Переезд из Пассворк в BearPass: перенос данных без ручной миграции
Смена корпоративного менеджера паролей — это не просто импорт базы логинов и паролей. В реальных инфраструктурах вместе с хранилищем связаны пользователи, группы, роли, LDAP-интеграции, структура сейфов и сложные права доступа.
В BearPass реализован инструмент автоматизированного переноса данных из Пассворка, который закрывает эту проблему и позволяет выполнить переезд на этапе развертывания и первичной настройки продукта — без потери структуры и логики доступа.
Для чего нужен отдельный инструмент миграции
Большинство парольных менеджеров ограничиваются функцией импорта базы паролей. Этого недостаточно для корпоративного сценария:
Инструмент миграции BearPass решает эту задачу комплексно: переносит не только данные, но и контекст их использования.
- после импорта паролей требуется вручную создать пользователей;
- восстановить группы и роли;
- заново настроить уровни доступа;
- перепривязать папки и записи;
- повторно настраивать LDAP.
Инструмент миграции BearPass решает эту задачу комплексно: переносит не только данные, но и контекст их использования.
Функционал импорта базы паролей
Функциона предназначен для автоматического переноса всех ключевых данных из Пассворка в BearPass при смене продукта.
Он используется на этапе внедрения BearPass и позволяет существенно сократить сроки миграции, минимизировать ручные операции и снизить риск ошибок. Подробная инструкция доступна в официальной документации.
Он используется на этапе внедрения BearPass и позволяет существенно сократить сроки миграции, минимизировать ручные операции и снизить риск ошибок. Подробная инструкция доступна в официальной документации.
В процессе импорта автоматически переносятся:
- данные пользователей (кроме паролей учетных записей);
- группы пользователей;
- роли и их привязка к пользователям;
- структура папок (с учетом описанных ограничений);
- данные папок и парольных записей;
- права доступа к папкам и отдельным элементам;
- настройки интеграции с LDAP.
Таким образом, после импорта в BearPass воссоздается полная рабочая структура, к которой привыкла команда.
Какие данные не переносятся:
По архитектурным и API-ограничениям Пассворка не импортируются:
- данные из приватных сейфов пользователей;
- пароли учетных записей пользователей
- (в BearPass будут установлены временные пароли);
- настройки SSO;
- набор прав внутри ролей (их необходимо настроить вручную после импорта).
Текущая версия инструмента работает только с экземплярами Пассворка, использующими стандартное шифрование. Импорт из экземпляров с Zero-knowledge шифрованием в настоящий момент невозможен.
Особенности переноса структуры данных
В Пассворке данные организованы в виде сейфов — корпоративных и пользовательских.
В BearPass используется иная логика хранения:
Как переносятся сейфы
В BearPass используется иная логика хранения:
- Корпоративное хранилище — общее дерево папок;
- Персональное хранилище — отдельное дерево для каждого пользователя.
Как переносятся сейфы
- корпоративные сейфы Пассворка переносятся в Корпоративное хранилище BearPass;
- общие пользовательские сейфы, доступные пользователю, чей API-ключ используется для импорта, также переносятся в Корпоративное хранилище;
- приватные пользовательские сейфы не переносятся, так как недоступны администратору через API;
- внутренняя структура папок и парольных записей полностью сохраняется.
Важное различие в модели доступаВ BearPass все данные, перенесенные в Корпоративное хранилище, доступны администраторам системы.
В Пассворке часть пользовательских сейфов может быть скрыта от корпоративных администраторов. Это различие необходимо учитывать при планировании миграции и управлении доступами.
Предварительные требования
Перед началом импорта необходимо убедиться, что:
Также важно учитывать дополнительные ограничения:
*перед переносом ознакомьтесь с документацией.
- развернута и функционирует коробочная (on-premise) версия BearPass;
- имеется доступ с системной ролью Администратора;
- используется API-ключ пользователя Пассворка, имеющего доступ ко всем корпоративным и необходимым общим пользовательским сейфам.
Также важно учитывать дополнительные ограничения:
- переносятся названия ролей и их привязка к пользователям, но не внутренние права ролей;
- настройки SSO не импортируются;
- после импорта LDAP потребуется вручную задать пароль сервисной учетной записи;
- локальным пользователям потребуется сменить пароль при первом входе.
*перед переносом ознакомьтесь с документацией.
Процесс импорта
Импорт выполняется через командную строку (CLI) на сервере, где установлен BearPass.
Шаг 1. Генерация API-ключа в Пассворке
Шаг 2. Запуск импорта в BearPass
Шаг 3: Наблюдение за процессом и завершение
- Авторизуйтесь в Пассворке с правами администратора.
- Перейдите в настройки API.
- Сгенерируйте новый API-ключ с максимальными правами.
- Сохраните ключ — после закрытия страницы он может стать недоступен.
Шаг 2. Запуск импорта в BearPass
- Подключитесь к серверу BearPass по SSH.
- Выполните команду: ./bearpass artisan "import:passwork"
- Base URL Пассворка Не добавляйте /api/v4 или другие пути.
- API ключ: Введите ключ, полученный на шаге 1. После ввода данных начнется процесс импорта.
Шаг 3: Наблюдение за процессом и завершение
- В консоли будет отображаться подробный лог переноса различных сущностей: пользователей, групп, ролей, папок, паролей, прав доступа и настроек LDAP.
- Дождитесь сообщения «Импорт из Пассворк завершен». Время выполнения зависит от объема данных.
- Обязательно выполните пост-настройку:
- Перейдите в раздел BearPass → Администрирование → LDAP.
- Для каждого импортированного LDAP-провайдера отредактируйте настройки и задайте новый пароль сервисной учетной записи. Сохраните изменения.
Результат миграции
После успешного импорта в BearPass будут созданы:
Команда может сразу приступить к работе в BearPass в привычной структуре, с сохраненной логикой доступа и без длительного ручного восстановления среды.
- Пользователи — все пользователи из Пассворка (локальные — с временными паролями);
- Группы и роли — с сохранением структуры и привязок;
- Структура данных — полная иерархия папок и парольных записей;
- Права доступа — корректно перенесены для пользователей и групп;
- LDAP-настройки — импортированы с необходимостью обновления пароля.
Команда может сразу приступить к работе в BearPass в привычной структуре, с сохраненной логикой доступа и без длительного ручного восстановления среды.
