HELP FILE

Quali sono i livelli di amministratore?

    LastPass include livelli di amministratore preimpostati; per ciascun livello è disponibile una configurazione preimpostata tra cui scegliere. Ogni livello consente specifiche funzionalità In modo che tu possa assegnare livelli appropriati di accesso a LastPass È inoltre possibile definire livelli di amministratore personalizzati con una sola gamma limitata o più completa di autorizzazioni (a seconda del caso utilizzato).

    Nota: Vedi qualcosa di diverso? Vedi le istruzioni per la Console di amministrazione del gestore di Password oppure la Console di amministrazione SSO e MFA.
    Nota: Gli amministratori di LastPass Business possono assegnare un livello di amministratore a tutti i titolari di account desiderati, se necessario, ma ciascun amministratore può disporre di un solo livello di amministratore alla volta.

    Utente

    Si tratta di singoli titolari di account – dipendenti – che hanno accesso soltanto a quanto segue:
    • Accesso alla propria cassaforte e alle cartelle condivise con loro
    • Utilizzo delle funzionalità e accesso alle stesse limitati dai criteri in LastPass

    Amministratore del supporto tecnico legacy

    Si tratta dell’amministratore con meno privilegi, incaricato della gestione quotidiana di LastPass e di occuparsi delle richieste di supporto informatico dei dipendenti. Puoi limitare il suo livello di accesso alla Console di amministrazione abilitando il criterio Concedi accesso limitato alla Console di amministrazione.

    Ogni valore numerico (p.es, 1, 2, 3 e 4) comprende un nuovo privilegio in aggiunta alle funzionalità descritte nel valore precedente. Seleziona una delle seguenti configurazioni:
    1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
    2. Consente solo le seguenti azioni:
      1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
      2. Disattiva l’autenticazione a più fattori per gli utenti
    3. Consente solo le seguenti azioni:
      1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
      2. Disattiva l’autenticazione a più fattori per gli utenti
      3. Gestione della pagina Utenti
    4. Consente solo le seguenti azioni:
      1. Consente solo la reimpostazione della password principale per gli utenti ma non per gli amministratori con diritti completi (richiede anche l’abilitazione del criterio "Consenti ai super amministratori di reimpostare le password principali")
      2. Disattiva l’autenticazione a più fattori per gli utenti
      3. Gestione della pagina Utenti
      4. Gestione della pagina Gruppi
    5. Consente solo l’accesso alle aziende gestite (esclude le autorizzazioni da 1 a 4) – Per ulteriori informazioni, vedi Cosa sono le aziende gestite per LastPass Business?

    Amministratore del supporto tecnico

    Gli amministratori del supporto tecnico possono eseguire le seguenti attività limitate esclusivamente nella nuova Console di amministrazione:
    Nota: questo amministratore non può accedere alla Console di amministrazione legacy. Se desideri che un amministratore abbia accesso alla Console di amministrazione legacy, devi nominarlo amministratore o super amministratore.
    Limitazione: gli amministratori del supporto tecnico non sono in grado di disabilitare l’autenticazione a più fattori per gli utenti. Se vuoi che un amministratore abbia la possibilità di disabilitare l’autenticazione a più fattori per gli utenti, devi nominarlo amministratore di supporto tecnico legacy (con un valore di 2, 3 o 4), amministratore, amministratore personalizzato con autorizzazione alla modifica MFA a livello utente o super amministratore.
    • Reimpostazione della password principale degli utenti ma degli amministratori
    • Chiudi sessioni utente
    • Accesso di sola visualizzazione della pagina Utenti
    • Accesso di sola visualizzazione della pagina Gruppi
    • Accesso di sola visualizzazione della pagina Amministratori

    Amministratore

    Si tratta di responsabili informatici e coordinatori dei team che hanno accesso a tutte le aree della dashboard di amministrazione per poter distribuire, configurare e gestire LastPass per scopi quali il provisioning degli utenti, l’impostazione dei criteri e molto altro. Accertati di proteggere gli account di amministratore LastPass abilitando l’autenticazione a più fattori Gli amministratori hanno le stesse autorizzazioni (elencate sopra) degli amministratori del supporto tecnico legacy, e inoltre:

    • Accesso a tutte le aree della Console di amministrazione
    • Facoltà di abilitare/disabilitare criteri
    • Aggiunta o rimozione di utenti

    Super amministratore

    Con ogni probabilità, avrai soltanto uno o due super amministratori che dispongono dell’accesso a LastPass con più privilegi, in particolare per gli scenari di emergenza. I super amministratori hanno le stesse autorizzazioni degli amministratori (elencati sopra), e inoltre:

    Per aggiungere un super amministratore, segui la procedura descritta in Come posso visualizzare e assegnare livelli di amministratore nella nuova Console di amministrazione?.

    Un altro metodo per aggiungere un super amministratore consiste nell’assegnare i seguenti criteri a un amministratore esistente selezionato nella pagina Criteri > Criteri generali:

    • Consenti ai super amministratori di reimpostare le password principali
    • Consenti ai super amministratori di accedere alle cartelle condivise
    Nota: In futuro, il processo di creazione di un super amministratore cambierà. Per creare un super amministratore, puoi semplicemente assegnare un utente al livello super amministratore nella pagina Utenti > Livelli di amministratore come descritto in Come posso visualizzare e assegnare livelli di amministratore nella nuova Console di amministrazione?. Quando assegni un utente al livello Super amministratore, i criteri indicati in precedenza verranno abilitati automaticamente per quell’utente. Verranno assegnate automaticamente le autorizzazioni correlate a questi criteri. Questa modifica futura non avrà alcun effetto sui super amministratori esistenti.

    Amministratore personalizzato

    Gli amministratori personalizzati vengono creati con autorizzazioni personalizzate specifiche nella nuova Console di amministrazione (in modo analogo ai ruoli della precedente Console di amministrazione). Questa funzionalità è utile quando vuoi abilitare qualcuno nella tua organizzazione per eseguire determinate azioni che richiedono autorizzazioni speciali, ma non vuoi che diventi amministratore con un’ampia gamma di diritti di amministratore. Ad esempio, desideri che qualcuno possa visualizzare i report ma non vuoi che possa visualizzare e modificare utenti/gruppi.

    Un amministratore personalizzato può essere autorizzato a compiere una varietà di attività, come ad esempio aiutare nella gestione di quanto segue:
    • Dashboard di adozione
    • Utenti
    • Gruppi
    • Directory e accesso federato
    • Autenticazione a più fattori a livello di utente
    • Report

    Per aggiungere un amministratore personalizzato, segui la procedura descritta nel seguente articolo: Come posso assegnare e modificare gli amministratori personalizzati nella nuova Console di amministrazione?

    Per coloro che migrano i loro ruoli (creato nella precedente Console di amministrazione) ai livelli di amministratore personalizzato, il seguente articolo contiene informazioni utili: Come posso migrare un ruolo a un livello di amministratore personalizzato?