Хранитель паролей
Войти в него можно нажав на ссылку "
Хранитель паролей", расположенную на главной странице модуля поддержки.
В начале пару слов об устройстве данного модуля.
Модуль реализован с возможностью разделения прав доступа, поддерживается две группы - администраторы и мастера.
-
мастера имеют доступ только к записям имеющим статус "видимый", скрытые ветки и записи видят только администраторы. Так же мастерам можно выдать запись без возможности её изменения (только чтение)
-
администраторы имеют полный доступ к базе всегда
Для пущей безопасности база шифруется двумя разными ключами (мастера один ключ, администраторы другой ключ),
при входе в программу у всех запрашивается ключ мастера.
Если ключ администратора не введён дополнительно, то поиск осуществляется только по записям доступным мастерам.
Правильность ввода ключей отображается в левом верхнем углу правого фрейма.

- ключ введён верно

- не введён ключ мастера

- не введён ключ администратора
Правое меню:

- добавить новую запись в текущую ветку

- экспорт (если выбрана ветка, то экспортируются записи только из неё, иначе все)

- импорт записей в текущую ветку

- скрыть ветку от мастеров (записи автоматически перекодируются)

- показать ветку мастерам (только чтение) (записи автоматически перекодируются)

- показать ветку мастерам (чтение и запись) (записи автоматически перекодируются)

- перекодировать записи администраторов новым ключом

- перекодировать записи мастеров новым ключом

- удалить все записи из текущей ветки

- найти записи в телефонном справочнике и вписать в поле "Название" Ф.И.О. абонента (проверяется точное совпадение e-mail адресов)

- корзина (как и везде, отсюда записи можно удалить совсем

или восстановить

)
Модуль оборудован хранимой процедурой (убедитесь, что на вашем MySQL сервере включен планировщик). Данная процедура отслеживает просроченные пароли
(задан параметр "Годен до"), такие записи автоматически перемещаются в корзину.
Обратите внимание на то, что корзина очищается не только вручную но и автоматически, по планировщику (удаляются записи старше 30 дней от текущей даты).
В программе есть модуль для автоматического обновления паролей в базе. Например можно автоматически обновлять пароль динамически меняемого пароля на FTP сервере.
Меняем пароль на FTP, кидаем по ssh, в папку
/personal/pass и ставим в планировщик файл
/personal/utils/import-passwords.php
Чтобы это работало нужно проводить данную процедуру до 01-00 (время запуска хранимой процедуры, вычищающей забытые временные ключи, да и ещё не надо разлогиниваться из модуля support
, а то при разлогинивании происходит очистка этой самой базы). Формат файла для импорта(первая строка не учитывается, предполагается что это заголовок):
UserFromWork;Show-Hide;FIO-Nazvanie;Password1;Password2
- UserFromWork - пользователь от которого работать
- Show-Hide - видимость мастерам (show - видят, hide - не видят)
- FIO-Nazvanie - название (используется точное соответствие)
- Password1 - первый пароль (тот что обязательный)
- Password2 - второй пароль (тот что e-mail)
В общем фишка кривоватая конечно, но вроде как работает(позже, может что-нибудь придумаю по лучше).
Импорт записей в ветку
Поддерживаются 2-а формата - внутренний и из KeePass (оба работают через .csv, первая строка при импорте не учитывается)
Внутренний формат
Название;Абонент;Логин;Пароль;Логин(e-mail);Пароль(e-mail);Примечание;Видимость тех. поддержке;Дата создания;Дата изменения;Годен до;Автор;Редактор;Разрешить редактировать;Поле имени;Поле пароля
При экспорте из KeePass делаем вот так

Обратите внимание на то что у KeePass разделитель запятая (внимание на поле Notes там у вас свои могут быть запятые), и ещё с переносом строк в том же поле у него не всё в порядке(по крайней мере у меня проблемы были). Поэтому перед импортом
откройте файл через Excel или OpenOffice и убедитесь что строки в файле отображаются(делятся на столбцы) корректно.
Картинки лучше использовать 16х16рх.
Поля "
Логин (e-mail)" и "
Пароль (e-mail)" можно править по своему усмотрению.