HELP FILE

¿Qué son los niveles de administración?

    LastPass incluye niveles de administrador preestablecidos y cada nivel tiene ajustes predeterminados entre los que puede elegir. Cada nivel concede una funcionalidad específica para que pueda otorgar niveles de acceso adecuados a LastPass. También se puede definir niveles de administrador personalizados únicamente con un intervalo limitado o un intervalo de permisos más amplio (en función de su caso de uso).

    Nota: ¿Ve algo distinto? Consulte las instrucciones de la Consola de administración del gestor de contraseñas o de la Consola de administración de SSO y MFA.
    Nota: Los administradores de LastPass Business pueden asignar un nivel de administrador a tantos usuarios de cuentas como sea necesario, pero estos solo pueden tener un nivel de administrador a la vez.

    Usuario

    Titulares de cuentas individuales (empleados) que solo tienen acceso a las siguientes opciones:
    • Acceso a su bóveda y a las carpetas compartidas que contiene
    • Uso de funciones y acceso limitados por políticas de LastPass

    Administrador del centro de asistencia técnica para tecnología heredada

    El administrador con menos privilegios, que se encarga de la gestión diaria de LastPass y de responder las preguntas de TI de los empleados. Puede limitar el nivel de acceso de cada uno de ellos a la Consola de administración activando la política Conceder acceso limitado a la Consola de administración.

    Cada valor numérico (por ejemplo, 1, 2, 3 y 4) incluye un privilegio nuevo además de la funcionalidad descrita en el valor anterior. Seleccione una de las siguientes configuraciones:
    1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
    2. Permitir únicamente una de las siguientes acciones:
      1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
      2. Desactivar autenticación multifactor de usuarios
    3. Permitir únicamente una de las siguientes acciones:
      1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
      2. Desactivar autenticación multifactor de usuarios
      3. Gestión de la página Usuarios
    4. Permitir únicamente una de las siguientes acciones:
      1. Permitir únicamente el restablecimiento de contraseña maestra de usuarios, no de administradores con derechos totales (también requiere la activación de la política "Permitir que los superadministradores restablezcan las contraseñas maestras")
      2. Desactivar autenticación multifactor de usuarios
      3. Gestión de la página Usuarios
      4. Gestión de la página Grupos
    5. Solo permite acceder a las empresas gestionadas (no incluye los permisos de 1 a 4). Para obtener más información, consulte ¿Qué son las empresas gestionadas para LastPass Business?

    Administrador del servicio de asistencia

    Los administradores del centro de asistencia técnica solo pueden realizar estas tareas limitadas en la nueva Consola de administración:
    Nota: Este administrador no puede acceder a la Consola de administración anterior. Si desea que un administrador pueda acceder a la Consola de administración anterior, debe asignarlo como administrador o superadministrador.
    Restricción: los administradores del centro de asistencia técnica no pueden desactivar la autenticación multifactor de usuarios. Si desea que un administrador pueda desactivar la autenticación multifactor de usuarios, debe asignarlo como administrador del centro de asistencia técnica para tecnología heredada (con un valor de 2, 3 o 4), administrador, superadministrador o administrador personalizado con permiso para modificar MFA a nivel de usuario.
    • Restablezca la contraseña maestra para los usuarios, pero no para los administradores con derechos totales.
    • Destruir sesiones del usuario
    • Acceso de solo lectura a la página Usuarios
    • Acceso de solo lectura a la página Grupos
    • Acceso de solo lectura a la página Administradores

    Administrador

    Gestores de TI y jefes de equipo con acceso a todas las áreas del Panel de administración para implementar, configurar y gestionar LastPass (aprovisionamiento de usuarios, establecimiento de políticas y muchos más). Asegúrese de proteger las cuentas de administración de LastPass con autenticación multifactor. Los administradores tienen los mismos permisos que los administradores del centro de asistencia técnica para tecnología heredada (indicados anteriormente), pero además también pueden:

    • Acceder a todas las áreas de la Consola de administración
    • Activar/desactivar políticas
    • Agregar o eliminar usuarios

    Superadministrador

    Probablemente tenga solo uno o dos superadministradores con el acceso más privilegiado a LastPass, especialmente para situaciones de emergencia. Los superadministradores tienen los mismos permisos que los administradores (indicados anteriormente), pero además también pueden:

    Para agregar un superadministrador, siga el procedimiento descrito en ¿Cómo puedo ver y asignar niveles de administrador en la nueva Consola de administración?

    Otra forma de agregar un superadministrador es asignar las siguientes políticas a un administrador existente en la página Políticas > Políticas generales:

    • Permitir que los superadministradores restablezcan las contraseñas maestras
    • Permitir que los superadministradores accedan a las carpetas compartidas
    Nota: En el futuro, cambiará el proceso para crear un superadministrador. Para crear un superadministrador, solo tendrá que asignar un usuario al nivel de superadministrador en la página Usuarios > Niveles de administrador, tal y como se describe en ¿Cómo puedo ver y asignar niveles de administrador en la nueva Consola de administración? Al asignar un usuario al nivel de superadministrador, las políticas mencionadas anteriormente se habilitarán automáticamente para ese usuario. Los permisos que se asocian a estas políticas también se asignarán automáticamente. Este cambio no afectará a los superadministradores existentes.

    Administrador personalizado

    Los administradores personalizados se crean con permisos específicos en la nueva Consola de administración (al igual que los roles de mayor tamaño en la antigua Consola de administración). Esto es útil si quiere activar a una persona de su organización para realizar ciertas acciones que requieren permisos especiales, pero no que se convierta en administrador con una amplia gama de derechos. Por ejemplo, quiere que alguien pueda ver informes, pero no que pueda ver o modificar usuarios/grupos.

    Un administrador personalizado puede otorgar permisos para realizar una amplia variedad de tareas, como gestionar lo siguiente:
    • Panel de adopción
    • Usuarios
    • Grupos
    • Directorios e inicio de sesión federado
    • Autenticación multifactor a nivel de usuario
    • Informes

    Para agregar un administrador personalizado, siga el procedimiento descrito en el siguiente artículo: ¿Cómo puedo asignar y editar administradores personalizados en la nueva Consola de administración?

    Para aquellos que migren sus roles (creados en la antigua Consola de administración) a niveles de administrador personalizados, el artículo siguiente incluye información útil: ¿Cómo puedo migrar un rol a un nivel de administrador personalizado?