Saltar al contenido principal
Passwork LogoPasswork LogoManual de usuario
search
search

Gestión de bóvedas

En Passwork 7.1 puede crear tipos de bóveda personalizados con configuraciones flexibles adaptadas a las necesidades de su organización:

  • Para cada tipo de bóveda puede asignar administradores, establecer restricciones para la creación de nuevas bóvedas y definir el nivel de acceso de los creadores
  • Cuando crea una bóveda o cambia su tipo, los administradores seleccionados obtendrán automáticamente acceso a ella, y otros administradores no podrán reducir su nivel de acceso ni eliminarlos de la bóveda

La nueva función le permite crear diferentes tipos de bóveda para distintos departamentos o proyectos, asignar administradores responsables y configurar los permisos correspondientes.

Escenarios

Recuperación de acceso de emergencia

Objetivo: hacer posible la recuperación de acceso a bóvedas a las que el propietario de la organización no tiene acceso.

Solución:

1

Cree un usuario especial (por ejemplo, «Service account»).

2

Añádalo a los administradores de los tipos de bóveda correspondientes.

3

Bloquee al usuario o desactive sus métodos de autorización.

4

Guarde la contraseña maestra sin conexión (por ejemplo, en un medio físico dentro de la caja fuerte de la oficina del director de seguridad de la información).

5

Si necesita restaurar el acceso a una bóveda:

  1. Habilite la autorización para la cuenta de servicio;
  2. Inicie sesión con ella y acceda a los datos que necesita;
  3. Cree una nueva contraseña maestra.

Desactivar bóvedas privadas

Objetivo: restringir la capacidad de crear bóvedas privadas.

Solución:

1

Vaya a la configuración de bóvedas y abra el tipo User vaults.

2

En la sección Who can create vaults elimine a todos los usuarios excepto aquellos que aún podrán crear bóvedas privadas.

Bóvedas corporativas con administradores obligatorios

Objetivo: todas las bóvedas que los empleados creen deben incluir administradores corporativos

Solución:

1

Vaya a la configuración de bóvedas y cree un nuevo tipo de bóveda.

2

En la sección Administrators añada los usuarios correspondientes. Se agregarán automáticamente a las bóvedas apropiadas y no podrán ser degradados ni desconectados de las bóvedas.

Creación de bóvedas personales

Objetivo: permitir a los empleados crear sus propias bóvedas personales, pero sin poder invitar a otros usuarios.

Solución:

1

Vaya a la configuración de bóvedas y abra el menú de creación de tipos.

2

Cree un nuevo tipo con el nivel Full access para el creador — no permite invitar a otros usuarios.

Como los tipos de bóveda personalizados requieren establecer administradores corporativos, puede:

  • Designar una cuenta de servicio especial como administrador para la recuperación de emergencia
  • Establecer los administradores corporativos necesarios que tendrán acceso permanente a dichas bóvedas

Delegación de funciones administrativas

Objetivo: configurar el sistema para que diferentes departamentos tengan sus propios administradores.

Solución:

1

Vaya a la configuración de bóvedas y abra el menú de creación de tipos.

2

Cree tipos de bóveda separados para cada departamento y conecte los roles correspondientes. El jefe de operaciones de TI podrá crear y gestionar las bóvedas de TI, al igual que el director de ventas con las bóvedas de su departamento. Esto ayudará a evitar el uso de un único administrador global para todas las bóvedas.

Gestión limitada de bóvedas

Objetivo: impedir que los administradores vean la lista de todas las bóvedas de la organización, gestionen los tipos de bóveda y la configuración de niveles de acceso.

Solución:

1

Vaya a la configuración de roles y abra el rol Administrator.

2

En la sección Vaults edite la configuración correspondiente. Puede restringir el acceso a pestañas individuales de la configuración de bóvedas, o a toda la página.

Preguntas frecuentes

¿En qué se diferencian los tipos de bóveda de las bóvedas normales?

Las bóvedas normales son contenedores para contraseñas. Los tipos de bóveda son reglas y plantillas que controlan cómo se crean y gestionan las bóvedas de un tipo particular.

¿Es necesario usar tipos de bóveda?

No, el uso de tipos de bóveda personalizados no es obligatorio. Los tipos básicos siempre estarán disponibles:

Bóvedas privadas — para contraseñas personales de los usuarios. Bóvedas compartidas — para bóvedas que los usuarios comparten.

Sin embargo, para uso corporativo recomendamos crear sus propios tipos de bóveda para garantizar el nivel de control necesario y el cumplimiento de las políticas de seguridad.

¿En qué se diferencian los administradores corporativos de los normales?

