Was sind Administratorebenen?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Was sind Administratorebenen?

LastPass enthält vordefinierte Administratorebenen, und jede Ebene hat eine vorgefertigte Konfiguration zur Auswahl. Jede Stufe gewährt bestimmte Funktionen, sodass Sie LastPass die entsprechenden Zugangsberechtigungen erteilen können. Darüber hinaus ist es auch möglich, benutzerdefinierte Administratorebenen zu definieren, die nur über eine begrenzte oder eine breitere Palette von Berechtigungen verfügen (Ihrem Anwendungsfall entsprechend).

Hinweis: LastPass Business können Administratoren beliebig vielen Kontoinhabern eine Administratorebene zuweisen, jedoch kann jeder Administrator jeweils nur eine (1) Administratorebene haben.

Verwaltungsebenen in der neuen Administrationskonsole

User

Hierbei handelt es sich um individuelle Kontoinhaber– Mitarbeiter, die nur auf Folgendes Zugriff haben:

Zugriff auf ihren eigenen Vault und dafür freigegebene Ordner
Einschränkung der Funktionsnutzung und des Zugriffs durch LastPass-Richtlinien

Legacy-Helpdesk-Administrator

Der Administrator, der über die wenigsten Berechtigungen verfügt. Er ist mit der täglichen Verwaltung von LastPass vertraut und unterstützt die Mitarbeiter bei ihren IT-Fragen. Sie können den Zugriff auf die Administrationskonsole beschränken, indem Sie die Richtlinie Beschränkten Zugriff auf Administrationskonsole gewähren aktivieren.

Jeder numerische Wert (z. B. 1, 2, 3 und 4) enthält zusätzlich zu der im vorherigen Wert beschriebenen Funktion eine neue Berechtigung. Wählen Sie eine der folgenden Konfigurationen:

Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
Unterstützt nur die folgenden Aktionen:
1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
2. Multifaktor-Authentifizierung für Benutzer deaktivieren
Unterstützt nur die folgenden Aktionen:
1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
2. Multifaktor-Authentifizierung für Benutzer deaktivieren
3. Verwaltung der Seite „Benutzer“
Unterstützt nur die folgenden Aktionen:
1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
2. Multifaktor-Authentifizierung für Benutzer deaktivieren
3. Verwaltung der Seite „Benutzer“
4. Verwaltung der Seite „Gruppen“
Erlaubt nur den Zugriff auf verwaltete Unternehmen (schließt die Berechtigungen 1–4 aus) – Weitere Informationen finden Sie unter Was sind verwaltete Unternehmen für LastPass Business?

Helpdesk-Administrator

Helpdesk-Administratoren können die folgenden eingeschränkten Aufgaben nur in der neuen Administrationskonsole durchführen:

Master-Passwort nur für normale Benutzer, jedoch nicht für solche mit vollen Administratorrechten zurücksetzen
Achtung! Die Option " Master-Passwort zurücksetzen" steht erst zur Verfügung, nachdem sich der Nutzer abgemeldet und über die LastPass-Browsererweiterung wieder angemeldet hat (da die Anmeldung über die LastPass-Website https://lastpass.com die Option " Master-Passwort zurücksetzen" für den Admin nicht aktiviert).
Benutzersitzungen beenden
Schreibgeschützter Zugriff auf die Seite „Benutzer“
Schreibgeschützter Zugriff auf die Seite „Gruppen“
Schreibgeschützter Zugriff auf die Seite „Administratoren“

Einschränkung: Dieser Administrator kann nicht auf die Legacy-Administrationskonsole zugreifen. Wenn Sie möchten, dass ein Administrator Zugriff auf die Legacy-Administrationskonsole hat, müssen Sie ihn stattdessen entweder als Administrator oder Superadministrator zuweisen.

Einschränkung: Helpdesk-Administratoren haben nicht die Möglichkeit, die Multifaktor-Authentifizierung für Benutzer zu deaktivieren. Wenn Sie möchten, dass ein Administrator die Möglichkeit hat, die Multifaktor-Authentifizierung für Benutzer zu deaktivieren, müssen Sie ihn stattdessen entweder als Legacy-Helpdesk-Administrator (mit einem Wert von 2, 3 oder 4), als Administrator, als benutzerdefinierten Administrator mit Berechtigung zum Ändern der MFA auf Benutzerebene oder als Superadministrator zuweisen.

