（本文來自馬哥教育學員技術(shù)分享）

1概述

在互聯(lián)網(wǎng)高速發(fā)展階段，現(xiàn)代企業(yè)環(huán)境中，安全且高效的賬號密碼管理是每個組織的核心需求。傳統(tǒng)的賬號管理方法有各自的優(yōu)點，但面對日益復雜的需求和安全挑戰(zhàn)，專業(yè)的密碼管理平臺則擁有更強的競爭力。

2痛點描述

在現(xiàn)代企業(yè)中，賬號密碼的管理已成為一項復雜而艱巨的任務(wù)。隨著使用的賬號數(shù)量不斷增加，記住眾多復雜密碼變得極為困難，而如果員工為了方便使用相同的密碼，則會帶來極大的安全隱患。

很多企業(yè)員工會選擇將賬號密碼記錄在記事本、Excel表格或單機軟件如KeePass中。然而，這些傳統(tǒng)管理方法不僅難以適應多賬戶管理的需求，還可能帶來以下問題：

1.安全性低：

記事本或Excel文件幾乎沒有加密保護，極易被竊取或泄露。

2.協(xié)作困難：

需多人協(xié)作使用的賬號難以在小團體內(nèi)共享和管理，導致不便和低效。

3.資產(chǎn)流失：

員工變動頻繁時，密碼資產(chǎn)容易丟失，可能導致賬號資源無法找回。

3解決方案

使用專業(yè)的企業(yè)賬號管理平臺，不僅在安全性和便捷性方面提供了更高的保障，還能幫助企業(yè)高效應對人員變動和多賬戶管理需求，避免賬號密碼流失。以下是該平臺的核心亮點：

1.高級加密保護：

賬號密碼采用密鑰對加密存儲，避免本地存儲帶來的泄露風險。

2.便捷的共享機制：

平臺支持用戶間的賬號共享，無需依賴郵件或聊天工具，分享更加高效安全。

3.所有權(quán)管理功能：

在團隊調(diào)整時，賬號可直接移交給新負責人，無需額外的溝通或文件轉(zhuǎn)移。

4.審計與追蹤：

可以記錄賬號的訪問和操作歷史，便于安全審查和管理。

4平臺部署

你只需要準備一臺2核4G的Linux服務(wù)器，并提前部署好Docker和Docker Componse，接下來帶你5分鐘完成部署。

1、克隆項目

git clone?https://github.com/yuyan075500/ops-api.git

2、切換工作目錄

cd ops-api/deploy/docker-compose

3、環(huán)境變量配置

項目配置文件位于conf/config.yaml文件中相關(guān)配置，將externalUrl修改為此平臺實際的訪問地址，詳細的配置文件說明請參考：https://github.com/yuyan075500/ops-api/blob/main/deploy/deploy.md#%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%AF%B4%E6%98%8E。

4、創(chuàng)建證書

如果是測試環(huán)境可以路過此步驟，生產(chǎn)環(huán)境請一定要新生成證書，將用于賬號密碼加解密，證書創(chuàng)建完成后需要將證書復制到certs目錄中，創(chuàng)建證書可以參考：

https://github.com/yuyan075500/ops-api/blob/main/deploy/deploy.md#%E9%A1%B9%E7%9B%AE%E8%AF%81%E4%B9%A6。

5、創(chuàng)建數(shù)據(jù)目錄

需要手動創(chuàng)建Minio數(shù)據(jù)目錄。

mkdir -p data/minio

chown -R 1001:1001 data/minio

6、執(zhí)行部署

docker-compose up -d

7、數(shù)據(jù)初始化

將deploy/data.sql文件中的SQL導入到MySQL數(shù)據(jù)庫，可以進入ops-mysql容器并登錄進MySQL進行導入，默認該SQL文件已經(jīng)映射至容器內(nèi)/root目錄下。MySQL的默認密碼請從.env文件中獲取。

8、系統(tǒng)登錄

部署完成后，系統(tǒng)會自動創(chuàng)建一個超級用戶，此用戶不受權(quán)限控制。用戶名為：admin，密碼為：admin@123…

該平臺還支持使用Kubernetes部署，更詳細的部署文檔可以參考：https://github.com/yuyan075500/ops-api/blob/main/README.md#%E9%A1%B9%E7%9B%AE%E9%83%A8%E7%BD%B2。

5平臺功能概覽

在賬號管理界面你可以所有者是你的賬號和其它分享給你的賬號，你只對所有者是你的賬號有完全控制權(quán)限，對分享給你的賬號只有獲取密碼權(quán)限。

1、新增賬號

點擊左側(cè)【資產(chǎn)管理】-【賬號管理】-【新增】可以增加一個賬號，如下圖所示：

n賬號名稱：給賬號取一個辨識度較高的名稱，必填。

n登錄地址：可以是一個URL，在登錄地址中最好體現(xiàn)出使用的協(xié)議、端口、地址相關(guān)信息，如：https://www.test.com:8888/login，ssh@192.168.1.2:22等。

n登錄方式：描述如何登錄，如網(wǎng)頁、某APP、某客戶端程序、SSH、RDP等，可根據(jù)實際情況填寫。

n用戶名：賬號的用戶名。

n密碼：賬號的密碼，必填。

n備注：賬號的其它信息。

2、密碼獲取

賬號創(chuàng)建成功后可以點擊【密碼獲取】按鈕來獲取賬號對應的密碼，獲取密碼時必須進行短信驗證碼驗證或MFA雙因素認證，如下圖所示：

說明：雙因素認證需要在部署時修改conf/config.yaml配置文件開啟雙因素，用戶在登錄平臺的時候進行雙因素綁定才可以使用。短信同樣需要修改conf/config.yaml配置文件新增短信相關(guān)的配置，短信支持接入華為云和阿里云，具體參考官方文檔：https://github.com/yuyan075500/ops-api/blob/main/deploy/deploy.md#%E7%9F%AD%E4%BF%A1%E9%85%8D%E7%BD%AE。

3、賬號分享

如果你需要將賬號共享給其它同事使用，那么使用賬號分享即可，在進行賬號分享前需要確保你是賬號的所有者，否則你無權(quán)操作。點擊賬號右側(cè)的【更多】-【賬號分享】打開分享對話框，如下圖所示：

4、賬號移交

由人員離職、崗位變動等原因需要將賬號交由其他人保管，這時候可以點擊賬號右側(cè)的【更多】-【賬號移交】打開對話框，選擇對應的用戶就可以對賬號所有權(quán)進行變更，如下圖所示：

6結(jié)語

對于現(xiàn)代企業(yè)來說，一個專業(yè)的賬號管理平臺不僅能提升管理效率，減少人員流動帶來的安全隱患，還能確保賬號信息的長期安全和可控性。這套平臺為企業(yè)提供了便捷的多用戶協(xié)同功能和高度安全的賬號保護機制，使企業(yè)賬號管理更智能、更安全。

（以上為馬哥教育學員-技術(shù)分享）