Si la semana pasada os enseñé como instalar Teampass, un gestor centralizado de contraseñas, hoy os explicaré los primeros pasos con Teampass que hay que hacer para comenzar a usarlo.

Deshabilitar Modo mantenimiento:

Como te habrás dado cuenta, una vez instalado el programa, en la página de inicio hay una advertencia que dice que el programa esta en modo mantenimiento y solo puede ser usado por los administradores. Veamos como se habilita para todos los usuarios:

1. Inicia sesión con tu usuario admin y la contraseña que has escrito durante la instalación.

2. Pulsa en el icono de la llave inglesa que encontrarás en la parte superior.

3. Busca el campo Poner TeamPass en Modo Mantenimiento y pulsa el icono derecho hasta dejarlo en No.

modo_mantenimiento

4. Desplázate a la parte inferior de la página y pulsa el botón Salvar para guardar los cambios.

Creación de Carpeta:

Tal y como reza el warning de la cabecera, tienes que crear una carpeta que es donde almacenaras las contraseñas.

1.Pulsa sobre el icono en forma de carpeta de la parte superior.

admin_carpetas

2. Pulsa sobre el icono + para abrir el menú Agregar nueva carpeta.

3. En el campo Etiqueta de la carpeta, escribe el nombre de la nueva carpeta. En el campo Carpeta Padre, abre el desplegable y selecciona Raíz. El campo Complejidad requerida, hace referencia al nivel de complejidad que se exigirán a las contraseñas almacenadas en esta carpeta, escoge un valor. El resto de las opciones yo las dejaría por defecto, porque no tiene demasiado sentido permitir saltarse la complejidad de la clave y el periodo de expiración normalmente lo marca el servidor del servicio. Cuando hayas rellenado todos los campos pulsa Salvar.

crear_carpeta

Creación de Roles:

Los roles sirven para dar diferentes permisos a los usuarios en base a las carpetas, se parecen más a grupos que a roles de permisos. Para crear uno sigue los siguientes pasos:

1.Pulsa el icono en forma de birrete o sombrero académico que está en la parte superior.

menu_roles

2. Pulsa sobre el icono + para abrir el menú Agregar un nuevo rol.

3. En el campo Nombre, escribe un nombre para el nuevo rol. En el campo complejidad requerida, escoge un valor. Pulsa Salvar para guardar los cambios.

rol_admins

Puedes añadir tanta carpetas y roles como quieras.

roles_y_carpetas

 

Creación de usuarios:

Esta aplicación está pensada para compartir credenciales con otros usuarios y no tendría sentido instalarla si no fuéramos a usarla para tal fin, porque para eso hay otras opciones. Sigue los siguientes pasos para crear un usuario:

1. Pulsa sobre el icono en forma de usuarios del menú superior.

admin_usuarios

2. Pulsa sobre el icono + para abrir el menú Agregar un nuevo usuario.

3. En el campo Nombre, escribe el nombre del nuevo usuario. En el campo Apellidos, escribe los apellidos del nuevo usuario. En el campo Login, escribe el nombre o username del usuario que usará para la validación. En el campo contraseña, escribe la contraseña que usará para acceder a Teampass. En el campo Email, escribe la dirección de correo electrónico del nuevo usuario que se usará para poder restablecer la contraseña siempre y cuando tengas configurado las propiedades SMTP. En el campo El usuario esta administrado por escoge el rol que hayas creado antes (En mi caso tengo dos, Administradores y Usuarios). En el selector siguiente, escoge que permisos tendrá sobra las carpetas que le asignemos Administrador, gestor, solo lectura y si tendrá carpeta personal donde almacenar sus propias contraseña. Para completar pulsa Salvar.

nuevo_usuario

4.  Repite el proceso tantas veces como usuarios necesites. Yo me he creado 5. uno con rol Admins, 2 para el rol Técnicos y otros dos para el rol Helpdesk.

listado_usuarios

Modos de uso y permisos:

