Обновление OwenCloud: безопасность и контроль

Мы продолжаем развивать сервис OwenCloud, делая его более надёжным и удобным для работы. В этом обновлении три важных улучшения, направленных на усиление безопасности и управление доступом.

Владелец аккаунта

Теперь у каждого аккаунта в OwenCloud назначается владелец — в большинстве случаев это первый администратор, зарегистрировавший аккаунт. Владельца нельзя удалить, но можно передать его права другому администратору. Это изменение направлено на защиту аккаунта от несанкционированного захвата другими пользователями с административными правами.

Для смены владельца система запросит пароль, а при включённой двухфакторной авторизации — пароль и код подтверждения. После этого можно выбрать любого пользователя с ролью администратора.

Двухфакторная авторизация по email

Добавлена возможность включить двухфакторную аутентификацию через электронную почту. Настройка доступна каждому пользователю индивидуально и помогает повысить уровень защиты учётной записи.
На данный момент функция доступна только в web-версии OwenCloud.

Выход из всех web-сессий

Теперь вы можете разлогинить свою учётную запись со всех активных web-сессий — полезно, если вы забыли выйти с чужого устройства или просто хотите сбросить все подключения.

Логирование действий пользователей

Мы начали тестирование новой функции — логирования действий пользователей. Пока она доступна только администраторам ОВЕН, и позволяет отслеживать ключевые действия в системе: входы, изменения настроек, управление доступом и другие события. Это поможет повысить контроль и упростить аудит безопасности. В будущем мы планируем расширить доступ к этой функции и добавить больше возможностей для анализа.