HELP FILE
Descripción de los tipos de usuario
LastPass incluye cuatro tipos de usuarios según sus permisos (usuarios, administrador del centro de asistencia técnica para tecnología heredada, administrador y superadministrador), cada uno con funciones específicas para que pueda otorgar niveles de acceso adecuados a LastPass.
El administrador del centro de asistencia técnica heredada es un rol personalizable, por lo que puede elegir lo que es adecuado para el personal de asistencia técnica de TI de su organización. Por ejemplo, indique el rol de administrador del centro de asistencia técnica heredada para los miembros del equipo de TI que gestione tickets internos de asistencia interna en contraseñas, sin tener que acceder a toda la información privilegiada en su entorno LastPass Business cuenta. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.
Diseñe el rol de administrador del centro de asistencia técnica a los miembros del equipo de TI que gestione tickets internos de asistencia interna en contraseñas, sin proporcionarles acceso a toda la información privilegiada en su LastPass Business cuenta. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.
Usuario
Son propietarios de cuentas individuales (empleados), que solo tienen acceso a su bóveda y carpetas personales compartidas con ellos. Tendrán lo siguiente:
- Acceso a su bóveda
- Uso de funciones y acceso limitados por políticas de LastPass
Administrador del centro de asistencia técnica para tecnología heredada
El administrador con menos privilegios, que se encarga de la gestión diaria de LastPass y de responder las preguntas de TI de los empleados. Puede limitar el nivel de acceso de cada uno de ellos a la Consola de administración activando la política Conceder acceso limitado a la Consola de administración.
Nota: Puede ver las diferencias entre el administrador del centro de asistencia técnica heredada y el administrador del servicio de soporte (en la nueva Consola de administración) en ¿Qué son los niveles de administrador?
Cada valor numérico (p. ej., 1, 2, 3 y 4) incluye un privilegio nuevo además de la funcionalidad descrita en el valor anterior (p. ej., el valor 4 incluye todas las acciones disponibles en 1, 2 y 3 más un privilegio adicional). Seleccione una de las siguientes configuraciones:
- Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
- Permitir únicamente una de las siguientes acciones:
- Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación de la " Permitir que los superadministradores restablezcan contraseña maestras " política)
- Desactivar autenticación multifactor de usuarios
- Permitir únicamente una de las siguientes acciones:
- Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación de la " Permitir que los superadministradores restablezcan contraseña maestras " política)
- Desactivar autenticación multifactor de usuarios
- Gestión de la página Usuarios
- Permitir únicamente una de las siguientes acciones:
- Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación de la " Permitir que los superadministradores restablezcan contraseña maestras " política)
- Desactivar autenticación multifactor de usuarios
- Gestión de la página Usuarios
- Gestión de la página Grupos
Administrador
Gestores de TI y jefes de equipo con acceso a todas las áreas del Panel de administración para implementar, configurar y gestionar LastPass (aprovisionamiento de usuarios, establecimiento de políticas y muchos más). Asegúrese de proteger las cuentas de administración de LastPass con autenticación multifactor.
Los administradores tienen los mismos permisos que los administradores del centro de asistencia técnica para tecnología heredada (indicados anteriormente), pero además también pueden:
- Acceder a todas las áreas de la Consola de administración
- Capacidad para activar o desactivar políticas
- Agregar o eliminar usuarios
Superadministrador
Probablemente tenga solo uno o dos superadministradores con el acceso más privilegiado a LastPass, especialmente para situaciones de emergencia.
Los superadministradores tienen los mismos permisos que los administradores (indicados anteriormente), pero además también pueden:
- Restablecer contraseñas maestras en la bóveda de cualquier usuario
- Acceder a todas las carpetas compartidas de la empresa
Asignar un tipo de usuario
- Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
- Haga clic en Usuarios en el menú de la izquierda.
- Haga clic para seleccionar el usuario que desee.
- Haga clic en el icono Más
que se encuentra en la esquina superior derecha. - Las opciones de configuración variarán en función del estado de la cuenta del usuario, como se indica a continuación:
- Convertir o eliminar administrador Puede convertir en un número de usuarios en el estado de administrador y eliminar este estado en cualquier momento. La concesión de derechos de administrador significa que la persona tendrá acceso total a la Consola de administración. La eliminación de los derechos de administrador convierte al usuario de nuevo en estándar.
Nota: Todos los usuarios que añada a las políticas de superadministrador deben ser administradores de cuentas.