product icon

Comprendere i tipi di utenti

    LastPass include quattro (4) tipi di utenti che si differenziano in base alle autorizzazioni delle quali dispongono: utenti, amministratore del supporto tecnico legacy, amministratore e super amministratore; ciascuno è dotato di specifiche funzionalità in modo che tu possa assegnargli il giusto livello di accesso a LastPass.

    Avviso: Le istruzioni riportate di seguito sono rivolte alla Console di amministrazione Legacy. Visualizza le istruzioni per la nuova Console di amministrazione.

    L'amministratore del supporto tecnico Legacy è un ruolo personalizzabile, in modo da poter scegliere cosa sia appropriato per il personale IT della tua organizzazione. Ad esempio, assegna al team IT il ruolo di amministratore del supporto tecnico Legacy che gestisce quotidianamente le richieste di supporto interne sulle password, senza offrire loro l'accesso a tutte le informazioni privilegiate contenute nel tuo LastPass Business account. Oppure, seleziona tra il team membri da designare come amministratori, in modo che possano impostare criteri di sicurezza ed effettuare il provisioning di nuovi utenti all’occorrenza.

    Esempio:

    Designare il ruolo di amministratore di helpdesk per i membri dei team IT che gestiscono quotidianamente le richieste di supporto interne sulle password, senza offrire loro l'accesso a tutte le informazioni privilegiate LastPass Business account. Oppure, seleziona tra il team membri da designare come amministratori, in modo che possano impostare criteri di sicurezza ed effettuare il provisioning di nuovi utenti all’occorrenza.

    Utente

    Si tratta di singoli titolari di account – dipendenti – che hanno accesso solo alla loro cassaforte personale e alle cartelle condivise con loro. Questi sono:

    • Accesso alla propria cassaforte
    • Utilizzo delle funzionalità e accesso alle stesse limitati dai criteri in LastPass

    Amministratore del supporto tecnico legacy

    Si tratta dell’amministratore con meno privilegi, incaricato della gestione quotidiana di LastPass e di occuparsi delle richieste di supporto informatico dei dipendenti. Puoi limitare il loro livello di accesso alla Console di amministrazione abilitando il criterio Concedi accesso limitato alla Console di amministrazione.

    Nota: Puoi visualizzare le differenze tra il Amministratore del supporto tecnico Legacy e il Amministratore del supporto (nella nuova Console di amministrazione) Quali sono i livelli di amministratore?

    Qualsiasi livello numerico (ad esempio 1, 2, 3 e 4) comprende un nuovo privilegio in aggiunta alla funzionalità relativa al livello precedente (ad esempio il valore 4 comprende tutte le azioni autorizzate nei livelli 1, 2, e 3 oltre a un privilegio aggiuntivo). Seleziona una delle seguenti configurazioni:

    1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
    2. Consente solo le seguenti azioni:
      • Ripristina password principale per gli utenti ma gli amministratori con diritti completi (richiede anche l'abilitazione di " Consenti ai super amministratori di reimpostare password principales " criterio)
      • Disattiva l’autenticazione a più fattori per gli utenti
    3. Consente solo le seguenti azioni:
      • Ripristina password principale per gli utenti ma gli amministratori con diritti completi (richiede anche l'abilitazione di " Consenti ai super amministratori di reimpostare password principales " criterio)
      • Disattiva l’autenticazione a più fattori per gli utenti
      • Gestione della pagina Utenti
    4. Consente solo le seguenti azioni:
      • Ripristina password principale per gli utenti ma gli amministratori con diritti completi (richiede anche l'abilitazione di " Consenti ai super amministratori di reimpostare password principales " criterio)
      • Disattiva l’autenticazione a più fattori per gli utenti
      • Gestione della pagina Utenti
      • Gestione della pagina Gruppi

    Amministratore

    Si tratta di responsabili informatici e coordinatori dei team che hanno accesso a tutte le aree della dashboard di amministrazione per poter distribuire, configurare e gestire LastPass per scopi quali il provisioning degli utenti, l’impostazione dei criteri e molto altro. Accertati di proteggere gli account di amministratore LastPass abilitando l’autenticazione a più fattori

    Gli amministratori hanno le stesse autorizzazioni (elencate sopra) degli amministratori del supporto tecnico legacy, e inoltre:

    • Accesso a tutte le aree della Console di amministrazione
    • Possibilità di attivare/disattivare i criteri
    • Aggiungere o rimuovere utenti

    Super amministratore

    Con ogni probabilità, avrai soltanto uno o due super amministratori che dispongono dell’accesso a LastPass con più privilegi, in particolare per gli scenari di emergenza.

    I super amministratori hanno le stesse autorizzazioni degli amministratori (elencati sopra), e inoltre:

    Assegna un tipo di utente

    1. Vai all’indirizzo https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
    2. Fai clic su Utenti nel menu a sinistra.
    3. Fai clic per selezionare l’utente desiderato.
    4. Fai clic sull'icona Altro Ellissi nell'angolo superiore destro.
    5. Le opzioni di configurazione variano a seconda dello stato dell “account dell ”utente, come segue:
      • Rendi o remove admin - Puoi assegnare a qualsiasi numero di utenti lo stato di amministratore e rimuovere questo stato in qualsiasi momento. Concedi i diritti di amministratore significa che l'utente avrà accesso completo alla Console di amministrazione. La rimozione dei diritti di amministratore imposta nuovamente l'utente su un utente standard.
    Per assegnare un super amministratore, devi abilitare la " Consenti ai super amministratori di reimpostare password principales " e/o " Consenti ai super amministratori di accedere alle cartelle condivise " criteri, quindi assegnare l'amministratore esistente al criterio.
    Nota: Tutti gli utenti che aggiungi ai criteri di super amministratore devono essere amministratori di account, affinché sia possibile aggiungerli.