Teljesen jogos, alapból én is így lennék, de kicsit speciális a felhasználás.
20 fős cég, ahol vezetőség, IT, adminisztráció és szerelő csapat van. Ez rögtön 4 jogosultsági csoport.
Azt találtam ki, hogy kínomban írok egyet magam, csak nem biztos, hogy kellően biztonságos lenne.
2 utat látok:
KeePass2.x ami úgy látom, hogy tud ftp alapú szinkront és közben gondolom mergel. Minden user eszközén beállítani és maguknak szinkronizálnak csoportonként 1-1 fájlt vagy ha lehet, akkor ezt program indítással triggereljük. Jó abból a szempontból, hogy a szerelő csapat valamikor a puszta közepén van, on-line elérés necces, így a PHP alapú nem az igazi. Oda ez jobb. Hátránya, hogy min. 4 fájl kell és ha az IT-s rá akar mindenre nézni, 4 fájlt kell kezelnie, esetleg a 4-ből lehet egy global-t folyamatosan frissen tartani automatizálva? Az volna a legjobb.
A másik út a PHP, ahol minden felvett jelszóhoz egy csoportot rendelek és csak a csoport tagjai olvashatják. A felület min. htaccess védelemmel lenne ellátva, de nem kizárt, hogy belső hálón marad és VPN-nel érhető csak el.
Kérdés, hogy hogyan legyenek SQL-ben tárolva a jelszavak. encrypt/decrypt minimum, de legjobb az volna, ha a felület login jelszava lenne a kulcs (vagy egy része) az sql-ben tárolt jelszavak visszafejtéséhez. Viszont 4 csoport, ez min.4 login és még nem is különböztettük meg az usereket egyenként. Nem tudom melyik az a kódolási technika, ami több jelszóval is visszafejthető...a cryptsetup/dm-crypt is hasonlóan működik, ahol a titkosított partícióhoz több kulcs fájlt és jelszót tudsz adni. Mindegyik nyitja. Egy ilyen kódolási technika azt gondolom elég biztonságos lenne, hisz amíg nincs meg az érvényes legalább 1 helyes login, a password list nem fejthető vissza.