HELP FILE


Descripción de los tipos de usuario

    LastPass incluye cuatro tipos de usuarios según sus permisos (usuarios, administrador del centro de asistencia técnica para tecnología heredada, administrador y superadministrador), cada uno con funciones específicas para que pueda otorgar niveles de acceso adecuados a LastPass.

    El administrador del centro de asistencia técnica heredada es un rol personalizable, por lo que puede elegir lo que es adecuado para el personal de asistencia técnica de TI de su organización. Por ejemplo, indique el rol de administrador del centro de asistencia técnica heredada para los miembros del equipo de TI que gestione tickets internos de asistencia interna en contraseñas, sin tener que acceder a toda la información privilegiada en su entorno LastPass Business cuenta. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.

    Ejemplo:

    Diseñe el rol de administrador del centro de asistencia técnica a los miembros del equipo de TI que gestione tickets internos de asistencia interna en contraseñas, sin proporcionarles acceso a toda la información privilegiada en su LastPass Business cuenta. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.

    Usuario

    Son propietarios de cuentas individuales (empleados), que solo tienen acceso a su bóveda y carpetas personales compartidas con ellos. Tendrán lo siguiente:

    • Acceso a su bóveda
    • Uso de funciones y acceso limitados por políticas de LastPass

    Administrador del centro de asistencia técnica para tecnología heredada

    El administrador con menos privilegios, que se encarga de la gestión diaria de LastPass y de responder las preguntas de TI de los empleados. Puede limitar el nivel de acceso de cada uno de ellos a la Consola de administración activando la política Conceder acceso limitado a la Consola de administración.

    Nota: Puede ver las diferencias entre el administrador del centro de asistencia técnica heredada y el administrador del servicio de soporte (en la nueva Consola de administración) en ¿Qué son los niveles de administrador?

    Cada valor numérico (p. ej., 1, 2, 3 y 4) incluye un privilegio nuevo además de la funcionalidad descrita en el valor anterior (p. ej., el valor 4 incluye todas las acciones disponibles en 1, 2 y 3 más un privilegio adicional). Seleccione una de las siguientes configuraciones:

    1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
    2. Permitir únicamente una de las siguientes acciones:
      • Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación de la " Permitir que los superadministradores restablezcan contraseña maestras " política)
      • Desactivar autenticación multifactor de usuarios
    3. Permitir únicamente una de las siguientes acciones:
      • Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación de la " Permitir que los superadministradores restablezcan contraseña maestras " política)
      • Desactivar autenticación multifactor de usuarios
      • Gestión de la página Usuarios
    4. Permitir únicamente una de las siguientes acciones:
      • Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación de la " Permitir que los superadministradores restablezcan contraseña maestras " política)
      • Desactivar autenticación multifactor de usuarios
      • Gestión de la página Usuarios
      • Gestión de la página Grupos

    Administrador

    Gestores de TI y jefes de equipo con acceso a todas las áreas del Panel de administración para implementar, configurar y gestionar LastPass (aprovisionamiento de usuarios, establecimiento de políticas y muchos más). Asegúrese de proteger las cuentas de administración de LastPass con autenticación multifactor.

    Los administradores tienen los mismos permisos que los administradores del centro de asistencia técnica para tecnología heredada (indicados anteriormente), pero además también pueden:

    • Acceder a todas las áreas de la Consola de administración
    • Capacidad para activar o desactivar políticas
    • Agregar o eliminar usuarios

    Superadministrador

    Probablemente tenga solo uno o dos superadministradores con el acceso más privilegiado a LastPass, especialmente para situaciones de emergencia.

    Los superadministradores tienen los mismos permisos que los administradores (indicados anteriormente), pero además también pueden:

    Asignar un tipo de usuario

    1. Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
    2. Haga clic en Usuarios en el menú de la izquierda.
    3. Haga clic para seleccionar el usuario que desee.
    4. Haga clic en el icono Más Elipsis que se encuentra en la esquina superior derecha.
    5. Las opciones de configuración variarán en función del estado de la cuenta del usuario, como se indica a continuación:
      • Convertir o eliminar administrador Puede convertir en un número de usuarios en el estado de administrador y eliminar este estado en cualquier momento. La concesión de derechos de administrador significa que la persona tendrá acceso total a la Consola de administración. La eliminación de los derechos de administrador convierte al usuario de nuevo en estándar.
    Para asignar un superadministrador, debe activar la " Permitir que los superadministradores restablezcan contraseña maestras " o/o " Permitir que los superadministradores accedan a las carpetas compartidas " políticas y, a continuación, asignar el administrador existente a la política.
    Nota: Todos los usuarios que añada a las políticas de superadministrador deben ser administradores de cuentas.