¿Qué son los niveles de administración?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

LastPass incluye niveles de administrador preestablecidos y cada nivel tiene ajustes predeterminados entre los que puede elegir. Cada nivel concede una funcionalidad específica para que pueda otorgar niveles de acceso adecuados a LastPass. También se puede definir niveles de administrador personalizados únicamente con un intervalo limitado o un intervalo de permisos más amplio (en función de su caso de uso).

Aviso: LastPass Business Los administradores pueden asignar un nivel de administrador a tantos usuarios de cuentas como necesite, pero cada administrador solo puede tener un (1) nivel de administración en cada momento.

Niveles de administración en la nueva Consola de administración

Usuario

Titulares de cuentas individuales (empleados) que solo tienen acceso a las siguientes opciones:

Acceso a su bóveda y a las carpetas compartidas que contiene
Uso de funciones y acceso limitados por políticas de LastPass

Administrador del centro de asistencia técnica para tecnología heredada

El administrador con menos privilegios, que se encarga de la gestión diaria de LastPass y de responder las preguntas de TI de los empleados. Puede limitar el nivel de acceso de cada uno de ellos a la Consola de administración activando la política Conceder acceso limitado a la Consola de administración.

Cada valor numérico (por ejemplo, 1, 2, 3 y 4) incluye un privilegio nuevo además de la funcionalidad descrita en el valor anterior. Seleccione una de las siguientes configuraciones:

Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
Permitir únicamente una de las siguientes acciones:
1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
2. Desactivar autenticación multifactor de usuarios
Permitir únicamente una de las siguientes acciones:
1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
2. Desactivar autenticación multifactor de usuarios
3. Gestión de la página Usuarios
Permitir únicamente una de las siguientes acciones:
1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
2. Desactivar autenticación multifactor de usuarios
3. Gestión de la página Usuarios
4. Gestión de la página Grupos
Solo permite acceder a las empresas gestionadas (no incluye los permisos de 1 a 4). Para obtener más información, consulte ¿Qué son las empresas gestionadas para LastPass Business?

Administrador del servicio de asistencia

Los administradores del centro de asistencia técnica solo pueden realizar estas tareas limitadas en la nueva Consola de administración:

Restablezca la contraseña maestra para los usuarios, pero no para los administradores con derechos totales.
Atención: La " Restablecer contraseña maestra" la opción solo está disponible después de que el usuario cierre sesión y haya vuelto a iniciar sesión con el Extensión para navegadores de lastpass (como inicio de sesión desde el sitio web de lastpass en https://lastpass.com no se activa " Restablecer contraseña maestra" opción para el administrador).
Destruir sesiones del usuario
Acceso de solo lectura a la página Usuarios
Acceso de solo lectura a la página Grupos
Acceso de solo lectura a la página Administradores

Restricción: Este administrador no puede acceder a la Consola de administración anterior. Si desea que un administrador pueda acceder a la Consola de administración anterior, debe asignarlo como administrador o superadministrador.

Restricción: los administradores del centro de asistencia técnica no pueden desactivar la autenticación multifactor de usuarios. Si desea que un administrador pueda desactivar la autenticación multifactor de usuarios, debe asignarlo como administrador del centro de asistencia técnica para tecnología heredada (con un valor de 2, 3 o 4), administrador, superadministrador o administrador personalizado con permiso para modificar MFA a nivel de usuario.

Administrador

Gestores de TI y jefes de equipo con acceso a todas las áreas del Panel de administración para implementar, configurar y gestionar LastPass (aprovisionamiento de usuarios, establecimiento de políticas y muchos más). Asegúrese de proteger las cuentas de administración de LastPass con autenticación multifactor. Los administradores tienen los mismos permisos que los administradores del centro de asistencia técnica para tecnología heredada (indicados anteriormente), pero además también pueden:

Acceder a todas las áreas de la Consola de administración
Capacidad para habilitar o inhabilitar políticas
Agregar o eliminar usuarios

Superadministrador

Probablemente tenga solo uno o dos superadministradores con el acceso más privilegiado a LastPass, especialmente para situaciones de emergencia. Los superadministradores tienen los mismos permisos que los administradores (indicados anteriormente), pero además también pueden:

Restablecer contraseñas maestras en la bóveda de cualquier usuario
Acceder a todas las carpetas compartidas de la empresa

Para agregar un superadministrador, siga el procedimiento descrito en ¿Cómo puedo ver y asignar niveles de administrador en la nueva Consola de administración?

Otra forma de agregar un superadministrador es asignar las siguientes políticas a un administrador existente en la página Políticas > Políticas generales:

Permitir que los superadministradores restablezcan las contraseñas maestras
Permitir que los superadministradores accedan a las carpetas compartidas

Nota: En el futuro, cambiará el proceso para crear un superadministrador. Para crear un superadministrador, solo tendrá que asignar un usuario al nivel de superadministrador en la página Usuarios > Niveles de administrador, tal y como se describe en ¿Cómo puedo ver y asignar niveles de administrador en la nueva Consola de administración? Al asignar un usuario al nivel de superadministrador, las políticas mencionadas anteriormente se habilitarán automáticamente para ese usuario. Los permisos que se asocian a estas políticas también se asignarán automáticamente. Este cambio no afectará a los superadministradores existentes.

Administrador personalizado

Los administradores personalizados se crean con permisos específicos en la nueva Consola de administración (al igual que los roles de mayor tamaño en la antigua Consola de administración). Esto es útil si quiere activar a una persona de su organización para realizar ciertas acciones que requieren permisos especiales, pero no que se convierta en administrador con una amplia gama de derechos. Por ejemplo, quiere que alguien pueda ver informes, pero no que pueda ver o modificar usuarios/grupos.

Un administrador personalizado puede otorgar permisos para realizar una amplia variedad de tareas, como gestionar lo siguiente:

Panel de adopción
Usuarios
Grupos
Directorios e inicio de sesión federado
Autenticación multifactor a nivel de usuario
Informes

Para agregar un administrador personalizado, siga el procedimiento descrito en el siguiente artículo: ¿Cómo puedo asignar y editar administradores personalizados en la nueva Consola de administración?

Para aquellos que migren sus roles (creados en la antigua Consola de administración) a niveles de administrador personalizados, el artículo siguiente incluye información útil: ¿Cómo puedo migrar un rol a un nivel de administrador personalizado?