Descripción de los tipos de usuario

HELP FILE

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

LastPass incluye cuatro tipos de usuarios según sus permisos (usuarios, administrador del centro de asistencia técnica para tecnología heredada, administrador y superadministrador), cada uno con funciones específicas para que pueda otorgar niveles de acceso adecuados a LastPass.

Aviso: Las instrucciones siguientes son para la Consola de administración heredada. Ver instrucciones para la nueva Consola de administración.

El administrador del centro de asistencia técnica heredada es un rol personalizable, por lo que puede elegir lo que es adecuado para el grupo de asistencia técnica de TI de su organización. Por ejemplo, indique el rol de administrador del centro de asistencia técnica heredada para los miembros del equipo de TI que gestione tickets internos de asistencia interna en contraseñas, sin proporcionarles acceso a toda la información privilegiada en su entorno LastPass Business cuenta. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.

Ejemplo:

Diseñe el rol de administrador del centro de asistencia técnica a los miembros del equipo de TI que gestione tickets internos de asistencia interna en contraseñas, sin proporcionarles acceso a toda la información privilegiada de su LastPass Business cuenta. También puede seleccionar a miembros del equipo para que sean administradores y puedan establecer políticas de seguridad y aprovisionar nuevos usuarios cuando sea necesario.

Usuario

Son propietarios de cuentas individuales (empleados), que solo tienen acceso a su bóveda y a las carpetas personales compartidas con ellos. Tendrán lo siguiente:

Acceso a su bóveda
Uso de funciones y acceso limitados por políticas de LastPass

Administrador del centro de asistencia técnica para tecnología heredada

El administrador con menos privilegios, que se encarga de la gestión diaria de LastPass y de responder las preguntas de TI de los empleados. Puede limitar el nivel de acceso de cada uno de ellos a la Consola de administración activando la política Conceder acceso limitado a la Consola de administración.

Nota: Puede ver las diferencias entre el administrador del centro de asistencia técnica heredada y el administrador del centro de asistencia técnica (en el nueva Consola de administración) en ¿Qué son los niveles de administrador?

Cada valor numérico (p. ej., 1, 2, 3 y 4) incluye un privilegio nuevo además de la funcionalidad descrita en el valor anterior (p. ej., el valor 4 incluye todas las acciones disponibles en 1, 2 y 3 más un privilegio adicional). Seleccione una de las siguientes configuraciones:

Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
Permitir únicamente una de las siguientes acciones:
- Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación del " Permitir que los superadministradores restablezcan contraseña maestras " política)
- Desactivar autenticación multifactor de usuarios
Permitir únicamente una de las siguientes acciones:
- Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación del " Permitir que los superadministradores restablezcan contraseña maestras " política)
- Desactivar autenticación multifactor de usuarios
- Gestión de la página Usuarios
Permitir únicamente una de las siguientes acciones:
- Restablecer contraseña maestra para usuarios, pero no los administradores con derechos totales (también requiere la activación del " Permitir que los superadministradores restablezcan contraseña maestras " política)
- Desactivar autenticación multifactor de usuarios
- Gestión de la página Usuarios
- Gestión de la página Grupos

Administrador

Gestores de TI y jefes de equipo con acceso a todas las áreas del Panel de administración para implementar, configurar y gestionar LastPass (aprovisionamiento de usuarios, establecimiento de políticas y muchos más). Asegúrese de proteger las cuentas de administración de LastPass con autenticación multifactor.

Los administradores tienen los mismos permisos que los administradores del centro de asistencia técnica para tecnología heredada (indicados anteriormente), pero además también pueden:

Acceder a todas las áreas de la Consola de administración
Capacidad para habilitar o inhabilitar políticas
Agregar o eliminar usuarios

Superadministrador

Probablemente tenga solo uno o dos superadministradores con el acceso más privilegiado a LastPass, especialmente para situaciones de emergencia.

Los superadministradores tienen los mismos permisos que los administradores (indicados anteriormente), pero además también pueden:

Restablecer contraseñas maestras en la bóveda de cualquier usuario
Acceder a todas las carpetas compartidas de la empresa

Asignar un tipo de usuario

Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
Haga clic en Usuarios en el menú de la izquierda.
Haga clic para seleccionar el usuario que desee.
Haga clic en el icono Más que se encuentra en la esquina superior derecha.
Las opciones de configuración variarán en función del estado de la cuenta del usuario, como se indica a continuación:
- Convertir o quitar administradores Puede convertir en cualquier número de usuarios en el estado de administración y quitar este estado en cualquier momento. La concesión de derechos de administrador significa que la persona tendrá acceso total a la Consola de administración. La eliminación de los derechos de administrador convierte al usuario de nuevo en estándar.

Para asignar un superadministrador, debe activar la " Permitir que los superadministradores restablezcan contraseña maestras " y/o " Permitir que los superadministradores accedan a las carpetas compartidas " políticas y, a continuación, asignar el administrador existente a la política.

Nota: Todos los usuarios que añada a las políticas de superadministrador deben ser administradores de cuentas.