Los administradores corporativos son usuarios que reciben automáticamente derechos de administrador en todas las bóvedas de un determinado tipo.

Características de los administradores corporativos:

  • Asignación automática — se agregan a una bóveda cuando se crea;
  • No eliminables — los usuarios regulares no pueden eliminarlos de las bóvedas;
  • Derechos fijos — su nivel de acceso no se puede reducir;
  • Gestión centralizada — los cambios en el tipo de bóveda se aplican a todas las bóvedas.

Asignar administradores corporativos garantiza un control constante sobre los datos importantes.

¿Puedo cambiar los administradores corporativos en un tipo existente?

Sí, puede editar la lista de administradores corporativos en la configuración del tipo de bóveda.

Para añadir un usuario a los administradores corporativos:

  1. Vaya a la pestaña Vault types en la configuración de bóvedas.
  2. Abra el tipo que desea editar.
  3. En la sección Administrators realice los cambios necesarios.
  4. Haga clic en Save en la parte inferior de la página.

Cuando se añade un nuevo administrador, el sistema creará automáticamente solicitudes para agregar a este usuario a todas las bóvedas existentes de este tipo.

Para eliminar un usuario de los administradores corporativos:

  1. Elimine al usuario de la lista de administradores corporativos del tipo de bóveda correspondiente.
  2. Elimine al usuario de las bóvedas correspondientes.

Mientras el administrador esté especificado en la configuración del tipo de bóveda, no podrá ser eliminado de las bóvedas individuales.

¿Cómo establecer una restricción para la creación de ciertos tipos de bóvedas?

Al crear o editar un tipo de bóveda, las siguientes opciones están disponibles en la sección Who can create vaults:

  • All organization users — cualquier usuario puede crear bóvedas de este tipo.

  • Restricted access — puede elegir qué usuarios, roles o grupos pueden crear bóvedas de este tipo.

Puede combinar varios criterios: la capacidad de crear una bóveda está disponible para los usuarios incluidos en al menos una de las listas. Por ejemplo, puede permitir la creación de bóvedas de «Infraestructura de TI» no solo para los empleados del departamento de TI, sino también para los directores de proyecto.

¿Puedo cambiar el tipo de una bóveda existente?

Sí, el tipo de una bóveda existente se puede cambiar, pero solo si tiene derechos de administrador para la bóveda en cuestión.

Para cambiar el tipo de bóveda:

  1. Vaya a la pestaña All vaults en la configuración de bóvedas.
  2. En la lista encuentre la bóveda que desea editar.
  3. Abra la lista desplegable en la columna Type frente a la bóveda.
  4. Elija un nuevo tipo.
  5. Haga clic en Save en la parte inferior de la página.

Cuando se cambia el tipo, los nuevos administradores corporativos se agregarán automáticamente a la bóveda, se aplicarán las nuevas reglas de acceso y se crearán solicitudes de conexión de usuarios.

¿Por qué no puedo eliminar a algunos administradores de la bóveda?

Si no puede eliminar a ciertos administradores de la bóveda, significa que son administradores corporativos.

Los administradores corporativos:

  • Se asignan automáticamente según el tipo de bóveda;
  • No pueden ser eliminados por usuarios regulares;
  • Garantizan un control corporativo constante sobre la bóveda;
  • Solo pueden ser eliminados editando la configuración del tipo de bóveda correspondiente (se requieren derechos de administrador del sistema).

¿Qué pasó con mis bóvedas después de actualizar a Passwork 7?

Al migrar de Passwork 6 a la versión 7, el sistema convirtió automáticamente las bóvedas existentes.

Bóvedas personales:

  • Siguen siendo personales/privadas;
  • Se les ha asignado el tipo Private/Shared vaults;
  • Sus derechos y acceso no han cambiado.

Bóvedas compartidas:

  • Se les ha asignado el tipo Private/Shared vaults;
  • Todos los usuarios y sus derechos se conservan.

Bóvedas de la organización:

  • Se han convertido a tipos de bóveda corporativos;
  • Los administradores se han restaurado y son no eliminables;
  • La estructura de acceso se ha conservado.
© 2017–2026 Passwork LLC
Empresa
Sobre nosotrosPolítica de privacidadCertificado ISO 27001Notas de la versiónHoja de rutaBlog
Extensión de navegador
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Aplicación móvil
App StoreGoogle Play
Para empresas
EquiposPequeñas empresasEmpresas y corporacionesEnterpriseSolución on-premiseHerramienta para compartir contraseñasGestión de secretos
Ayuda
Manual de usuarioDocumentación técnicaCentro de ayuda