SAP /
macOS-enterprise-privileges
Приложение дает пользователям Mac в корпоративной среде права администратора на заданное время для установки ПО и настройки системы через удобный интерфейс.
Форки
174
Звёзды
2.0k
Issues
0
Инструмент для временного повышения прав пользователя до администратора на macOS. Помогает безопасно управлять правами в корпоративной среде без выдачи постоянного доступа.
Что делает
Приложение решает вечную проблему: сотрудникам нужно устанавливать софт, но давать им пароль администратора — риск для безопасности всей компании. Программа позволяет пользователю самому запросить повышение прав на ограниченный срок.
После активации пользователь получает административный доступ для конкретных задач, например, установки драйверов или удаления лишних программ. По истечении времени система автоматически возвращает стандартные права. Всё происходит прозрачно и под контролем администратора сети.
Как работает
Программа состоит из двух частей: клиентского приложения и демона, который работает в фоне. Когда пользователь нажимает кнопку повышения прав, демон проверяет политики и временно добавляет учётную запись в группу администраторов.
После завершения сессии демон удаляет пользователя из группы. Это исключает человеческий фактор, когда сотрудник забывает закрыть доступ. Технически всё реализовано на Objective-C и глубоко интегрировано в API системы macOS.
Кому подходит
Системным администраторам, которые устали вручную вводить пароль админа на каждом ноутбуке в офисе.
Разработчикам внутренних корпоративных инструментов для управления парком техники Apple.
Вайб-кодерам, строящим системы безопасности или автоматизации для команд на macOS.
Основные возможности
Временное повышение прав администратора по запросу пользователя.
Настраиваемый таймер сессии для выполнения конкретных задач.
Удобный графический интерфейс для управления доступом.
Автоматический возврат к обычным правам после истечения времени.
Полная прозрачность процесса для системных администраторов.
Как установить
Проект распространяется в виде готовых пакетов (.pkg). Для развертывания на флоте компьютеров обычно используют системы управления мобильными устройствами (MDM).
# Скачать актуальный .pkg из раздела Releases на GitHub
# Установить через терминал или систему управления пакетами:
sudo installer -pkg /path/to/Privileges.pkg -target /После установки приложение появится в папке Applications.
Как применить в своём продукте
Вы можете встроить этот механизм в свой SaaS для управления IT-инфраструктурой или использовать его как часть кастомного workflow для автоматизации рабочих мест. Это отличная база для создания сервиса самообслуживания сотрудников.
Сделать обертку с API для интеграции с Slack-ботом: сотрудник пишет боту, бот через этот инструмент дает права.
Использовать как компонент для своего MDM-решения, чтобы автоматизировать выдачу доступов разработчикам.
Заменить ручные скрипты на этот инструмент, чтобы уменьшить количество тикетов в техподдержку.
Подводные камни
Инструмент требует настройки политик через MDM-профили (Configuration Profiles). Без них программа работать не будет. Также важно понимать, что это не «волшебная кнопка» — нужно правильно настроить группы пользователей в macOS, иначе права не применятся.
Частые вопросы
Нужно ли постоянно быть в сети для работы?
Нет, приложение работает локально на машине. Оно не требует постоянного подключения к серверам для подтверждения прав, так как все политики задаются администратором заранее через конфигурационные профили macOS.
Можно ли настроить время сессии?
Да, администратор может задать лимиты через настройки конфигурации. Это предотвращает ситуации, когда пользователь оставляет права админа активными на весь рабочий день.
Безопасно ли это для системы?
Это безопаснее, чем раздавать пароли от учетных записей администраторов. Инструмент минимизирует время, в течение которого пользователь обладает повышенными правами, что снижает риски случайного удаления системных файлов.
Топики
Похожие репозитории
CodeEdit — это полноценный open-source редактор кода для macOS, созданный как альтернатива Xcode. Легкий, быстрый и бесплатный.
GitHub-Store — это бесплатный маркетплейс для установки приложений прямо из GitHub-релизов. Один клик для десктопа и Android.
Mumble — это open-source движок для организации голосовой связи с минимальной задержкой. Идеален для встраивания в проекты, где критична скорость передачи голоса.
OpenWhispr — кроссплатформенный софт для транскрибации голоса. Работает локально через Whisper/Parakeet или через облачные API с вашими ключами.
Данные обновлены: 3 июня 2026 г.