ПланФикс (planfix) wrote,
ПланФикс
planfix

Category:

Использование ПланФикса: Менеджер паролей

Сегодня я хочу рассказать вам, как мы настроили в своем аккаунте ПланФикса управление паролями к различным сервисам и интернет-ресурсам, с которыми нам приходится работать.

Задача управления паролями очень распространена в командах разработчиков, студиях дизайна, да и во многих других областях. Особенно остро она стоит, когда команде приходится поддерживать большое количество клиентских проектов, и количество паролей измеряется десятками и сотнями.

ПланФикс не является специализированным средством для хранения паролей, но с его помощью можно организовать достаточно комфортную систему управления паролями с разделением прав доступа к ним.

Вот как это сделали мы:




---
ВНИМАНИЕ: Описанный ниже способ организации хранения паролей в ПланФиксе больше не является наиболее удобным - появился более актуальный вариант, описанный здесь. Его основное преимущество в том, что нет необходимости вести отдельную аналитику и задавать доступ к каждой записи справочника вручную, он будет установлен автоматически при добавлении специальной ссылки на эту строку справочника в текст действия.
Далее идет оригинальный текст записи, не учитывающий сделанные позже изменения в системе.

---

1. Создаем справочник паролей

Администратор нашего аккаунта создал справочник “Контроль доступа”, в каждой записи которого есть четыре поля:



В поле "Заголовок"  мы заносим говорящее название, по которому легко будет найти ресурс в справочнике.
В поле "Адрес" обычно хранится URL админки сайта, но не обязательно - сюда можно вбивать любую информацию, например, номер кредитной карты.

Практика показала, что этих 4-х полей нам достаточно для хранения доступа к любому ресурсу, но вы можете добавить дополнительные поля в свой справочник, если в этом есть необходимость.

В этот справочник наш администратор вбивает все ресурсы, к которым надо давать доступ разным сотрудникам, в зависимости от конкретных задач.

Справочники в ПланФиксе многоуровневые, что добавляет удобства: например, на верхнем уровне можно сделать разделение ресурсов по типам (Админпанели сайтов, FTP, хостинг-панели и т.п.) или по проектам (если проект подразумевает администрирование нескольких разнотипных ресурсов) и т.п. Записи справочника верхнего уровня (или нескольких уровней) играют роль “папок”, их правильная структура помогает не запутаться даже в большом справочнике из сотен позиций.

2. Аналитика для “раздачи” паролей
Мы сделали аналитику “Доступ к ресурсам”, с помощью которой доступ к записям из справочника выдается конкретным исполнителям в задачах, где он нужен. Вот как выглядит структура этой аналитики:



Как видите, аналитика содержит всего один реквизит - справочник, о котором мы говорили выше. В данном случае нам этого достаточно.

В карточке аналитики мы задаем доступ к добавлению и к просмотру аналитики.

Доступ к добавлению аналитики необходимо дать тем сотрудникам, которые имеют право просматривать пароли доступа и выдавать их исполнителям. Как правило, это руководители и администраторы, но жестких ограничений нет. Вы определяете доступ самостоятельно, добавляя нужных пользователей поименно или по роли в системе:




Доступ к просмотру этой аналитики надо дать всем сотрудникам (а может, и клиентам), которым по роду их деятельности понадобится доступ хотя бы к одному ресурсу:




Обращаю ваше внимание: здесь вы задаете не доступ к определенным ресурсам, а только принципиальную возможность получить такой доступ в будущем.

Если не дать сотруднику или клиенту доступ к просмотру аналитики этого типа, то он не увидит ее ни при каких обстоятельствах, даже если вы добавите ее к нему в задачу (такой пример вы увидите ниже).

После того, как права доступа определены, а в справочник внесены пароли доступа, можно приступать к текущей работе.

3. Поехали!
Когда необходимо дать исполнителю пароль для администрирования какого-то ресурса, в задачу добавляется действие с аналитикой “Доступ к ресурсам”:



Вот как видит его исполнитель этой задачи, у которого есть доступ к просмотру аналитики данного типа:



Если он кликнет на ее название, раскроется нужная для доступа информация:




А вот как видит это же действие исполнитель (а может клиент или аудитор) этой задачи, у которого нет доступа к просмотру аналитики данного типа:



Как видите, даже имея доступ к задаче и общаясь по ней, клиент или сотрудник, которому по роду деятельности нет необходимости работать с паролями, не увидят этой информации.

Еще один приятный нюанс, который добавляет гибкости этому инструменту: если к задаче имеет доступ несколько сотрудников, которые могут просматривать аналитику с паролями, а вы по каким-то причинам хотите дать доступ только одному из них – сделайте действие, в котором добавляете аналитику с паролем, скрытым. Тогда этот сотрудник будет видеть и действие, и аналитику с доступом, а остальные участники задачи ни действия, ни пароля не увидят.


Переколпаковать колпак
Мы используем описанный способ для хранения паролей в ПланФиксе уже больше года, и он нас устраивает. Что не совсем удобно, так это то, что добавлять записи в справочник на текущий момент может только пользователь с правами администратора. После окончания работы над шаблонами, мы планируем очередную итерацию улучшения работы справочников: они станут более гибкими, получат свой механизм настройки прав доступа, данные в них можно будет добавлять и редактировать «на лету».

Эта гибкость нужна ПланФиксу не только и не столько для управления доступом к паролям, о котором я рассказал в этом топике – нам не хватает гибких справочников для реализации множества интересных кейсов, которые мы решаем вместе с нашими пользователями. ПланФикс продолжает развиваться в сторону полноценной системы управления бизнесом, и новые “гибкие” справочники станут важным шагом на этом пути.




Tags: ПланФикс, безопасность, кейсы, менеджер паролей, пароли, управление бизнесом
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 3 comments