BearPass 2.26.0: Пространства и изоляция данных по филиалам
Релиз BearPass 2.26.0: Пространства
Новый релиз
BearPass 2.26.0
Пространства · Изоляция данных по филиалам, проектам и отделам внутри одной установки
🏗 Новые возможности
🛠 Улучшения и исправления
Если у вас несколько филиалов, проектов или подразделений — раньше был один выбор: либо ставить отдельный BearPass для каждого, либо держать всё в одной установке и надеяться, что сотрудники не зайдут куда не надо.
Теперь всё изменилось. В BearPass 2.26.0 вышла главная фича этого цикла — Пространства. Одна установка, полностью изолированные данные для каждого филиала, проекта или отдела. Сотрудник видит только то пространство, в которое его добавил администратор — и ничего больше.
Главное в этом релизе
🏗
Пространства — главная фича релиза
Изоляция данных · Мультитенантность · LDAP в границах пространства
Данные внутри одной копии BearPass теперь изолируются по филиалам, проектам или отделам. Пользователи видят только свои пространства. Импорт, экспорт, поиск, LDAP и ролевая модель работают в границах пространства — пересечения исключены.
⚡
Консольный экспорт паролей
Новая команда для экспорта корпоративных паролей в JSON или CSV. Предназначена для работы с десятками тысяч записей — там, где обычный экспорт через интерфейс не справляется.
🛠
15 исправлений и улучшений
Управление пользователями, отображение спецсимволов, JWT-провайдеры, персональное пространство, интерфейс на мобильных — подробности ниже.
Пространства: изоляция данных внутри одной установки
Задача, которую это решает
Представьте холдинг с тремя дочерними компаниями. Или строительную организацию с офисами в пяти городах. Или IT-аутсорсер, обслуживающий десятки клиентов.
До этого релиза у таких организаций было два варианта. Первый: отдельная установка BearPass для каждого филиала или проекта. Это работает, но администрировать несколько независимых экземпляров дорого и трудоёмко. Второй: одна установка для всех — но тогда сотрудники одного филиала потенциально видят данные другого, что недопустимо.
Пространства решают эту задачу элегантно: одна установка, полностью изолированные данные.
Архитектура пространств
Одна установка BearPass
Пространство: Москва
👤 Сотрудники МСК
📁 Папки МСК
🔑 Пароли МСК
🔗 LDAP → AD Москва
🚫 Данные пространств не пересекаются · Сотрудник видит только своё пространство · Импорт, экспорт, поиск, LDAP — в границах пространства
Как это работает
Системное пространство «Общее». При установке или обновлении до 2.26.0 автоматически создаётся системное пространство с ID=1 и названием «Общее пространство». Все существующие данные и пользователи попадают в него. Ничего не ломается — вы продолжаете работу как прежде.
Изоляция данных. Пользователь видит и работает только с теми пространствами, в которые его добавил администратор. Данные разных пространств не пересекаются. Случайный или намеренный доступ к чужим паролям исключён архитектурно.
Мультитенантность распространяется на всё. Импорт, экспорт, поиск, LDAP-синхронизация и ролевая модель работают в границах конкретного пространства. Администратор пространства «Маркетинг» синхронизирует своих пользователей из своего AD — и никак не пересекается с пространством «Разработка».
Гибкие права. Управление пространствами настраивается через роли. Можно дать пользователю право управлять всеми пространствами или только конкретными. Отдельное право позволяет управлять пользователями выбранных пространств с определёнными ролями — без доступа к самим паролям.
Кому это нужно прямо сейчас
🏢
Холдинги и компании с филиалами
Одна установка BearPass — изолированные данные для каждого юридического лица или офиса. Не нужно администрировать несколько экземпляров.
🔧
IT-аутсорсеры и MSP
Отдельное пространство для каждого клиента. Инженер, обслуживающий клиента А, физически не видит данные клиента Б.
🏗
Крупные компании с изолированными отделами
Производство, безопасность, финансы, разработка — у каждого отдела своё пространство с независимым управлением и LDAP-синхронизацией.
📋
Проектные команды
Пространство под конкретный проект с ограниченным составом участников. Закрыли проект — деактивировали пространство.
Хотите изолировать данные по филиалам уже сегодня?
Обновитесь до 2.26.0 и настройте Пространства за 30 минут. Или попробуйте BearPass с нуля — первые 5 пользователей навсегда бесплатно.
Вторая заметная фича релиза — новая консольная команда для экспорта корпоративных паролей в JSON или CSV.
Зачем это нужно, если экспорт через интерфейс уже был? Всё просто: обычный экспорт через веб-интерфейс имеет практические ограничения при работе с большим количеством записей. Когда паролей десятки тысяч — как это бывает у крупных компаний или IT-аутсорсеров — нужен инструмент, который работает на уровне сервера.
Новая команда запускается через CLI напрямую на сервере BearPass и выгружает корпоративные пароли без ограничений по объёму. Поддерживаются форматы JSON и CSV. Подробности — в документации: docs.bearpass.ru/guide/tools.html
Все исправления релиза
Исправления и улучшения
👥
Управление пользователями — теперь в списке отображаются все пользователи, включая тех, у кого была удалена роль. Исправлена ошибка редактирования пользователя без роли.
🔒
Роли — добавлено ограничение на удаление роли, которая назначена хотя бы одному пользователю.
🔑
Персональное пространство — право «Создание персональных паролей и папок» переименовано в «Доступ к персональному пространству» и подчинено логике пространств. Персональное пространство скрывается, если доступ к нему отключён.
⚡
JWT-провайдеры — исправлено обновление списка JWT-привязок после изменения статуса доверенного провайдера.
📝
Отображение данных — исправлено отображение дополнительного поля «Текст» в персональном хранилище (содержимое теперь корректно расшифровывается). Исправлено отображение кавычек и спецсимволов при просмотре записи.
🖥
Интерфейс — исправлен перенос длинных названий без пробелов в дополнительных полях, горизонтальный скролл больше не появляется. Иконка избранного больше не уменьшается при длинных названиях элементов.
📧
Приглашение пользователей — при создании пользователя с отправкой приглашения элемент выбора статуса скрыт. Финальный статус определяется активацией по ссылке из письма.
↩️
Права доступа — при редактировании прав в карточке пользователя при отмене выбора типа доступа значение корректно сбрасывается на предыдущее.
📱
API и мобильная версия — точечные правки в отображении списка провайдеров в десктопной и мобильной версиях. В английской версии исправлена ширина кнопки «Confirm with device» на экране двухфакторной авторизации.
⚠️
Ошибки — исправлен текст ошибки при создании папки или пароля с неуникальным названием.
Как обновиться до 2.26.0
✨
Автоматическое обновление
Прямо из интерфейса BearPass без ручных действий на сервере.
Важно при обновлении: все существующие данные и пользователи автоматически переходят в системное «Общее пространство». Никаких ручных миграций не требуется — всё продолжает работать как прежде. Новые пространства создаёте тогда, когда они нужны.
Что будет дальше
BearPass активно развивается. Если у вас есть идеи по функционалу Пространств или другим возможностям — пишите в канал продукта: @bearpass_news или в поддержку: @BearHelper_bot.
BearPass 2.26.0
Один менеджер паролей для всей компании. Данные изолированы по каждому филиалу.
On-premise · Реестр РФ №15427 · Пространства · LDAP · RBAC · Журнал событий