HELP FILE

Grundlegendes zu Benutzerrollen

Ob IT-Service-Unternehmen oder Marketing-Agenturen, Unternehmen aller Art müssen den sicheren und ordnungsgemäßen Zugriff auf vertrauliche Unternehmensdaten gewährleisten. Durch anpassbare, rollenbasierte Berechtigungen in LastPass können Sie Benutzern Zugriffsrechte in genau dem Umfang gewähren, der für die Durchführung ihrer Tätigkeiten vonnöten ist. Dadurch sind die Daten Ihres Unternehmens geschützt, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.

LastPass umfasst vier Rollentypen: Benutzer, Helpdesk-Administrator, Administrator und Superadministrator. Jede Rolle ist mit bestimmten Funktionen ausgestattet, damit Sie angemessene Zugangsberechtigungen zu LastPass erteilen können. Die Rolle für den Helpdesk-Administrator lässt sich an die Anforderungen Ihres Unternehmens anpassen. So lässt sich beispielsweise die Rolle des Helpdesk-Administrators an IT-Teammitglieder vergeben, die alltägliche interne Supporttickets zu Passwörtern bearbeiten. Zugriff auf wichtige Informationen in Ihrem LastPass Enterprise-Konto muss ihnen damit nicht gewährt werden. Alternativ können Sie wichtige Teammitglieder zu Administratoren machen, damit diese Sicherheitsrichtlinien einrichten und bei Bedarf neue Benutzer erstellen können.

Themen dieses Artikels:

Überblick über Benutzerrollen

Benutzerdefinierte Administratorrolle konfigurieren

Überblick über Benutzerrollen

Benutzer

Hierbei handelt es sich um individuelle Kontoinhaber – Mitarbeiter – die nur auf ihren privaten Vault und auf für sie freigegebene Ordner zugreifen können. Sie haben:

  • Zugriff auf den eigenen Vault
  • Einschränkung der Funktionsnutzung und des Zugriffs durch LastPass-Richtlinien

Helpdesk-Administrator

Der Administrator, der über die wenigsten Berechtigungen verfügt. Er ist mit der täglichen Verwaltung von LastPass vertraut und unterstützt die Mitarbeiter bei ihren IT-Fragen. Sie können den Zugriff auf die Administrationskonsole beschränken, indem Sie die Richtlinie „Helpdesk-Administrator mit eingeschränkten Berechtigungen“ aktivieren und eine der folgenden Konfigurationen auswählen:

  1. Unterstützt nur „Master-Passwort zurücksetzen“ für Benutzer zu (erfordert außerdem die Aktivierung der Richtlinie „Superadministrator – Master-Passwort zurücksetzen“)
  2. Unterstützt nur die folgenden Aktionen:
    • Master-Passwort für Benutzer zurücksetzen (erfordert außerdem die Aktivierung der Richtlinie „Superadministrator – Master-Passwort zurücksetzen“)
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
  3. Unterstützt nur die Verwaltung der Seite „Benutzer“
  4. Unterstützt nur die Verwaltung der Seiten „Benutzer“ und „Gruppen“

Admin

Hierbei handelt es sich um Ihre IT-Manager und Teamleiter, die auf alle Bereiche des Dashboards für Administratoren zugreifen können, um LastPass zu installieren, konfigurieren und verwalten, einschließlich Benutzererstellung, Richtlinieneinrichtung und vieles mehr. Achten Sie darauf, die LastPass-Konten von Administratoren durch Aktivierung der Multifaktor-Authentifizierung zu schützen. Administratoren haben die gleichen Berechtigungen wie der Helpdesk-Administrator sowie zusätzlich:

  • Zugriff auf alle Bereiche der Administrationskonsole
  • Die Fähigkeit, Richtlinien zu aktivieren/deaktivieren
  • Benutzer hinzufügen oder entfernen

Superadministrator

In der Regel gibt es nur einen oder zwei Superadministratoren, die die höchsten Zugriffsberechtigungen für LastPass haben, insbesondere für Notfallszenarien. Superadministratoren haben die gleichen Berechtigungen wie Administratoren, sowie zusätzlich:

Benutzerdefinierte Administratorrolle konfigurieren

Mit den folgenden Schritten können Administratoren von LastPass Enterprise so viele benutzerdefinierte Administratorrollen erstellen, wie erforderlich:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenRollenRolle hinzufügen.
  3. Füllen Sie die Felder „Rollenname“ und „Rollenbeschreibung“ aus.
  4. Aktivieren Sie das/die Kontrollkästchen, um die gewünschten Berechtigungen für diese Rolle im Abschnitt „Berechtigungsbaum zulassen“ zu aktivieren.
  5. Klicken Sie nach Abschluss des Vorgangs auf Hinzufügen.