbeitern erlauben, eigene persönliche Tresore zu erstellen, jedoch keine anderen Benutzer dazu einzuladen.

Lösung:

1

Gehen Sie zu den Tresoreinstellungen und öffnen Sie das Menü zur Typerstellung.

2

Erstellen Sie einen neuen Typ mit dem Zugangslevel Vollständiger Zugang für den Ersteller — dieses erlaubt es nicht, andere Benutzer einzuladen.

Da benutzerdefinierte Tresortypen die Festlegung von Unternehmensadministratoren erfordern, können Sie:

  • Ein spezielles Dienstkonto als Administrator für die Notfallwiederherstellung ernennen
  • Die erforderlichen Unternehmensadministratoren festlegen, die dauerhaften Zugriff auf solche Tresore haben

Delegation administrativer Aufgaben

Ziel: Das System so konfigurieren, dass verschiedene Abteilungen ihre eigenen Administratoren haben.

Lösung:

1

Gehen Sie zu den Tresoreinstellungen und öffnen Sie das Menü zur Typerstellung.

2

Erstellen Sie separate Tresortypen für jede Abteilung und verbinden Sie die entsprechenden Rollen. Der Leiter des IT-Betriebs kann IT-Tresore erstellen und verwalten, ebenso der Vertriebsleiter für die Tresore seiner Abteilung. Dies hilft, einen einzigen globalen Administrator für alle Tresore zu vermeiden.

Eingeschränkte Tresorverwaltung

Ziel: Administratoren daran hindern, die Liste aller Organisationstresore einzusehen, Tresortypen zu verwalten und Zugangslevel-Einstellungen zu ändern.

Lösung:

1

Gehen Sie zu den Rolleneinstellungen und öffnen Sie die Rolle Administrator.

2

Bearbeiten Sie im Abschnitt Vaults die entsprechenden Einstellungen. Sie können den Zugriff entweder auf einzelne Tabs der Tresoreinstellungen oder auf die gesamte Seite einschränken.

FAQ

Wie unterscheiden sich Tresortypen von regulären Tresoren?

Reguläre Tresore sind Container für Passwörter. Tresortypen sind Regeln und Vorlagen, die steuern, wie Tresore eines bestimmten Typs erstellt und verwaltet werden.

Ist die Verwendung von Tresortypen obligatorisch?

Nein, die Verwendung benutzerdefinierter Tresortypen ist nicht obligatorisch. Grundlegende Typen stehen Ihnen immer zur Verfügung:

Private Tresore — für persönliche Benutzerpasswörter. Geteilte Tresore — für Tresore, die Benutzer gemeinsam nutzen.

Für den Unternehmenseinsatz empfehlen wir jedoch, eigene Tresortypen zu erstellen, um das erforderliche Maß an Kontrolle und die Einhaltung der Sicherheitsrichtlinien zu gewährleisten.

Wie unterscheiden sich Unternehmensadministratoren von regulären Administratoren?

Unternehmensadministratoren sind Benutzer, die automatisch Administratorrechte in allen Tresoren eines bestimmten Typs erhalten.

Merkmale von Unternehmensadministratoren:

  • Automatische Zuweisung — sie werden einem Tresor bei dessen Erstellung hinzugefügt;
  • Nicht entfernbar — reguläre Benutzer können sie nicht aus Tresoren entfernen;
  • Festgelegte Rechte — ihr Zugangslevel kann nicht herabgesetzt werden;
  • Zentrale Verwaltung — Änderungen am Tresortyp gelten für alle Tresore.

Die Ernennung von Unternehmensadministratoren gewährleistet eine ständige Kontrolle über wichtige Daten.

Kann ich Unternehmensadministratoren in einem bestehenden Typ ändern?

Ja, Sie können die Liste der Unternehmensadministratoren in den Tresortyp-Einstellungen bearbeiten.