Admin

Hierbei handelt es sich um Ihre IT-Manager und Teamleiter, die auf alle Bereiche des Dashboards für Administratoren zugreifen können, um LastPass zu installieren, zu konfigurieren und zu verwalten, einschließlich Benutzererstellung, Richtlinieneinrichtung und vieles mehr. Achten Sie darauf, die LastPass-Konten von Administratoren durch Aktivierung der Multifaktor-Authentifizierungzu schützen. Administratoren haben die gleichen Berechtigungen wie der Legacy-Helpdesk-Administrator (siehe oben) sowie zusätzlich:

Zugriff auf alle Bereiche der Administrationskonsole
Die Fähigkeit, Richtlinien zu aktivieren/deaktivieren
Benutzer hinzufügen oder entfernen

Superadministrator

In der Regel gibt es nur einen oder zwei Superadministratoren, die die höchsten Zugriffsberechtigungen für LastPass haben, insbesondere für Notfallszenarien. Superadministratoren haben die gleichen Berechtigungen wie Administratoren (siehe oben), sowie zusätzlich:

Master-Passwort aller Benutzer-Vaults zurücksetzen
Zugriff auf alle freigegebenen Ordner im Unternehmen

Folgen Sie, um einen Superadministrator hinzuzufügen, der Anleitung Wie kann ich in der neuen Administrationskonsole Administratorebenen anzeigen und zuweisen? .

Eine weitere Möglichkeit, einen Superadministrator hinzuzufügen, besteht darin, einem ausgewählten vorhandenen Administrator auf der Seite Richtlinien > Allgemeine Richtlinien die folgenden Richtlinien zuzuweisen:

Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben
Superadministratoren Zugriff auf freigegebene Ordner erlauben

Hinweis: In Zukunft wird sich der Vorgang zum Erstellen von Superadministratoren ändern. Um einen Superadministrator zu erstellen, müssen Sie dann lediglich auf der Seite Benutzer > Administratorebenen einen Benutzer der Ebene „Superadministrator” zuweisen, wie unter Wie kann ich in der neuen Administrationskonsole Administratorebenen anzeigen und zuweisen? beschrieben. Wenn Sie einen Benutzer der Ebene Superadministrator zuweisen, werden die zuvor genannten Richtlinien automatisch für diesen Benutzer aktiviert. Die zu diesen Richtlinien dazugehörigen Berechtigungen werden ebenfalls automatisch zugewiesen. Diese zukünftige Änderung hat keine Auswirkungen auf bestehende Superadministratoren.

Benutzerdefinierte Administratoren

Benutzerdefinierte Administratoren werden mit spezifischen, benutzerdefinierten Berechtigungen in der neuen Administrationskonsole erstellt (ähnlich wie Rollen in der alten Administrationskonsole). Dies ist nützlich, wenn Sie jemandem in Ihrer Organisation die Möglichkeit geben wollen, bestimmte Aktionen durchzuführen, für die spezielle Berechtigungen erforderlich sind, diese Person als Administrator aber nicht mit einer breiten Palette von Administratorrechten ausgestattet sein soll. Sie möchten zum Beispiel, dass eine Person Berichte anzeigen kann, aber nicht, dass diese Person Benutzer/Gruppen anzeigen und ändern kann.

Benutzerdefinierten Administratoren können Berechtigungen für eine Vielzahl von Aufgaben erteilt werden, z. B. bei der Verwaltung der folgenden Punkte zu helfen:

Nutzungs-Dashboard
Benutzer
Gruppen
Verzeichnisse und Verbundanmeldung
Multifaktor-Authentifizierung auf Benutzerebene
Berichte

Befolgen Sie zum Hinzufügen von benutzerdefinierten Administratoren die im folgenden Artikel beschriebene Anleitung: Wie kann ich in der neuen Administrationskonsole benutzerdefinierte Administratoren zuweisen und bearbeiten?

Für Personen, die ihre (in der alten Administrationskonsole erstellten) Rollen auf benutzerdefinierte Administratorebenen migrieren wollen, bietet der folgende Artikel nützliche Informationen: Wie kann ich eine Rolle auf eine benutzerdefinierte Administratorebene migrieren?.