Content Oriented Web
Make great presentations, longreads, and landing pages, as well as photo stories, blogs, lookbooks, and all other kinds of content oriented projects.
Бесплатная помощь
Если у вас возникли вопросы по установке BearPass, заполните форму и мы свяжемся с вами в ближайшее время, чтобы помочь.
Переезд с Пассворк в BearPass: полный перенос данных без ручной миграции
Смена корпоративного менеджера паролей — это не просто импорт базы логинов и паролей. В реальных инфраструктурах вместе с хранилищем связаны пользователи, группы, роли, LDAP-интеграции, структура сейфов и сложные права доступа.
В BearPass реализован инструмент автоматизированного переноса данных из Пассворка, который закрывает эту проблему и позволяет выполнить переезд на этапе развертывания и первичной настройки продукта — без потери структуры и логики доступа.
В BearPass реализован инструмент автоматизированного переноса данных из Пассворка, который закрывает эту проблему и позволяет выполнить переезд на этапе развертывания и первичной настройки продукта — без потери структуры и логики доступа.
Для чего нужен отдельный инструмент миграции
Большинство парольных менеджеров ограничиваются функцией импорта базы паролей. Этого недостаточно для корпоративного сценария:
- после импорта паролей требуется вручную создать пользователей;
- восстановить группы и роли;
- заново настроить уровни доступа;
- перепривязать папки и записи;
- повторно настраивать LDAP.
Функционал импорта базы паролей
Функциона предназначен для автоматического переноса всех ключевых данных из Пассворка в BearPass при смене продукта.
Он используется на этапе внедрения BearPass и позволяет существенно сократить сроки миграции, минимизировать ручные операции и снизить риск ошибок.
Подробная инструкция доступна в официальной документации:
Читать документацию Он используется на этапе внедрения BearPass и позволяет существенно сократить сроки миграции, минимизировать ручные операции и снизить риск ошибок.
Подробная инструкция доступна в официальной документации:
✅В процессе импорта автоматически переносятся:
- данные пользователей (кроме паролей учетных записей);
- группы пользователей;
- роли и их привязка к пользователям;
- структура папок (с учетом описанных ограничений);
- данные папок и парольных записей;
- права доступа к папкам и отдельным элементам;
- настройки интеграции с LDAP.
- данные
- права
- настройки
- группы
❌Какие данные не переносятся
По архитектурным и API-ограничениям Пассворка не импортируются:
- данные из приватных сейфов пользователей;
- пароли учетных записей пользователей
- (в BearPass будут установлены временные пароли);
- настройки SSO;
- набор прав внутри ролей (их необходимо настроить вручную после импорта).
- SSO
- Приватные сейфы
Текущая версия инструмента работает только с экземплярами Пассворка, использующими стандартное шифрование.
Импорт из экземпляров с Zero-knowledge шифрованием в настоящий момент невозможен.
Импорт из экземпляров с Zero-knowledge шифрованием в настоящий момент невозможен.
Особенности переноса структуры данных
В Пассворке данные организованы в виде сейфов — корпоративных и пользовательских.
В BearPass используется иная логика хранения:
- Корпоративное хранилище — общее дерево папок;
- Персональное хранилище — отдельное дерево для каждого пользователя.
Как переносятся сейфы
- корпоративные сейфы Пассворка переносятся в Корпоративное хранилище BearPass;
- общие пользовательские сейфы, доступные пользователю, чей API-ключ используется для импорта, также переносятся в Корпоративное хранилище;
- приватные пользовательские сейфы не переносятся, так как недоступны администратору через API;
- внутренняя структура папок и парольных записей полностью сохраняется.
Важное различие в модели доступаВ BearPass все данные, перенесенные в Корпоративное хранилище, доступны администраторам системы.
В Пассворке часть пользовательских сейфов может быть скрыта от корпоративных администраторов. Это различие необходимо учитывать при планировании миграции и управлении доступами.
В Пассворке часть пользовательских сейфов может быть скрыта от корпоративных администраторов. Это различие необходимо учитывать при планировании миграции и управлении доступами.
Предварительные требования
Перед началом импорта необходимо убедиться, что:
- развернута и функционирует коробочная (on-premise) версия BearPass;
- имеется доступ с системной ролью Администратора;
- используется API-ключ пользователя Пассворка, имеющего доступ ко всем корпоративным и необходимым общим пользовательским сейфам.
Также важно учитывать дополнительные ограничения:
- переносятся названия ролей и их привязка к пользователям, но не внутренние права ролей;
- настройки SSO не импортируются;
- после импорта LDAP потребуется вручную задать пароль сервисной учетной записи;
- локальным пользователям потребуется сменить пароль при первом входе.
*перед переносом ознакомьтесь с документацией
Процесс импорта
Импорт выполняется через командную строку (CLI) на сервере, где установлен BearPass.
- Шаг 1. Генерация API-ключа в Пассворке
- Авторизуйтесь в Пассворке с правами администратора.
- Перейдите в настройки API.
- Сгенерируйте новый API-ключ с максимальными правами.
- Сохраните ключ — после закрытия страницы он может стать недоступен.
01 - Шаг 2. Запуск импорта в BearPass
- Подключитесь к серверу BearPass по SSH.
- Выполните команду:
3.Укажите параметры:- Base URL Пассворка Не добавляйте /api/v4 или другие пути.
- API ключ: Введите ключ, полученный на шаге 1. После ввода данных начнется процесс импорта.
02 - Шаг 3: Наблюдение за процессом и завершение
- В консоли будет отображаться подробный лог переноса различных сущностей: пользователей, групп, ролей, папок, паролей, прав доступа и настроек LDAP.
- Дождитесь сообщения «Импорт из Пассворк завершен». Время выполнения зависит от объема данных.
- Обязательно выполните пост-настройку:
- Перейдите в раздел BearPass → Администрирование → LDAP.
- Для каждого импортированного LDAP-провайдера отредактируйте настройки и задайте новый пароль сервисной учетной записи. Сохраните изменения.
03
Результат миграции
После успешного импорта в BearPass будут созданы:
- Пользователи — все пользователи из Пассворка
- (локальные — с временными паролями);
- Группы и роли — с сохранением структуры и привязок;
- Структура данных — полная иерархия папок и парольных записей;
- Права доступа — корректно перенесены для пользователей и групп;
- LDAP-настройки — импортированы с необходимостью обновления пароля.
Команда может сразу приступить к работе в BearPass в привычной структуре, с сохраненной логикой доступа и без длительного ручного восстановления среды.
Остались вопросы?
Заполните форму — мы перезвоним вам и все расскажем
Изображения: Unsplash [Zulfugar Karimov, FlyD, Alexander Nrjwolf, Timelab].
Перед использованием, пожалуйста, ознакомьтесь с Условиями использования Unsplash. Вы можете удалить этот блок.
Перед использованием, пожалуйста, ознакомьтесь с Условиями использования Unsplash. Вы можете удалить этот блок.