HELP FILE

Descripción de las funciones de usuario

Todas las empresas, desde las de servicios de TI hasta las agencias de marketing, deben garantizar un acceso seguro y apropiado a sus datos confidenciales. Gracias a los permisos personalizables basados en roles de LastPass, puede otorgar a los usuarios el nivel de acceso adecuado para realizar su trabajo, y nada más. Los empleados pueden ser productivos y los datos de la empresa están más seguros.

LastPass incluye cuatro tipos de roles (usuarios, administrador del centro de asistencia técnica, administrador y superadministrador), cada uno con funciones específicas para que pueda otorgar niveles de acceso adecuados a LastPass. El rol de administrador del centro de asistencia técnica es personalizable, de modo que puede decidir qué es apropiado para el personal del centro de asistencia técnica de TI de su organización. Por ejemplo, puede asignar el rol de administrador del centro de asistencia técnica a miembros del equipo de TI que administran día a día los tickets internos de asistencia técnica sobre contraseñas, sin darles acceso a toda la información privilegiada de su cuenta de LastPass Enterprise. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.

Temas en este artículo:

Descripción general de los roles de usuario

Configuración de un rol de administrador personalizado

Descripción general de los roles de usuario

Usuario

Titulares de cuentas individuales (empleados) que solo tienen acceso a su bóveda personal y a las carpetas compartidas con ellos. Tienen:

  • Acceso a su bóveda
  • Uso de funciones y acceso limitados por políticas de LastPass

Administrador del centro de asistencia técnica

El administrador con menos privilegios, que se encarga de la gestión diaria de LastPass y de responder las preguntas de TI de los empleados. Puede limitar el nivel de acceso que tienen a la Consola de administración si activa la política "Administrador del centro de asistencia técnica: administrador restringido" y selecciona una de las siguientes configuraciones:

  1. Permitir únicamente que restablezcan contraseñas maestras de usuarios (también requiere la activación de la política "Superadministrador: restablecimiento de la contraseña maestra")
  2. Permitir únicamente una de las siguientes acciones:
    • Restablecer contraseñas maestras de usuarios (también requiere la activación de la política "Superadministrador: restablecimiento de la contraseña maestra")
    • Desactivar autenticación multifactor de usuarios
  3. Permitir únicamente la gestión de páginas de usuarios
  4. Permitir únicamente la gestión de páginas de usuarios y grupos

Administrador

Gestores de TI y jefes de equipo con acceso a todas las áreas del Panel de administración para implementar, configurar y gestionar LastPass (aprovisionamiento de usuarios, establecimiento de políticas y muchos más). Asegúrese de proteger las cuentas de administración de LastPass con autenticación multifactor. Los administradores tienen los mismos permisos que los administradores del centro de asistencia técnica, pero además también pueden:

  • Acceder a todas las áreas de la Consola de administración
  • Activar/desactivar políticas
  • Añadir o eliminar usuarios

Superadministrador

Probablemente tenga solo uno o dos superadministradores con el acceso más privilegiado a LastPass, especialmente para situaciones de emergencia. Los superadministradores tienen los mismos permisos que los administradores, pero además también pueden:

Configuración de un rol de administrador personalizado

Los administradores de LastPass Enterprise pueden crear tantos roles de administrador personalizados como necesiten de la siguiente manera:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasRolesAñadir rol.
  3. Complete los campos "Nombre de rol" y "Descripción de rol".
  4. Marque las casillas para activar los permisos que desee para el rol en la sección "Permitir árbol de permisos".
  5. Haga clic en Añadir cuando termine.