Passbolt: базовая настройка и начало работы

После установки и первичной инициализации Passbolt система уже готова к использованию. Однако перед началом полноценной работы рекомендуется выполнить базовую настройку и разобраться с основными элементами интерфейса.

Если вы ещё не читали первую статью, в которой подробно разобран процесс установки Passbolt на Ubuntu 24.04, рекомендуем начать именно с неё. Это позволит избежать вопросов на этапе первичной настройки и корректно подготовить систему к работе: Как установить Passbolt на Ubuntu 24.04

В данной статье мы сосредоточимся на практической стороне использования Passbolt. Рассмотрим, как оптимизировать email-уведомления, чтобы избежать лишней почтовой нагрузки, научимся создавать общие папки и добавлять в них пароли, разберём работу с группами пользователей и распределение прав доступа, а также пройдёмся по базовым сценариям повседневной работы с системой.

Материал ориентирован на первоначальное знакомство с Passbolt и поможет быстро и без лишней сложности начать использовать менеджер паролей в командной работе.

Базовая настройка Passbolt

Шаг 1. Настройка email-уведомлений

По умолчанию Passbolt отправляет большое количество email-уведомлений о различных действиях в системе. В рабочей среде это может приводить к перегрузке почты, поэтому первым шагом имеет смысл привести уведомления в порядок.

Для перехода к настройкам:

1. В правом верхнем углу интерфейса нажимаем на значок шестерёнки.
2. Выбираем пункт Настройки организации.
3. Переходим в раздел Уведомления по email.

В разделе Уведомления по email отображается полный список событий, при которых Passbolt отправляет письма пользователям. По умолчанию включено довольно много опций.

Рекомендуется отключить все лишние уведомления, оставив только действительно необходимые для вашей работы. Как правило, можно отключить уведомления о:

• создании и изменении паролей;
• комментариях;
• действиях с папками;
• изменениях в группах и ролях;
• управлении доступами, если нет необходимости отслеживать эти события по почте.

После внесения изменений обязательно нажимаем кнопку Сохранить внизу страницы.

Шаг 2. Создание пользователей

Для создания пользователя в Passbolt открываем меню управления:

1. В правом верхнем углу интерфейса нажимаем на значок шестерёнки.
2. В открывшемся меню выбираем пункт Управление пользователями и группами.

В этом разделе выполняется создание групп, добавление пользователей и управление их правами доступа.

Далее нажимаем кнопку Создать и в выпадающем меню выбираем пункт Пользователь.

В открывшемся окне Добавить пользователя заполняем данные:

• Имя — Иван
• Фамилия — Иванов
• Имя пользователя / Email — Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
• Роль — выбираем Пользователь или Администратор в зависимости от требуемых прав

После заполнения полей нажимаем кнопку Сохранить.

Далее, необходимо активировать созданного пользователя.

Для этого в другом браузере (или в режиме инкогнито) открываем Passbolt, устанавливаем браузерное расширение и переходим на страницу входа. Далее:

• в поле Email вводим адрес пользователя: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
• устанавливаем флажок Я согласен с terms;
• нажимаем кнопку Следующий.

После ввода email Passbolt отправляет письмо для подтверждения и активации учётной записи.

На экране отображается уведомление с просьбой проверить почтовый ящик. Необходимо открыть письмо, пришедшее от Passbolt, и перейти по ссылке подтверждения. Если письмо не отображается во входящих, следует проверить папку Спам.

После перехода по ссылке из письма подтверждения открывается страница настройки учётной записи пользователя.

На этом шаге необходимо задать парольную фразу для пользователя. Эта парольная фраза будет использоваться для защиты личного криптографического ключа и является основным паролем доступа к Passbolt.

Вводим парольную фразу, учитывая рекомендации по сложности, и нажимаем кнопку Следующий для продолжения процесса активации пользователя.

После задания парольной фразы Passbolt предлагает сохранить набор восстановления, содержащий закрытый ключ пользователя.

На этом этапе автоматически начинается загрузка файла набора восстановления. Этот файл необходим для восстановления доступа к учётной записи, например при смене устройства или утере браузерного профиля.

После сохранения файла устанавливаем флажок Я сохранил ключ в надёжном месте и нажимаем кнопку Следующий для продолжения активации пользователя.

На следующем шаге необходимо настроить токен безопасности пользователя.

Выбираем любой цвет и задаём три символа, которые будут использоваться в качестве токена безопасности. Этот токен будет отображаться при вводе парольной фразы и позволяет убедиться, что форма принадлежит именно вашему серверу Passbolt, а не поддельной странице.

После выбора цвета и ввода трёх символов нажимаем кнопку Следующий для завершения активации пользователя.

После завершения всех этапов активации пользователь автоматически перенаправляется в основной интерфейс Passbolt.

Это означает, что:

• учётная запись пользователя успешно активирована;
• личный криптографический ключ создан и сохранён;
• браузерное расширение подключено и готово к работе.

Пользователь может приступать к работе в Passbolt: просматривать доступные ресурсы, создавать пароли и папки, а также получать доступ к общим данным в рамках выданных ему прав.

