Как безопасно и доступно хранить доступы к клиентским хостингам?

Question

[Михаил Аксенов]

Дано: небольшая веб студия. Клиентов достаточно много, и у большинства есть свои хостинги/домены у разных регистраторов. На данный момент часть доступов хранится в excel файле у руководителя, часть приходится искать в переписке, зачастую года на 3-4 назад.

Есть ли какие-то средства централизованного хранения этой важной информации? Что-то типа корпоративной wiki, но с возможностью контролировать уровни доступа пользователей?

Answer 1

[Роман Молчанов]

Не совсем понятно, нужно хранить учетные записи от ресурсов или записки-шпаргалки?
passwork - сетевое хранилище паролей, доступы можно ограничить по пользователям или группам. Действия пользователей логируются (в т.ч. прсомотр пароля).

Comments

[Михаил Аксенов]

Роман М. Хранить нужно именно учетные записи. Passwork похож на то, что я ищу. Только хотелось бы бесплатно, open-source и развернуть у себя в докере.

В любом случае, спасибо. Теперь понятнее в какую сторону гуглить.

[Роман Молчанов]

John Smith,
Именно keepass'ом мы пользовались. Как раз три проблемы:
1) общий доступ - с одной базой без ошибок несколько человек работать не могут, надо экспортировать в индивидуальную, локальную, а потом экспортировать обратно;
2) ограничить права можно только на базу целиком, соответственно пользователю с более широкими правами нужно держать несколько баз открытыми, что в сумме с предыдущим пунктом создаёт критическое неудобство;
3) журналирование действий в нём не предусмотрено.

1password и enpass, насколько я могу судить, обладают теми же недостатками, т.к. не предусмотрен многопользовательский доступ.