HELP FILE

Comprendere i Ruoli degli utenti

Dalle società di servizi informatici alle agenzie di marketing, le aziende di tutti i tipi devono garantire che l'accesso ai dati aziendali sensibili sia sicuro e appropriato. Grazie alle autorizzazioni personalizzabili e basate sui ruoli, puoi assegnare agli utenti il livello di accesso necessario a svolgere nient'altro che il proprio lavoro. I dipendenti possono essere produttivi, mentre i dati dell'azienda sono più sicuri.

LastPass include 4 tipi di ruoli – utenti, amministratore del supporto tecnico, amministratore e super amministratore – ciascuno dotato di specifiche funzionalità in modo che tu possa assegnargli il giusto livello di accesso a LastPass. Quello dell'amministratore del supporto tecnico è un ruolo personalizzabile, per cui puoi scegliere cosa sia appropriato al personale della tua azienda che ne fa parte. Per esempio, assegna questo ruolo ai membri del reparto informatico che gestiscono quotidianamente le richieste di supporto interne relative alle password, senza consentire loro, però, l'accesso a tutte le informazioni privilegiate presenti sul tuo account LastPass Enterprise. Oppure, seleziona tra il team membri da designare come amministratori, in modo che possano impostare criteri di sicurezza ed effettuare il provisioning di nuovi utenti all'occorrenza.

Argomenti in questo articolo:

Panoramica dei ruoli degli utenti

Configura un ruolo di amministratore personalizzato

Panoramica dei ruoli degli utenti

Utente

Si tratta di titolari di account individuali – i dipendenti – che hanno accesso soltanto alla propria Cassaforte personale e alle cartelle condivise con loro. Hanno:

  • Accesso alla propria Cassaforte
  • Accesso alle funzioni e relativo utilizzo limitati dai criteri di LastPass.

Amministratore del supporto tecnico

Si tratta dell'amministratore con meno privilegi, incaricato della gestione quotidiana di LastPass e di occuparsi delle richieste di supporto informatico dei dipendenti. Puoi limitare il loro livello di accesso alla Console di amministrazione abilitando il criterio "Amministratore del supporto tecnico - Amministratore limitato" e selezionando una delle seguenti configurazioni:

  1. Consente solo la Reimpostazione della password principale per gli utenti (richiede anche l'abilitazione del criterio "Super amministratore - Reimpostazione della password principale")
  2. Consente solo le seguenti azioni:
    • Reimpostazione della password principale per gli utenti (richiede anche l'abilitazione del criterio "Super amministratore - Reimpostazione della password principale")
    • Disattiva l'autenticazione a più fattori per gli utenti
  3. Consente solo la gestione della pagina Utenti
  4. Consente solo la gestione delle pagine Utenti e Gruppi

Amministratore

Si tratta di responsabili informatici e coordinatori dei team che hanno accesso a tutte le aree della dashboard di amministrazione per poter distribuire, configurare e gestire LastPass per scopi quali il provisioning degli utenti, l'impostazione dei criteri e molto altro. Accertati di proteggere gli account di amministratore LastPass abilitando l'autenticazione a più fattori Gli Amministratori hanno le stesse autorizzazioni degli amministratori del supporto tecnico, e inoltre:

  • Accesso a tutte le aree della Console di amministrazione
  • Facoltà di abilitare/disabilitare criteri
  • Aggiunta o rimozione di utenti

Super amministratore

Con ogni probabilità, avrai soltanto uno o due super amministratori che dispongono dell'accesso a LastPass con più privilegi, in particolare per gli scenari di emergenza. I super amministratori hanno le stesse autorizzazioni degli amministratori, e inoltre:

Configura un ruolo di amministratore personalizzato

Gli amministratori di LastPass Enterprise possono creare tutti i ruoli di amministratore personalizzati necessari, procedendo come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai a Opzioni avanzateRuoliAggiungi ruolo.
  3. Compila i campi "Nome ruolo" e "Descrizione ruolo".
  4. Seleziona le caselle di controllo per abilitare le autorizzazioni desiderate per questo ruolo nella sezione "Consenti albero autorizzazioni".
  5. Al termine, fai clic su Aggiungi.