HELP FILE

Comprendre les types d'utilisateur

LastPass inclut 4 types d'utilisateurs distincts par leurs autorisations – utilisateurs, administrateur de service d'assistance, administrateur et super administrateur – chacun disposant de fonctionnalités spécifiques pour vous permettre d'offrir des niveaux d'accès appropriés à LastPass. L'administrateur de service d'assistance est un rôle personnalisable, vous pouvez donc choisir ce qui convient au personnel du service d'assistance informatique de votre entreprise. Vous pouvez par exemple attribuer le rôle d'administrateur de service d'assistance aux membres de l'équipe informatique qui gèrent au quotidien les tickets d'assistance internes concernant les mots de passe, sans leur donner accès à l'ensemble des informations privilégiées de votre compte LastPass Enterprise. Vous pouvez aussi désigner des membres clés de l'équipe en tant qu'administrateurs qui pourront définir des stratégies de sécurité et intégrer les nouveaux utilisateurs selon les besoins.

Utilisateur

Ce sont des détenteurs de compte individuel – employés – ayant accès à leur coffre-fort personnel et aux dossiers partagés avec eux. Ils ont :

  • Accès à leur propre coffre-fort
  • Une utilisation des fonctionnalités et un accès limités par des stratégies de LastPass

Administrateur de service d'assistance

L'administrateur ayant le moins de privilèges, chargé de la gestion quotidienne de LastPass et de l'assistance aux employés sur leurs questions informatiques. Vous pouvez restreindre leur niveau d'accès à la console d'administration en activant la stratégie « Administrateur de service d'assistance - Administrateur restreint ».

Chaque valeur numérique (par exemple 1, 2, 3 et 4) inclut un nouveau privilège en plus de la fonctionnalité détaillée dans la valeur précédente (c'est-à-dire que la valeur 4 inclut toutes les actions disponibles dans 1, 2 et 3 plus un privilège supplémentaire). Sélectionnez une des configurations suivantes :

  1. N'autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d'administration complets (exige aussi l'activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
  2. N'autorise que les actions suivantes :
    • Réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d'administration complets (exige aussi l'activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
    • Désactiver l'authentification multifacteur pour les utilisateurs
  3. N'autorise que les actions suivantes :
    • Réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d'administration complets (exige aussi l'activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
    • Désactiver l'authentification multifacteur pour les utilisateurs
    • Gestion de la page Utilisateurs
  4. N'autorise que les actions suivantes :
    • Réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d'administration complets (exige aussi l'activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
    • Désactiver l'authentification multifacteur pour les utilisateurs
    • Gestion de la page Utilisateurs
    • Gestion des pages Utilisateurs et Groupes

Administrateur

Ce sont les responsables informatiques et chefs d'équipe ayant accès à tous les domaines du tableau de bord d'administration qui leur permet de déployer, de configurer et de gérer LastPass, par exemple intégration d'utilisateurs, définition de stratégies et bien d'autres choses encore. Assurez-vous de protéger les comptes d'administrateur LastPass en activant l'authentification multifacteur. Les administrateurs ont toutes les autorisations de l'administrateur de service d'assistance (mentionnées ci-dessus), ainsi que :

  • Accès à toutes les zone de la console d'administration
  • Capacité d'activation/désactivation des stratégies
  • Ajout ou retrait d'utilisateurs

Super administrateur

Vous n'aurez probablement qu'un ou deux super administrateurs ayant l'accès le plus large à LastPass, en particulier pour les scénarios d'urgence. Les super administrateurs ont toutes les autorisations des administrateurs (mentionnées ci-dessus) ainsi que :

Attribuer un type d'utilisateur

  1. Allez sur https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d'administration.
  2. Cliquez sur Utilisateurs dans le menu de gauche.
  3. Cliquez pour sélectionner l'utilisateur voulu.
  4. Cliquez sur l'icône Plus Points de suspension dans le coin supérieur droit.
  5. Les options de configuration dépendent de l'état de votre compte d'utilisateur :
    • Promouvoir administrateur ou Révoquer – Vous pouvez promouvoir tout nombre d'utilisateurs à l'état d'administrateur et retirer ce statut à tout moment. L'octroi de droits d'administrateur signifie que la personne aura un accès complet à la console d'administration. La suppression des droits d'administration ramène la personne au niveau d'utilisateur standard.

Pour attribuer un super administrateur, vous devez activer les stratégies « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » et/ou « Autoriser les super administrateurs à accéder aux dossiers partagés », puis attribuer l'administrateur existant à la stratégie.

Remarque : Tous les utilisateurs ajoutés aux stratégies de super administrateur doivent être des administrateurs de compte pour pouvoir être ajoutés.

Questions connexes

Afficher et gérer les réglages d'utilisateur de LastPass Enterprise

Gérer les rôles d'utilisateur LastPass Enterprise