HELP FILE

Grundlegendes zu Benutzertypen

LastPass umfasst vier rechtebasierte Benutzertypen: Benutzer, Helpdesk-Administrator, Administrator und Superadministrator. Jede Rolle ist mit bestimmten Funktionen ausgestattet, damit Sie angemessene Zugangsberechtigungen zu LastPass erteilen können. Die Rolle für den Helpdesk-Administrator lässt sich an die Anforderungen Ihres Unternehmens anpassen. So lässt sich beispielsweise die Rolle des Helpdesk-Administrators an IT-Teammitglieder vergeben, die alltägliche interne Supporttickets zu Passwörtern bearbeiten. Zugriff auf wichtige Informationen in Ihrem LastPass-Enterprise-Konto muss ihnen damit nicht gewährt werden. Alternativ können Sie wichtige Teammitglieder zu Administratoren machen, damit diese Sicherheitsrichtlinien einrichten und bei Bedarf neue Benutzer erstellen können.

Benutzer

Hierbei handelt es sich um individuelle Kontoinhaber – Mitarbeiter – die nur auf ihren privaten Vault und auf für sie freigegebene Ordner zugreifen können. Sie haben:

  • Zugriff auf den eigenen Vault
  • Einschränkung der Funktionsnutzung und des Zugriffs durch LastPass-Richtlinien

Helpdesk-Administrator

Der Administrator, der über die wenigsten Berechtigungen verfügt. Er ist mit der täglichen Verwaltung von LastPass vertraut und unterstützt die Mitarbeiter bei ihren IT-Fragen. Sie können den Zugriff auf die Administrationskonsole beschränken, indem Sie die Richtlinie „Helpdesk-Administrator mit eingeschränkten Berechtigungen“ aktivieren.

Jeder numerische Wert (z. B. 1, 2, 3 und 4) enthält ein zusätzliches Recht gegenüber der Funktionalität im vorhergehenden Wert (der Wert 4 enthält beispielsweise alle in 1, 2 und 3 möglichen Aktionen plus ein weiteres Recht). Wählen Sie eine der folgenden Konfigurationen:

  1. Lässt nur „Master-Passwort zurücksetzen“ für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
  2. Unterstützt nur die folgenden Aktionen:
    • Master-Passwort für Benutzer zurücksetzen, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“)
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
  3. Unterstützt nur die folgenden Aktionen:
    • Master-Passwort für Benutzer zurücksetzen, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“)
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
    • Verwaltung der Seite „Benutzer“
  4. Unterstützt nur die folgenden Aktionen:
    • Master-Passwort für Benutzer zurücksetzen, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“)
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
    • Verwaltung der Seite „Benutzer“
    • Verwaltung der Seiten „Benutzer“ und „Gruppen“

Admin

Hierbei handelt es sich um Ihre IT-Manager und Teamleiter, die auf alle Bereiche des Dashboards für Administratoren zugreifen können, um LastPass zu installieren, konfigurieren und verwalten, einschließlich Benutzererstellung, Richtlinieneinrichtung und vieles mehr. Achten Sie darauf, die LastPass-Konten von Administratoren durch Aktivierung der Multifaktor-Authentifizierung zu schützen. Administratoren haben die gleichen Berechtigungen wie der Helpdesk-Administrator (siehe oben) sowie zusätzlich:

  • Zugriff auf alle Bereiche der Administrationskonsole
  • Die Fähigkeit, Richtlinien zu aktivieren/deaktivieren
  • Benutzer hinzufügen oder entfernen

Superadministrator

In der Regel gibt es nur einen oder zwei Superadministratoren, die die höchsten Zugriffsberechtigungen für LastPass haben, insbesondere für Notfallszenarien. Superadministratoren haben die gleichen Berechtigungen wie Administratoren (siehe oben), sowie zusätzlich:

Benutzertyp zuweisen

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Klicken Sie im Menü links auf Benutzer.
  3. Klicken Sie, um Ihren gewünschten Benutzer auszuwählen.
  4. Klicken Sie auf das Symbol „Mehr“ Elipsis in der oberen rechten Ecke.
  5. Die Konfigurationsoptionen variieren abhängig vom Kontostatus Ihres Benutzers wie folgt:
    • Zu Administrator machen oder Administrator entfernen – Sie können einer beliebigen Anzahl von Benutzern Adminstatus verleihen und diesen Status jederzeit entfernen.. Das Gewähren von Administratorrechten bedeutet, dass diese Person Vollzugriff auf die Administrationskonsole erhält. Die Entfernung von Administratorrechten setzt die Person auf den Status eines Standardbenutzers zurück.

Um einen Superadministrator zuzuweisen, müssen Sie die Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ und/oder „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ aktivieren und dann den bestehenden Administrator zur Richtlinie zuweisen.

Hinweis: Alle Benutzer, die Sie zur Liste der Superadministratoren hinzufügen, müssen Kontoadministratoren sein, damit sie hinzugefügt werden können.

Verwandte Themen

Einstellungen für Benutzer von LastPass Enterprise anzeigen und verwalten

LastPass-Enterprise-Benutzerrollen verwalten