Um einen Benutzer hinzuzufügen:

  1. Gehen Sie zum Tab Vault types in den Tresoreinstellungen.
  2. Öffnen Sie den Typ, den Sie bearbeiten möchten.
  3. Nehmen Sie im Abschnitt Administrators die erforderlichen Änderungen vor.
  4. Klicken Sie unten auf der Seite auf Save.

Beim Hinzufügen eines neuen Administrators erstellt das System automatisch Anfragen, diesen Benutzer zu allen bestehenden Tresoren dieses Typs hinzuzufügen.

Um einen Benutzer zu entfernen:

  1. Entfernen Sie den Benutzer aus der Liste der Unternehmensadministratoren für den entsprechenden Tresortyp.
  2. Entfernen Sie den Benutzer aus den entsprechenden Tresoren.

Solange der Administrator in den Tresortyp-Einstellungen angegeben ist, kann er nicht aus einzelnen Tresoren entfernt werden.

Wie kann eine Einschränkung für die Erstellung bestimmter Tresortypen festgelegt werden?

Beim Erstellen oder Bearbeiten eines Tresortyps stehen im Abschnitt Who can create vaults folgende Optionen zur Verfügung:

  • All organization users — jeder Benutzer kann Tresore dieses Typs erstellen.

  • Restricted access — Sie können auswählen, welche Benutzer, Rollen oder Gruppen Tresore dieses Typs erstellen können.

Sie können mehrere Kriterien kombinieren: Die Möglichkeit, einen Tresor zu erstellen, steht Benutzern zur Verfügung, die in mindestens einer der Listen enthalten sind. Sie können beispielsweise die Erstellung von „IT-Infrastruktur"-Tresoren nicht nur IT-Abteilungsmitarbeitern, sondern auch Projektmanagern ermöglichen.

Kann der Typ eines bestehenden Tresors geändert werden?

Ja, der Typ eines bestehenden Tresors kann geändert werden, jedoch nur, wenn Sie Administratorrechte für den betreffenden Tresor haben.

Um den Tresortyp zu ändern:

  1. Gehen Sie zum Tab All vaults in den Tresoreinstellungen.
  2. Suchen Sie in der Liste den Tresor, den Sie bearbeiten möchten.
  3. Öffnen Sie die Dropdown-Liste in der Spalte Type neben dem Tresor.
  4. Wählen Sie einen neuen Typ.
  5. Klicken Sie unten auf der Seite auf Save.

Wenn der Typ geändert wird, werden neue Unternehmensadministratoren automatisch zum Tresor hinzugefügt, neue Zugriffsregeln angewendet und Benutzerverbindungsanfragen erstellt.

Warum kann ich einige Administratoren nicht aus dem Tresor entfernen?

Wenn Sie bestimmte Administratoren nicht aus dem Tresor entfernen können, bedeutet dies, dass sie Unternehmensadministratoren sind.

Unternehmensadministratoren:

  • Werden automatisch basierend auf dem Tresortyp zugewiesen;
  • Können von regulären Benutzern nicht entfernt werden;
  • Gewährleisten eine ständige Unternehmenskontrolle über den Tresor;
  • Können nur durch Bearbeitung der entsprechenden Tresortyp-Einstellung entfernt werden (Systemadministratorrechte erforderlich).

Was ist mit meinen Tresoren nach dem Update auf Passwork 7 passiert?

Bei der Migration von Passwork 6 auf Version 7 hat das System bestehende Tresore automatisch konvertiert.

Persönliche Tresore:

  • Bleiben persönlich/privat;
  • Wurden dem Typ Private/Shared vaults zugewiesen;
  • Ihre Rechte und Zugriffsrechte haben sich nicht geändert.

Geteilte Tresore:

  • Wurden dem Typ Private/Shared vaults zugewiesen;
  • Alle Benutzer und ihre Rechte bleiben erhalten.

Organisationstresore:

  • Wurden in Unternehmens-Tresortypen konvertiert;
  • Administratoren wurden wiederhergestellt und sind nicht mehr entfernbar;
  • Die Zugriffsstruktur bleibt erhalten.
© 2017–2026 Passwork LLC
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum