BearPass 2.26.0: Пространства и изоляция данных по филиалам

Релиз BearPass 2.26.0: Пространства

Новый релиз

BearPass 2.26.0

Пространства · Изоляция данных по филиалам, проектам и отделам
внутри одной установки

🏗 Новые возможности

🛠 Улучшения и исправления

Если у вас несколько филиалов, проектов или подразделений — раньше был один выбор: либо ставить отдельный BearPass для каждого, либо держать всё в одной установке и надеяться, что сотрудники не зайдут куда не надо.

Теперь всё изменилось. В BearPass 2.26.0 вышла главная фича этого цикла — Пространства. Одна установка, полностью изолированные данные для каждого филиала, проекта или отдела. Сотрудник видит только то пространство, в которое его добавил администратор — и ничего больше.

Главное в этом релизе

🏗

Пространства — главная фича релиза

Изоляция данных · Мультитенантность · LDAP в границах пространства

Данные внутри одной копии BearPass теперь изолируются по филиалам, проектам или отделам. Пользователи видят только свои пространства. Импорт, экспорт, поиск, LDAP и ролевая модель работают в границах пространства — пересечения исключены.

⚡

Консольный экспорт паролей

Новая команда для экспорта корпоративных паролей в JSON или CSV. Предназначена для работы с десятками тысяч записей — там, где обычный экспорт через интерфейс не справляется.

🛠

15 исправлений и улучшений

Управление пользователями, отображение спецсимволов, JWT-провайдеры, персональное пространство, интерфейс на мобильных — подробности ниже.

Пространства: изоляция данных внутри одной установки

Задача, которую это решает

Представьте холдинг с тремя дочерними компаниями. Или строительную организацию с офисами в пяти городах. Или IT-аутсорсер, обслуживающий десятки клиентов.

До этого релиза у таких организаций было два варианта. Первый: отдельная установка BearPass для каждого филиала или проекта. Это работает, но администрировать несколько независимых экземпляров дорого и трудоёмко. Второй: одна установка для всех — но тогда сотрудники одного филиала потенциально видят данные другого, что недопустимо.

Пространства решают эту задачу элегантно: одна установка, полностью изолированные данные.

Архитектура пространств

Одна установка BearPass

Пространство: Москва

👤 Сотрудники МСК
📁 Папки МСК
🔑 Пароли МСК
🔗 LDAP → AD Москва

Пространство: СПб

👤 Сотрудники СПб
📁 Папки СПб
🔑 Пароли СПб
🔗 LDAP → AD СПб

Пространство: DevOps

👤 Разработчики
📁 Инфраструктура
🔑 Секреты CI/CD
🔗 LDAP → AD DevOps

🚫 Данные пространств не пересекаются · Сотрудник видит только своё пространство · Импорт, экспорт, поиск, LDAP — в границах пространства

Как это работает

Системное пространство «Общее». При установке или обновлении до 2.26.0 автоматически создаётся системное пространство с ID=1 и названием «Общее пространство». Все существующие данные и пользователи попадают в него. Ничего не ломается — вы продолжаете работу как прежде.

Изоляция данных. Пользователь видит и работает только с теми пространствами, в которые его добавил администратор. Данные разных пространств не пересекаются. Случайный или намеренный доступ к чужим паролям исключён архитектурно.

Мультитенантность распространяется на всё. Импорт, экспорт, поиск, LDAP-синхронизация и ролевая модель работают в границах конкретного пространства. Администратор пространства «Маркетинг» синхронизирует своих пользователей из своего AD — и никак не пересекается с пространством «Разработка».

Гибкие права. Управление пространствами настраивается через роли. Можно дать пользователю право управлять всеми пространствами или только конкретными. Отдельное право позволяет управлять пользователями выбранных пространств с определёнными ролями — без доступа к самим паролям.

Кому это нужно прямо сейчас

🏢

Холдинги и компании с филиалами

Одна установка BearPass — изолированные данные для каждого юридического лица или офиса. Не нужно администрировать несколько экземпляров.

🔧

IT-аутсорсеры и MSP

Отдельное пространство для каждого клиента. Инженер, обслуживающий клиента А, физически не видит данные клиента Б.

🏗

Крупные компании с изолированными отделами

Производство, безопасность, финансы, разработка — у каждого отдела своё пространство с независимым управлением и LDAP-синхронизацией.

📋

Проектные команды

Пространство под конкретный проект с ограниченным составом участников. Закрыли проект — деактивировали пространство.

Хотите изолировать данные по филиалам уже сегодня?

Обновитесь до 2.26.0 и настройте Пространства за 30 минут. Или попробуйте BearPass с нуля — первые 5 пользователей навсегда бесплатно.

Попробовать бесплатно Документация по Пространствам

Консольный экспорт паролей

Вторая заметная фича релиза — новая консольная команда для экспорта корпоративных паролей в JSON или CSV.

Зачем это нужно, если экспорт через интерфейс уже был? Всё просто: обычный экспорт через веб-интерфейс имеет практические ограничения при работе с большим количеством записей. Когда паролей десятки тысяч — как это бывает у крупных компаний или IT-аутсорсеров — нужен инструмент, который работает на уровне сервера.

Новая команда запускается через CLI напрямую на сервере BearPass и выгружает корпоративные пароли без ограничений по объёму. Поддерживаются форматы JSON и CSV. Подробности — в документации: docs.bearpass.ru/guide/tools.html

Все исправления релиза

Исправления и улучшения

👥

Управление пользователями — теперь в списке отображаются все пользователи, включая тех, у кого была удалена роль. Исправлена ошибка редактирования пользователя без роли.

🔒

Роли — добавлено ограничение на удаление роли, которая назначена хотя бы одному пользователю.

🔑

Персональное пространство — право «Создание персональных паролей и папок» переименовано в «Доступ к персональному пространству» и подчинено логике пространств. Персональное пространство скрывается, если доступ к нему отключён.

⚡

JWT-провайдеры — исправлено обновление списка JWT-привязок после изменения статуса доверенного провайдера.

📝

Отображение данных — исправлено отображение дополнительного поля «Текст» в персональном хранилище (содержимое теперь корректно расшифровывается). Исправлено отображение кавычек и спецсимволов при просмотре записи.

🖥

Интерфейс — исправлен перенос длинных названий без пробелов в дополнительных полях, горизонтальный скролл больше не появляется. Иконка избранного больше не уменьшается при длинных названиях элементов.

📧

Приглашение пользователей — при создании пользователя с отправкой приглашения элемент выбора статуса скрыт. Финальный статус определяется активацией по ссылке из письма.

↩️

Права доступа — при редактировании прав в карточке пользователя при отмене выбора типа доступа значение корректно сбрасывается на предыдущее.

📱

API и мобильная версия — точечные правки в отображении списка провайдеров в десктопной и мобильной версиях. В английской версии исправлена ширина кнопки «Confirm with device» на экране двухфакторной авторизации.

⚠️

Ошибки — исправлен текст ошибки при создании папки или пароля с неуникальным названием.

Как обновиться до 2.26.0

✨

Автоматическое обновление

Прямо из интерфейса BearPass без ручных действий на сервере.

Профиль → Администрирование → Настройки → Обновление продукта

🖥

Ручное обновление

Стандартный способ через сервер — по инструкции в документации.

Открыть инструкцию

Важно при обновлении: все существующие данные и пользователи автоматически переходят в системное «Общее пространство». Никаких ручных миграций не требуется — всё продолжает работать как прежде. Новые пространства создаёте тогда, когда они нужны.

Что будет дальше

BearPass активно развивается. Если у вас есть идеи по функционалу Пространств или другим возможностям — пишите в канал продукта: @bearpass_news или в поддержку: @BearHelper_bot.

BearPass 2.26.0

Один менеджер паролей для всей компании.
Данные изолированы по каждому филиалу.

On-premise · Реестр РФ №15427 · Пространства · LDAP · RBAC · Журнал событий

Попробовать бесплатно Читать документацию

До 5 пользователей навсегда бесплатно · Поддержка: @BearHelper_bot · Новости: @bearpass_news