Utilisateurs mutiple
Utilisateurs multiplesDétails à propos de la fonctionnalité multi-utilisateurs de KeePass. |
- Modification de la base de données partagée :
Informations générales à propos des bases de données partagées
Les deux versions KeePass 1.x et 2.x permettent à plusieurs utilisateurs de travailler avec une seule base de données, qui est généralement enregistrée sur un lecteur réseau partagé ou un serveur de fichiers.
Tous les utilisateurs utilisent le même mot de passe maître et/ou même fichier clé pour ouvrir la base de données. Il n'y a pas de liste de contrôle d'accès (ACL) par groupe ou par entrée.
Afin de restreindre l'accès en écriture sur le fichier de la base de données (c'est-à-dire qu'un seul ensemble sélectionné d'utilisateurs peut modifier les données enregistrées), on utilise les droits d'accès du système de fichiers.
KeePass 1.x : verrouillage style Office
Avec KeePass 1.x, une base de données peut être enregistrée sur le lecteur réseau partagé et utilisé par plusieurs utilisateurs. Quand un utilisateur essaie d'ouvrir une base de données qui est déjà ouverte par quelqu'un d'autre, une invite lui demande s'il souhaite ouvrir la base de données en lecture seule ou en mode normal (cf. image sur le droit). |
Si vous souhaitez utiliser KeePass 1.x avec une base de données sur un lecteur réseau partagé, alors il est recommandé de laisser l'administrateur écrire sur la base de données et de laisser les utilisateurs seulement la lire (cela assure l'utilisation des droits d'accès du système de fichier). En utilisant le paramètre -readonly de la ligne de commande, KeePass ouvrira automatiquement une base de données en mode lecture seule (c'est-à-dire n'affichera pas l'invite de mode). Les utilisateurs ouvriraient la base de données en utilisant un raccourci qui contient ce paramètre de ligne de commande.
S'il n'y a pas d'administrateur central gérant la base de données, alors les utilisateurs ont besoin de faire attention à ne pas écraser les modifications de chacun.
KeePass 2.x : synchroniser ou écraser
Avec KeePass 2.x, une base de données peut être enregistrée sur un lecteur réseau partagé et utilisée par plusieurs utilisateurs. Quand on essaie d'enregistrer, KeePass vérifie d'abord si le fichier sur le disque a été modifié depuis qu'il a été chargé. Si oui, alors KeePass demande si on doit synchroniser ou écraser le fichier (cf. image sur le droit). |
Remarque : l'invite de synchronisation est seulement déclenchée par la commande 'Enregistrer', non par la commande 'Enregistrer sous'. Quand on exécute la commande 'Enregistrer sous' et qu'on sélectionne manuellement un fichier, ce fichier sera toujours écrasé.