Desde el menú de administración de usuarios, se pueden configurar los usuarios con diferentes opciones de uso que ampliarán o disminuirán las funcionalidades de los mismos. Si te fijas en las columnas, después de la columna Roles, hay una serie de iconos que se pueden activar o no. En el caso de los 3 primeros hay que escoger uno de los 3 porque no se pueden tener activados los 3  parámetros en un mismo usuario. Los iconos tienen las siguientes funciones:

  • DIOS: Básicamente le da a ese usuario la capacidad de administrar la aplicación como el mismo usuario admin.
  • Gestor: Permite usar el gestor de contraseñas para almacenarlas y consultarlas.
  • Solo Lectura: Solo puede visualizar contraseñas y objetos a los que tenga acceso, pero no puede modificarlos.
  • Recursos Humanos: Puede consultar todos los usuarios independientemente de su grupo. Se le conceden también permisos de administrador, pero no podrá cambiar las opciones de otros administradores.
  • Carpetas Raíz: Se le permite o no crear carpetas a nivel de raíz al usuario que tenga habilitada esta opción.
  • Carpeta personal: Se le permite tener una carpeta personal al usuario que tenga habilitada esta opción.
  • Cambiar contraseña: Le permite al administrador restear la contraseña del usuario.
  • Logs: Abre una ventana con los registros de ese usuario.
  • Google autenticator: Habilita la autenticación de doble factor con Google.

Escoge las opciones para tus usuarios según lo que pretendas conseguir.

Para asignar permisos a las carpetas sigue el siguiente procedimiento:

1. En la parte izquierda de cada usuario hay un icono. Púlsalo para editar la cuenta del usuario.

2. En la sección Roles, selecciona el rol que quieras asignar. El selector Gestionado por, ya lo has seleccionado cuando creaste el usuario pero lo puedes cambiar si te has equivocado. En el selector Capetas permitidas, despliega las opciones y selecciona la carpeta a la que quieras que tenga acceso. Si quieres prohibir específicamente el acceso a una carpeta, lo puedes hacer en el selector Carpetas prohibidas. También tienes la opción de bloquear la cuenta de usuario. Pulsa Salvar cuando termines.

opciones_sysadmin

opciones_usuarioEliminación de usuarios:

Si has creado un usuario por error, te habrás dado cuenta que no hay un botón para eliminarlo. Para eliminar un usuario sigue los siguientes pasos:

1.Edita la cuenta de usuario y selecciona bloquear cuenta. Pulsa Salvar.

bloquear_cuenta

2. Aparecerá un icono rojo a la izquierda del usuario en el panel administración de usuarios. Vuelve a editar la cuenta de usuario.

cuenta_bloqueada

3. Selecciona eliminar 2 veces y pulsa Salvar para eliminar la cuenta.

eliminar_usuario

Conclusiones:

Has cosas del funcionamiento que no me gustan, por ejemplo:

  • Los roles no sirven para asignar permisos a la aplicación.
  • No se permiten dos etiquetas iguales aunque estén en diferentes carpetas y eso me echa para atrás porque para mi una carpeta suele ser un cliente o un servidor que puede tener más de un cliente. Suelo utilizar las mismas etiquetas, por ejemplo tienes dos servidores linux y evidentemente los dos tienen el usuario root. Pues no puedes etiquetar a los dos como root.
  • En los roles si asignas permisos de lectura a una carpeta, estos no se heredan al usuario que asignes. Hay que especificarlo manualmente en el listado de usuarios. En los demás permisos si funciona.
  • Si tu usuario es gestor, puede seguir creando roles dentro de su mismo perfil que el propio administrador no es capaz de ver.

A parte de las cosas que no me han gustado, tengo que decir que la idea en general es buena. Quien sabe, a lo mejor para vosotros es suficiente. Os animo a probarlo y que saquéis vuestras propias conclusiones.

¡¡Amigos esto es todo por hoy!!

escrito por Javier Peral