HELP FILE


Gebruikerstypen begrijpen

In LastPass zijn vier soorten gebruikers beschikbaar die verschillende niveaus van rechten en functionaliteit hebben: gebruikers, helpdeskbeheerders, beheerders en superbeheerders. Zo kunt u iedere gebruiker de rechten verlenen die u passend vindt.

De Legacy Helpdesk Admin is een aanpasbare rol, zodat u kunt kiezen wat geschikt is voor IT-helpdeskmedewerkers in uw organisatie. Wijs bijvoorbeeld de rol Legacy Helpdesk Admin toe aan IT-teamleden die de dagelijkse interne supporttickets over wachtwoorden afhandelen, zonder hen toegang te geven tot alle geprivilegieerde informatie in uw LastPass Business account. Of selecteer belangrijke teamleden die beheerders moeten zijn, zodat ze beveiligingsbeleid kunnen instellen en nieuwe gebruikers kunnen inrichten.

Voorbeeld:

Wijs de helpdeskbeheerdersrol toe aan IT-teamleden die de dagelijkse interne supporttickets over wachtwoorden afhandelen, zonder hen toegang te geven tot alle geprivilegieerde informatie in uw LastPass Business account. Of selecteer belangrijke teamleden die beheerders moeten zijn, zodat ze beveiligingsbeleid kunnen instellen en nieuwe gebruikers kunnen inrichten.

Gebruiker

Dit zijn individuele medewerkers die alleen toegang krijgen tot hun eigen kluis en tot mappen die met hen gedeeld zijn. Hun toegangsrechten:

  • Toegang tot de eigen kluis
  • Gebruik van functies en toegang kan worden beperkt met beleidsregels in LastPass

Oudere Helpdeskbeheerder

De beheerdersrol met de minste rechten, voor dagelijks beheer van LastPass en IT-support voor medewerkers U kunt de toegang tot de Admin Console beperken met de beleidsregel Beperkt toegang geven tot de Admin Console.

Opmerking: U kunt de verschillen tussen de Legacy Helpdesk Admin en de Helpdesk Admin (in de nieuwe Admin Console) bekijken op Wat zijn beheerdersniveaus?

Elke numerieke waarde (1, 2, 3 en 4) omvat een nieuwe bevoegdheid naast de functionaliteit die wordt beschreven voor de lagere waarde (de waarde 4 omvat bijvoorbeeld alle handelingen die beschikbaar zijn voor 1, 2 en 3 plus een aanvullende bevoegdheid). Kies een van de volgende configuraties:

  1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
  2. Staat alleen de volgende acties toe:
    • Resetten van het hoofwachtwoord voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid "Superbeheerders toestaan hoofdwachtwoorden te resetten" zijn ingeschakeld)
    • Meervoudige verificatie uitschakelen voor gebruikers
  3. Staat alleen de volgende acties toe:
    • Resetten van het hoofwachtwoord voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid "Superbeheerders toestaan hoofdwachtwoorden te resetten" zijn ingeschakeld)
    • Meervoudige verificatie uitschakelen voor gebruikers
    • Beheer van de pagina Gebruikers
  4. Staat alleen de volgende acties toe:
    • Resetten van het hoofwachtwoord voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid "Superbeheerders toestaan hoofdwachtwoorden te resetten" zijn ingeschakeld)
    • Meervoudige verificatie uitschakelen voor gebruikers
    • Beheer van de pagina Gebruikers
    • Beheer van de pagina Groepen

Beheerder

Dit zijn IT-beheerders en teammanagers met toegang tot alle onderdelen van het beheerdersdashboard. Zij kunnen LastPass beheren, instellen en uitrollen, door het aan gebruikers toe te wijzen, toegangsbeleid in te stellen en nog veel meer. Zorg ervoor dat u deze beheerdersaccounts van LastPass beveiligt met meervoudige verificatie.

Beheerders hebben dezelfde toegangsrechten als verouderde helpdeskbeheerders (hierboven beschreven), plus:

  • Toegang tot alle onderdelen van de Admin Console
  • Mogelijkheid om beleidsregels in en uit te schakelen
  • Gebruikers toevoegen of verwijderen

Superbeheerder

U heeft waarschijnlijk maar één of twee superbeheerders met alle mogelijke toegangsrechten voor LastPass, vooral voor noodgevallen.

Superbeheerders hebben dezelfde toegangsrechten als beheerders (hierboven beschreven), plus:

Een gebruikerstype toewijzen

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Klik op Gebruikers in het menu links.
  3. Klik op de gewenste gebruiker om deze te selecteren.
  4. Klik rechtsboven op het pictogram Meer Drie puntjes.
  5. De configuraties zijn afhankelijk van de status van het account van de gebruiker:
    • Beheerder aanwijzen of verwijderen – U kunt een willekeurig aantal gebruikers aanwijzen als beheerder en deze status op ieder moment weer intrekken. Als u beheerdersrechten verleent, heeft de gebruiker volledige toegang tot de Admin Console. Als de beheerdersrechten worden ingetrokken, wordt de persoon in kwestie weer een standaardgebruiker.

Als u een superbeheerder wilt toewijzen, moet u de beleidsregel "Superbeheerders toestaan hoofdwachtwoorden te resetten" en/of "Superbeheerders toegang geven tot gedeelde mappen" inschakelen en vervolgens de bestaande beheerder aan de beleidsregel toewijzen.

Opmerking: Alle gebruikers die aan de beleidsregels voor superbeheerders worden toegevoegd, moeten accountbeheerders zijn.