Utilisateurs multiples

Détails à propos de la fonctionnalité multi-utilisateurs de KeePass.


Informations générales à propos des bases de données partagées

Les deux versions KeePass 1.x et 2.x permettent à plusieurs utilisateurs de travailler avec une seule base de données, qui est généralement enregistrée sur un lecteur réseau partagé ou un serveur de fichiers.

Tous les utilisateurs utilisent le même mot de passe maître et/ou même fichier clé pour ouvrir la base de données. Il n'y a pas de liste de contrôle d'accès (ACL) par groupe ou par entrée.

Afin de restreindre l'accès en écriture sur le fichier de la base de données (c'est-à-dire qu'un seul ensemble sélectionné d'utilisateurs peut modifier les données enregistrées), on utilise les droits d'accès du système de fichiers.


KeePass 1.x : verrouillage style Office


Avec KeePass 1.x, une base de données peut être enregistrée sur le lecteur réseau partagé et utilisé par plusieurs utilisateurs. Quand un utilisateur essaie d'ouvrir une base de données qui est déjà ouverte par quelqu'un d'autre, une invite lui demande s'il souhaite ouvrir la base de données en lecture seule ou en mode normal (cf. image sur le droit).

En ouvrant une base de données en mode normal, l'utilisateur courant prend possession du fichier (c'est-à-dire que les subséquents essais d'ouverture montreront l'utilisateur courant comme propriétaire).

KeePass 1.x ne fournit pas de synchronisation, c'est-à-dire qu'en enregistrant la base de données vous enregistrez les données courantes sur le disque. Si un autre utilisateur a entre-temps modifié une entrée (c'est-à-dire depuis que vous avez chargé la base de données), ses changements sont écrasés.

KeePass 1.x Read-Only Prompt

Si vous souhaitez utiliser KeePass 1.x avec une base de données sur un lecteur réseau partagé, alors il est recommandé de laisser l'administrateur écrire sur la base de données et de laisser les utilisateurs seulement la lire (cela assure l'utilisation des droits d'accès du système de fichier). En utilisant le paramètre -readonly de la ligne de commande, KeePass ouvrira automatiquement une base de données en mode lecture seule (c'est-à-dire n'affichera pas l'invite de mode). Les utilisateurs ouvriraient la base de données en utilisant un raccourci qui contient ce paramètre de ligne de commande.

S'il n'y a pas d'administrateur central gérant la base de données, alors les utilisateurs ont besoin de faire attention à ne pas écraser les modifications de chacun.


KeePass 2.x : synchroniser ou écraser


Avec KeePass 2.x, une base de données peut être enregistrée sur un lecteur réseau partagé et utilisée par plusieurs utilisateurs. Quand on essaie d'enregistrer, KeePass vérifie d'abord si le fichier sur le disque a été modifié depuis qu'il a été chargé. Si oui, alors KeePass demande si on doit synchroniser ou écraser le fichier (cf. image sur le droit).

En synchronisant, les modifications apportées par d'autres utilisateurs (fichier sur le disque) et modifications faites par l'utilisateur courant sont fusionnées. Après que le processus de synchronisation est terminé, l'utilisateur courant voit également les modifications effectuées par les autres (c'est-à-dire que les données de l'instance KeePass en cours sont à jour).

S'il y a un conflit (c'est-à-dire que si plusieurs utilisateurs ont modifié la même entrée), alors KeePass utilise la dernière version basée sur le temps de dernière modification.

KeePass 2.x invite à synchroniser

Remarque : l'invite de synchronisation est seulement déclenchée par la commande 'Enregistrer', non par la commande 'Enregistrer sous'. Quand on exécute la commande 'Enregistrer sous' et qu'on sélectionne manuellement un fichier, ce fichier sera toujours écrasé.