HELP FILE

Entendendo as funções do usuário

De empresas de serviços de TI a agências de marketing, empresas de todos os tipos precisam garantir o acesso aos dados sensíveis da empresa de forma segurança e adequada. Com permissões personalizadas e com base em função no LastPass, você pode conceder aos usuários o nível certo de acesso para realizarem seu trabalho, nada além disso. Os funcionários podem ser produtivos, enquanto os dados da empresa ficam mais seguros.

O LastPass conta com 4 tipos de funções – usuários, admin de helpdesk, admin e super admin – cada um deles com uma funcionalidade específica, para que você possa conceder os níveis certos de acesso ao LastPass. O admin de helpdesk é uma função personalizável, assim você pode escolher o que é mais adequado para a equipe de helpdesk de TI em sua empresa. Por exemplo, atribua a função de admin de helpdesk aos membros da equipe de TI que tratam dos tíquetes de suporte internos de senhas, sem dar a eles acesso a todas as informações privilegiadas em sua conta do LastPass Enterprise. Ou selecione funcionários da equipe importantes para se tornarem admins, assim eles podem definir políticas de segurança e atribuir novos usuários conforme necessário.

Tópicos neste artigo:

Visão geral das funções do usuário

Configurar uma função de admin personalizada

Visão geral das funções do usuário

Usuário

Esses são os titulares individuais da conta – funcionários – que só têm acesso ao seu cofre pessoal e pastas compartilhadas com eles. Eles são:

  • Acesso ao próprio cofre
  • Uso de recursos e acesso limitado por políticas pelo LastPass

Admin de helpdesk

O admin com menos privilégios encarregado do gerenciamento diário do LastPass e suporte aos funcionários com as questões de TI. Você pode restringir seu nível de acesso ao Console de administração ao ativar a política "Admin de helpdesk - Administrador restrito" e selecionar uma das seguintes configurações:

  1. Só permitir Redefinir senha mestre para usuários (também exige a ativação da política "Super Admin - Redefinição de senha mestre")
  2. Permite apenas as seguintes ações:
    • Redefinir senha mestre para usuários (também exige a ativação da política "Super Admin - Redefinição de senha mestre")
    • Desativar autenticação multifator para usuários
  3. Permite apenas o gerenciamento da página Usuários
  4. Permite apenas o gerenciamento das páginas Usuários e Grupos

Admin

Esses são seus gerentes de TI e líderes de equipe que têm acesso a todas as áreas do painel de administração para implantar, configurar e gerenciar o LastPass, como distribuição de usuário, definição de política e muito mais. Não se esqueça de proteger as contas do LastPass de admin ao ativar a autenticação multifator. Os administradores têm as mesmas permissões dos admins de helpdesk, além de:

  • Acesso a todas as áreas do Console de administração
  • Capacidade de ativar/desativar políticas
  • Adicionar ou remover usuários

Super Admin

Você provavelmente terá um ou dois super admins com o acesso mais privilegiado ao LastPass, principalmente para cenários de emergência. Os super admins têm as mesmas permissões dos admins, além de:

Configurar uma função de admin personalizada

Os admins do LastPass Enterprise podem criar quantas funções de admin personalizadas forem necessárias fazendo o seguinte:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasFunçõesAdicionar função.
  3. Preencha os campos "Nome da função" e "Descrição da função".
  4. Marque a(s) caixa(s) para ativar suas permissões desejadas para esta função na seção "Autorizar árvore de permissões".
  5. Clique em Adicionar quando terminar.