HELP FILE


Grundlegendes zu Benutzertypen

LastPass umfasst vier (4) rechtebasierte Benutzertypen: Benutzer, Legacy-Helpdesk-Administrator, Administrator und Superadministrator. Jede Rolle ist mit bestimmten Funktionen ausgestattet, damit Sie angemessene Zugangsberechtigungen zu LastPass erteilen können.

Der Legacy Helpdesk Admin ist eine anpassbare Rolle, so dass Sie wählen können, was für die IT-Helpdesk-Mitarbeiter in Ihrem Unternehmen angemessen ist. Weisen Sie beispielsweise IT-Mitarbeitern, die tagtäglich interne Support-Tickets zu Passwörtern bearbeiten, die Rolle Legacy Helpdesk Admin zu, ohne ihnen Zugriff auf alle privilegierten Informationen in Ihrem LastPass Business Konto zu geben. Alternativ können Sie wichtige Teammitglieder zu Administratoren machen, damit diese Sicherheitsrichtlinien einrichten und bei Bedarf neue Benutzer erstellen können.

Beispiel:

Weisen Sie IT-Mitarbeitern, die täglich interne Support-Tickets zu Passwörtern bearbeiten, die Rolle des Helpdesk-Administrators zu, ohne ihnen Zugriff auf alle privilegierten Informationen in Ihrem LastPass Business Konto zu geben. Alternativ können Sie wichtige Teammitglieder zu Administratoren machen, damit diese Sicherheitsrichtlinien einrichten und bei Bedarf neue Benutzer erstellen können.

Benutzer

Hierbei handelt es sich um individuelle Kontoinhaber – Mitarbeiter – die nur auf ihren privaten Vault und auf für sie freigegebene Ordner zugreifen können. Sie haben:

  • Zugriff auf den eigenen Vault
  • Einschränkung der Funktionsnutzung und des Zugriffs durch LastPass-Richtlinien

Legacy-Helpdesk-Administrator

Der Administrator, der über die wenigsten Berechtigungen verfügt. Er ist mit der täglichen Verwaltung von LastPass vertraut und unterstützt die Mitarbeiter bei ihren IT-Fragen. Sie können den Zugriff auf die Administrationskonsole beschränken, indem Sie die Richtlinie Beschränkten Zugriff auf Administrationskonsole gewähren aktivieren.

Hinweis: Sie können die Unterschiede zwischen dem Legacy Helpdesk Admin und dem Helpdesk Admin (in der neuen Administrationskonsole) unter What are admin levels?

Jeder numerische Wert (z. B. 1, 2, 3 und 4) enthält ein zusätzliches Recht gegenüber der Funktionalität im vorhergehenden Wert (der Wert 4 enthält beispielsweise alle in 1, 2 und 3 möglichen Aktionen plus ein weiteres Recht). Wählen Sie eine der folgenden Konfigurationen:

  1. Erlaubt nur das Zurücksetzen des Master-Passworts für Benutzer, aber nicht für Volladmins (erfordert auch die Aktivierung der Richtlinie "Erlaube Superadmins das Zurücksetzen des Master-Passwortss")
  2. Unterstützt nur die folgenden Aktionen:
    • Zurücksetzen von Master-Passwort für Benutzer, aber nicht für Volladmins (erfordert auch die Aktivierung der Richtlinie "Erlaube Superadmins das Zurücksetzen von Master-Passworts")
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
  3. Unterstützt nur die folgenden Aktionen:
    • Zurücksetzen von Master-Passwort für Benutzer, aber nicht für Volladmins (erfordert auch die Aktivierung der Richtlinie "Erlaube Superadmins das Zurücksetzen von Master-Passworts")
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
    • Verwaltung der Seite „Benutzer“
  4. Unterstützt nur die folgenden Aktionen:
    • Zurücksetzen von Master-Passwort für Benutzer, aber nicht für Volladmins (erfordert auch die Aktivierung der Richtlinie "Erlaube Superadmins das Zurücksetzen von Master-Passworts")
    • Multifaktor-Authentifizierung für Benutzer deaktivieren
    • Verwaltung der Seite „Benutzer“
    • Verwaltung der Seite „Gruppen“

Admin

Hierbei handelt es sich um Ihre IT-Manager und Teamleiter, die auf alle Bereiche des Dashboards für Administratoren zugreifen können, um LastPass zu installieren, zu konfigurieren und zu verwalten, einschließlich Benutzererstellung, Richtlinieneinrichtung und vieles mehr. Achten Sie darauf, die LastPass-Konten von Administratoren durch Aktivierung der Multifaktor-Authentifizierungzu schützen.

Administratoren haben die gleichen Berechtigungen wie der Legacy-Helpdesk-Administrator (siehe oben) sowie zusätzlich:

  • Zugriff auf alle Bereiche der Administrationskonsole
  • Die Fähigkeit, Richtlinien zu aktivieren/deaktivieren
  • Benutzer hinzufügen oder entfernen

Superadministrator

In der Regel gibt es nur einen oder zwei Superadministratoren, die die höchsten Zugriffsberechtigungen für LastPass haben, insbesondere für Notfallszenarien.

Superadministratoren haben die gleichen Berechtigungen wie Administratoren (siehe oben), sowie zusätzlich:

Benutzertyp zuweisen

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Klicken Sie im Menü links auf Benutzer.
  3. Wählen Sie den gewünschten Benutzer durch Klicken aus.
  4. Klicken Sie auf das Symbol „Mehr“ Drei Punkte in der oberen rechten Ecke.
  5. Die Konfigurationsoptionen variieren abhängig vom Kontostatus Ihres Benutzers wie folgt:
    • Zu Administrator machen oder Administrator entfernen – Sie können einer beliebigen Anzahl von Benutzern Adminstatus verleihen und diesen Status jederzeit entfernen.. Das Gewähren von Administratorrechten bedeutet, dass diese Person Vollzugriff auf die Administrationskonsole erhält. Die Entfernung von Administratorrechten setzt die Person auf den Status eines Standardbenutzers zurück.
Um einen Superadministrator zuzuweisen, müssen Sie die Richtlinien "Erlaube Superadministratoren das Zurücksetzen des Master-Passwortss" und/oder "Superadministratoren Zugriff auf freigegebene Ordner erlauben" aktivieren und dann den vorhandenen Administrator der Richtlinie zuweisen.
Hinweis: Alle zu Superadministrator-Richtlinien hinzugefügten Benutzer müssen Kontoadministratoren sein, damit sie hinzugefügt werden können.