Онлайн-хранилище паролей с ролями и разрешениями?

LastPass должен помочь. Он отвечает всем вашим потребностям в совместном использовании . Существует также корпоративная версия с большим количеством функций совместного доступа к логину коллеги / сотрудника (но я никогда не пробовал это вообще).

Примечание по безопасности № 1: хотя это защищено от внешнего слежения, человек, которому он предоставлен, может получить пароль (даже если он скрыт с небольшими усилиями)). Поэтому обязательно используйте уникальный пароль для каждой службы (вы должны делать это все время, но многие люди этого не делают).

Примечание по безопасности № 2: после того, как вы предоставили пароль, хотя вы можете отменить его, вы не можете рассчитывать на то, что он не будет известен, даже если он установлен как скрытый (из-за № 1). Поэтому, чтобы по-настоящему отменить обмен, вам придется изменить учетные данные для входа. Вводная страница корпоративной версии, по-видимому, подразумевает , что она разработана, чтобы каким-то образом избежать этого, но если вы прочитаете документы поближе, на самом деле это вовсе не избегает .

Так же это:

• Кроссплатформенность: (Windows, Mac и Linux) и совместимость с разными браузерами (все 5 распространенных браузеров)! Также есть приложение для Android и iOS.
• Очень безопасно: Lastpass очень безопасен; конечно, как правило, это так же безопасно, как и ваш мастер-пароль. Однако вы можете включить многофакторную аутентификацию (может потребоваться премиум, я не могу вспомнить - поскольку у меня нет сотового сигнала, обычно я не удосужился настроить это для чего-либо, несмотря на преимущества).
• Довольно дешево: доступна бесплатная версия. Премиум-версия стоит 12 долларов в год.

Lastpass — это больше, чем просто приложение для пароля; Вы можете безопасно (т.е. с шифрованием) хранить важные документы и заметки, а также информацию о кредитной карте/адресе.

Чтобы перейти к вашим требованиям:

1. Поскольку команда распределена, пароли должны быть доступны через веб: клиентское программное обеспечение на каждом компьютере. Я не знаю, есть ли у него веб-интерфейс - во всяком случае, я ничем, кроме клиента, не пользовался.
2. Я хотел бы назначить роли пользователям, чтобы пользователи с ролью A могли получить доступ ко всем паролям, а пользователи с ролью B могли получить доступ только к некоторым паролям: с корпоративной версией вы определенно можете это сделать.
3. Я хотел бы иметь возможность заблокировать любого пользователя или изменить роль пользователя в любое время: Да, но см. примечание № 2
4. Было бы неплохо, если бы в это программное приложение была встроена серьезная защита: Довольно хорошо — очевидно, что есть некоторые недостатки/лазейки (см. примечания № 1 и № 2).
5. *Лицензия GPL/Apache и другое программное обеспечение с открытым исходным кодом предпочтительнее (мы можем самостоятельно разместить). нет . К сожалению нет.