HELP FILE

Comprendre les rôles d'utilisateur

Des sociétés de services informatiques aux agences marketing, les entreprises de tout type doivent assurer un accès sûr et approprié aux données sensibles de l'entreprise. Avec des autorisations personnalisables par rôle dans LastPass, vous pouvez offrir aux utilisateurs exactement le niveau d'accès qui leur permet de faire leur travail, et rien de plus. Les employés peuvent être productifs et les données de l'entreprise rester en sécurité.

LastPass inclut 4 types de rôle – utilisateurs, administrateur de service d'assistance, administrateur et super administrateur – chacun disposant de fonctionnalités spécifiques pour vous permettre d'offrir des niveaux d'accès appropriés à LastPass. L'administrateur de service d'assistance est un rôle personnalisable, vous pouvez donc choisir ce qui convient au personnel du service d'assistance informatique de votre entreprise. Vous pouvez par exemple attribuer le rôle d'administrateur de service d'assistance aux membres de l'équipe informatique qui gèrent au quotidien les tickets d'assistance internes concernant les mots de passe, sans leur donner accès à l'ensemble des informations privilégiées de votre compte LastPass Enterprise. Vous pouvez aussi désigner des membres clés de l'équipe en tant qu'administrateurs qui pourront définir des stratégies de sécurité et intégrer les nouveaux utilisateurs selon les besoins.

Rubriques de cet article :

Présentation des rôles d'utilisateur

Configurer un rôle d'administrateur personnalisé

Présentation des rôles d'utilisateur

Utilisateur

Ce sont des détenteurs de compte individuel – employés – ayant accès à leur coffre-fort personnel et aux dossiers partagés avec eux. Ils ont :

  • Accès à leur propre coffre-fort
  • Une utilisation des fonctionnalités et un accès limités par des stratégies de LastPass

Administrateur de service d'assistance

L'administrateur ayant le moins de privilèges, chargé de la gestion quotidienne de LastPass et de l'assistance aux employés sur leurs questions informatiques. Vous pouvez restreindre leur niveau d'accès à la console d'administration en activant la stratégie « Administrateur de service d'assistance - Administrateur restreint » et en sélectionnant une des configurations suivantes :

  1. N'autorise que la réinitialisation du mot de passe maître pour les utilisateurs (exige aussi l'activation de la stratégie « Super administrateur - Réinitialisation du mot de passe maître »)
  2. N'autorise que les actions suivantes :
    • Réinitialisation du mot de passe maître pour les utilisateurs (exige aussi l'activation de la stratégie « Super administrateur - Réinitialisation du mot de passe maître »)
    • Désactiver l'authentification multifacteur pour les utilisateurs
  3. N'autorise que la gestion de la page Utilisateurs
  4. N'autorise que la gestion des pages Utilisateurs et Groupes

Administrateur

Ce sont les responsables informatiques et chefs d'équipe ayant accès à tous les domaines du tableau de bord d'administration qui leur permet de déployer, de configurer et de gérer LastPass, par exemple intégration d'utilisateurs, définition de stratégies et bien d'autres choses encore. Assurez-vous de protéger les comptes d'administrateur LastPass en activant l'authentification multifacteur. Les administrateurs ont toutes les autorisations de l'administrateur de service d'assistance, ainsi que :

  • Accès à toutes les zone de la console d'administration
  • Capacité d'activation/désactivation des stratégies
  • Ajout ou retrait d'utilisateurs

Super administrateur

Vous n'aurez probablement qu'un ou deux super administrateurs ayant l'accès le plus large à LastPass, en particulier pour les scénarios d'urgence. Les super administrateurs ont toutes les autorisations des administrateurs ainsi que :

Configurer un rôle d'administrateur personnalisé

Les administrateurs de LastPass Enterprise peuvent créer autant de rôles d'administrateur personnalisés que nécessaire en procédant comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesRôlesAjouter un rôle.
  3. Remplissez les champs « Nom du rôle » et « Description du rôle ».
  4. Cochez la ou les cases pour activer les autorisations voulues pour ce rôle dans la section « Autoriser l'arborescence d'autorisations ».
  5. Cliquez sur Ajouter quand vous avez terminé.