Quali sono i livelli di amministratore?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Quali sono i livelli di amministratore?

LastPass include livelli di amministratore preimpostati; per ciascun livello è disponibile una configurazione preimpostata tra cui scegliere. Ogni livello consente specifiche funzionalità In modo che tu possa assegnare livelli appropriati di accesso a LastPass È inoltre possibile definire livelli di amministratore personalizzati con una sola gamma limitata o più completa di autorizzazioni (a seconda del caso utilizzato).

Avviso: LastPass Business gli amministratori possono assegnare un livello di amministratore a tutti i titolari di account, se necessario, ma ciascun amministratore può avere un (1) livello di amministratore alla volta.

Livelli di amministratore nella nuova Console di amministrazione

Utente

Si tratta di singoli titolari di account – dipendenti – che hanno accesso soltanto a quanto segue:

Accesso alla propria cassaforte e alle cartelle condivise con loro
Utilizzo delle funzionalità e accesso alle stesse limitati dai criteri in LastPass

Amministratore del supporto tecnico legacy

Si tratta dell’amministratore con meno privilegi, incaricato della gestione quotidiana di LastPass e di occuparsi delle richieste di supporto informatico dei dipendenti. Puoi limitare il suo livello di accesso alla Console di amministrazione abilitando il criterio Concedi accesso limitato alla Console di amministrazione.

Ogni valore numerico (p.es, 1, 2, 3 e 4) comprende un nuovo privilegio in aggiunta alle funzionalità descritte nel valore precedente. Seleziona una delle seguenti configurazioni:

Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
Consente solo le seguenti azioni:
1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
2. Disattiva l’autenticazione a più fattori per gli utenti
Consente solo le seguenti azioni:
1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
2. Disattiva l’autenticazione a più fattori per gli utenti
3. Gestione della pagina Utenti
Consente solo le seguenti azioni:
1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
2. Disattiva l’autenticazione a più fattori per gli utenti
3. Gestione della pagina Utenti
4. Gestione della pagina Gruppi
Consente solo l’accesso alle aziende gestite (esclude le autorizzazioni da 1 a 4) – Per ulteriori informazioni, vedi Cosa sono le aziende gestite per LastPass Business?

Amministratore del supporto tecnico

Gli amministratori del supporto tecnico possono eseguire le seguenti attività limitate esclusivamente nella nuova Console di amministrazione:

Reimpostazione della password principale degli utenti ma degli amministratori
Attenzione: L “ " Reimpostazione password principale" opzioni diventa disponibile solo dopo che l”utente ha effettuato la disconnessione e effettuato nuovamente l'accesso Estensione browser di lastpass (come accesso tramite il sito web di lastpass all “indirizzo https://lastpass.com non attivare il " Reimpostazione password principale" opzione per l”amministratore).
Chiudi sessioni utente
Accesso di sola visualizzazione della pagina Utenti
Accesso di sola visualizzazione della pagina Gruppi
Accesso di sola visualizzazione della pagina Amministratori

Limitazione: Questo amministratore non può accedere alla Console di amministrazione legacy. Se desideri che un amministratore abbia accesso alla Console di amministrazione legacy, devi nominarlo amministratore o super amministratore.

Limitazione: gli amministratori del supporto tecnico non sono in grado di disabilitare l’autenticazione a più fattori per gli utenti. Se vuoi che un amministratore abbia la possibilità di disabilitare l’autenticazione a più fattori per gli utenti, devi nominarlo amministratore di supporto tecnico legacy (con un valore di 2, 3 o 4), amministratore, amministratore personalizzato con autorizzazione alla modifica MFA a livello utente o super amministratore.

Amministratore

Si tratta di responsabili informatici e coordinatori dei team che hanno accesso a tutte le aree della dashboard di amministrazione per poter distribuire, configurare e gestire LastPass per scopi quali il provisioning degli utenti, l’impostazione dei criteri e molto altro. Accertati di proteggere gli account di amministratore LastPass abilitando l’autenticazione a più fattori Gli amministratori hanno le stesse autorizzazioni (elencate sopra) degli amministratori del supporto tecnico legacy, e inoltre:

Accesso a tutte le aree della Console di amministrazione
Possibilità di attivare/disattivare i criteri
Aggiungere o rimuovere utenti

Super amministratore

Con ogni probabilità, avrai soltanto uno o due super amministratori che dispongono dell’accesso a LastPass con più privilegi, in particolare per gli scenari di emergenza. I super amministratori hanno le stesse autorizzazioni degli amministratori (elencati sopra), e inoltre:

Reimpostazione della password principale su qualsiasi cassaforte degli utenti.
Accesso a tutte le cartelle condivise nell’azienda

Per aggiungere un super amministratore, segui la procedura descritta in Come posso visualizzare e assegnare livelli di amministratore nella nuova Console di amministrazione?.

Un altro metodo per aggiungere un super amministratore consiste nell’assegnare i seguenti criteri a un amministratore esistente selezionato nella pagina Criteri > Criteri generali:

Consenti ai super amministratori di reimpostare le password principali
Consenti ai super amministratori di accedere alle cartelle condivise

Nota: In futuro, il processo di creazione di un super amministratore cambierà. Per creare un super amministratore, puoi semplicemente assegnare un utente al livello super amministratore nella pagina Utenti > Livelli di amministratore come descritto in Come posso visualizzare e assegnare livelli di amministratore nella nuova Console di amministrazione?. Quando assegni un utente al livello Super amministratore, i criteri indicati in precedenza verranno abilitati automaticamente per quell’utente. Verranno assegnate automaticamente le autorizzazioni correlate a questi criteri. Questa modifica futura non avrà alcun effetto sui super amministratori esistenti.

Amministratore personalizzato

Gli amministratori personalizzati vengono creati con autorizzazioni personalizzate specifiche nella nuova Console di amministrazione (in modo analogo ai ruoli della precedente Console di amministrazione). Questa funzionalità è utile quando vuoi abilitare qualcuno nella tua organizzazione per eseguire determinate azioni che richiedono autorizzazioni speciali, ma non vuoi che diventi amministratore con un’ampia gamma di diritti di amministratore. Ad esempio, desideri che qualcuno possa visualizzare i report ma non vuoi che possa visualizzare e modificare utenti/gruppi.

Un amministratore personalizzato può essere autorizzato a compiere una varietà di attività, come ad esempio aiutare nella gestione di quanto segue:

Dashboard di adozione
Utenti
Gruppi
Directory e accesso federato
Autenticazione a più fattori a livello di utente
Report

Per aggiungere un amministratore personalizzato, segui la procedura descritta nel seguente articolo: Come posso assegnare e modificare gli amministratori personalizzati nella nuova Console di amministrazione?

Per coloro che migrano i loro ruoli (creato nella precedente Console di amministrazione) ai livelli di amministratore personalizzato, il seguente articolo contiene informazioni utili: Come posso migrare un ruolo a un livello di amministratore personalizzato?