Шаг 3. Создание группы пользователей

Возвращаемся в интерфейс Passbolt под учётной записью администратора, нажимаем кнопку Создать и в выпадающем меню выбираем пункт Группа.

В открывшемся окне Создать группу указываем параметры группы:

• Название группы — itadminlab
• Администратор (текущий пользователь) добавляется в группу автоматически и назначается менеджером группы
• В поле Добавить пользователей выбираем ранее созданного пользователя Иван Иванов

В форме создания группы проверяем состав участников и их роли:

• администратор назначен менеджером группы;
• добавленный пользователь Иван Иванов имеет роль Участник.

После того как состав группы и роли пользователей проверены, нажимаем кнопку Сохранить для создания группы.

Шаг 4. Создание папки общего доступа

Далее возвращаемся на главную страницу, нажимаем кнопку Создать и в выпадающем меню выбираем пункт Папка.

В открывшемся окне задаём имя создаваемой папки, например Servers.

После создания папки Servers она появляется в разделе Моё рабочее пространство.

Переходим в эту папку, нажимаем на кнопку с тремя точками рядом с её названием и выбираем пункт Поделиться.

На этом этапе можно назначить доступ к папке для группы или отдельных пользователей.

В окне Поделиться папкой Servers настраиваем права доступа:

• текущий администратор остаётся владельцем папки;
• для группы itadminlab задаём необходимый уровень доступа (например, может читать или может обновлять — в зависимости от задачи). В нашем случае выбираем параметр может обновлять, который позволяет пользователям создавать и изменять пароли без передачи прав владельца.

После назначения прав нажимаем кнопку Сохранить, чтобы применить изменения.

При сохранении изменений Passbolt запрашивает парольную фразу администратора для подтверждения операции.

Вводим парольную фразу, при необходимости оставляем включённым пункт Запомнить до выхода, после чего нажимаем кнопку OK.

После обновления страницы под пользователем Иван Иванов видно, что папка Servers появилась в его рабочем пространстве. Также активна кнопка Создать, что подтверждает корректно выданные права доступа.

Это означает, что данный пользователь может:

• создавать пароли в общей папке;
• изменять существующие записи;
• удалять пароли в рамках предоставленных прав.

Таким образом, доступ к папке и управление её содержимым настроены корректно.

Шаг 5. Создание пароля

Теперь создадим новый пароль для ресурса, например для сайта Ситилинк.

Для этого нажимаем кнопку Создать и в выпадающем меню выбираем пункт Пароль.

В открывшемся окне Создать ресурс заполняем данные пароля:

• Название ресурса — Citilink
• Расположение — папка Servers
• URL — https://www.citilink.ru/
• Имя пользователя — указываем логин для сайта
• Пароль — вводим существующий пароль либо используем встроенный генератор

При необходимости можно добавить описание или другие метаданные.

После заполнения всех полей нажимаем кнопку Создать, чтобы сохранить пароль.

После сохранения ресурс Citilink появляется в папке Servers.

Пароль успешно создан и доступен всем пользователям и группам, которым выданы права на эту папку.

Теперь участники группы itadminlab могут:

• просматривать сохранённый пароль;
• копировать логин и пароль;
• использовать данные для входа на сайт;
• при наличии прав — изменять или удалять ресурс.

Таким образом, общий пароль для ресурса успешно создан и размещён в общей папке.

Шаг 6. Проверка работы плагина

Теперь показываем практическое использование Passbolt.

Открываем сайт Ситилинк и нажимаем кнопку Войти. В поле ввода email отображается иконка расширения Passbolt (она выделена стрелкой на скриншоте). Это означает, что для данного сайта в хранилище уже существует сохранённый ресурс.

При нажатии на иконку расширения Passbolt автоматически предлагает учётные данные Citilink, сохранённые ранее. Достаточно выбрать нужный ресурс — логин и пароль будут подставлены в форму входа автоматически. Копировать данные вручную из хранилища при этом не требуется.

Таким образом, Passbolt позволяет быстро и безопасно выполнять авторизацию на сайтах, используя сохранённые учётные данные прямо через браузерное расширение.

Заключение

В этой статье мы рассмотрели базовые возможности Passbolt и разобрали основные сценарии работы с системой: создание пользователей и групп, настройку прав доступа, организацию общих папок и добавление паролей. Также был показан практический пример использования Passbolt для хранения и применения учётных данных при работе с веб-ресурсами.

На этом базовое знакомство с Passbolt завершено. В следующей статье мы подробнее рассмотрим расширенные возможности системы, организацию рабочих процессов, дополнительные настройки безопасности и практические рекомендации по повседневной работе с Passbolt в команде.

Вам понравилась эта статья? Тогда вам, скорее всего, будет интересна другая полезная статья Как установить Zabbix 7 на Ubuntu 24.04 с использованием веб-сервера Apache и базы данных MySQL.

Интересуешься IT и системным администрированием? Подпишись на SysAdminHub в телеграмм, чтобы узнавать обо всем первым — t.me/SysAdminHub