Существует ли менеджер паролей с дифференцированными правами доступа к полям в одной записи?
Ищу self hosting или с локальным хранение БД (облачные сервисы не подходят) менеджер паролей, где можно было бы давать разным пользователям права доступа к определенный полям в одной записи.
Пример:
Есть запись, например, "Железка#1", у неё есть поля
"Название", "url", "Примечание" к которым должен быть доступ для User1 на изменение, а для User2 на чтение.
А есть поле "Password1", к которому у User2 доступа быть не должно никакого,
и поле "Password2" к которому у User2 должен быть доступ на чтение, а у User1 на изменение.
Идея иметь одну базу, где перечислены объекты (сервера, сайты с разными пользователями) где все бы видели только "свою" информацию.
угу, а к этому паролятору еще один паролятор, чтобы хранить пароли к отдельным элементам первого паролятора.
не проще ли такое разграничение на уровне сервиса клиентского апи
Посмотрите в сторону LDAP. Про OpenLDAP не скажу, но АД или Novell eDirectory поддерживают разграничение прав пользователей к объектам и их атрибутам. Схему можно сделать свою. Это, конечно, не готовое решение.
На сколько я знаю, лицензия для eDirectory бесплатная до 1000 объектов, дальше за деньги.
я наверно совсем неправильно описал ситуацию. Проблемы создать пользователей нет, - их не больше пяти. Проблема в том что те парольные менеджеры которые я смотрел, если и умеют разграничивать права внутри базы, то максимум на уровне записи, а не её полей.
georglk, Нормально вы описали. Готового менеджера паролей с подобным функционалом я то же не знаю.
Но ваше описание очень хорошо ложится на службы каталогов (LDAP сервера), они как раз этим занимаются - хранят пользователей и их пароли, обеспечивают авторизацию и разграничение доступа к другим хранимым объектам.
Это скорее всего "из пушки по воробьям" в вашем случае, но не смог удержаться от предложения.
