HELP FILE


Gebruikerstypen begrijpen

In LastPass zijn vier soorten gebruikers beschikbaar die verschillende niveaus van rechten en functionaliteit hebben: gebruikers, helpdeskbeheerders, beheerders en superbeheerders. Zo kunt u iedere gebruiker de rechten verlenen die u passend vindt.

De Legacy Helpdesk Admin is een aanpasbare rol, zodat u kunt kiezen wat geschikt is voor IT-helpdeskmedewerkers in uw organisatie. Wijs bijvoorbeeld de rol Legacy Helpdesk Admin toe aan IT-teamleden die de dagelijkse interne supporttickets over wachtwoorden afhandelen, zonder hen toegang te geven tot alle geprivilegieerde informatie in uw LastPass Business account. Of selecteer belangrijke teamleden die beheerders moeten zijn, zodat ze beveiligingsbeleid kunnen instellen en nieuwe gebruikers kunnen inrichten.

Voorbeeld:

Wijs de helpdeskbeheerdersrol toe aan IT-teamleden die de dagelijkse interne supporttickets over wachtwoorden afhandelen, zonder hen toegang te geven tot alle geprivilegieerde informatie in uw LastPass Business account. Of selecteer belangrijke teamleden die beheerders moeten zijn, zodat ze beveiligingsbeleid kunnen instellen en nieuwe gebruikers kunnen inrichten.

Gebruiker

Dit zijn individuele medewerkers die alleen toegang krijgen tot hun eigen kluis en tot mappen die met hen gedeeld zijn. Hun toegangsrechten:

  • Toegang tot de eigen kluis
  • Gebruik van functies en toegang kan worden beperkt met beleidsregels in LastPass

Oudere Helpdeskbeheerder

De beheerdersrol met de minste rechten, voor dagelijks beheer van LastPass en IT-support voor medewerkers U kunt de toegang tot de Admin Console beperken met de beleidsregel Beperkt toegang geven tot de Admin Console.

Opmerking: U kunt de verschillen tussen de Legacy Helpdesk Admin en de Helpdesk Admin (in de nieuwe Admin Console) bekijken op Wat zijn beheerdersniveaus?

Elke numerieke waarde (1, 2, 3 en 4) omvat een nieuwe bevoegdheid naast de functionaliteit die wordt beschreven voor de lagere waarde (de waarde 4 omvat bijvoorbeeld alle handelingen die beschikbaar zijn voor 1, 2 en 3 plus een aanvullende bevoegdheid). Kies een van de volgende configuraties:

  1. Staat alleen Reset master password toe voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Sta super admins toe om master passwords te resetten" beleid)
  2. Staat alleen de volgende acties toe:
    • Hoofdwachtwoord resetten voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Super admins toestaan om master passwords te resetten" beleid)
    • Meervoudige verificatie uitschakelen voor gebruikers
  3. Staat alleen de volgende acties toe:
    • Hoofdwachtwoord resetten voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Super admins toestaan om master passwords te resetten" beleid)
    • Meervoudige verificatie uitschakelen voor gebruikers
    • Beheer van de pagina Gebruikers
  4. Staat alleen de volgende acties toe:
    • Hoofdwachtwoord resetten voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Super admins toestaan om master passwords te resetten" beleid)
    • Meervoudige verificatie uitschakelen voor gebruikers
    • Beheer van de pagina Gebruikers
    • Beheer van de pagina Groepen

Beheerder

Dit zijn IT-beheerders en teammanagers met toegang tot alle onderdelen van het beheerdersdashboard. Zij kunnen LastPass beheren, instellen en uitrollen, door het aan gebruikers toe te wijzen, toegangsbeleid in te stellen en nog veel meer. Zorg ervoor dat u deze beheerdersaccounts van LastPass beveiligt met meervoudige verificatie.

Beheerders hebben dezelfde toegangsrechten als verouderde helpdeskbeheerders (hierboven beschreven), plus:

  • Toegang tot alle onderdelen van de Admin Console
  • Mogelijkheid om beleidsregels in en uit te schakelen
  • Gebruikers toevoegen of verwijderen

Superbeheerder

U heeft waarschijnlijk maar één of twee superbeheerders met alle mogelijke toegangsrechten voor LastPass, vooral voor noodgevallen.

Superbeheerders hebben dezelfde toegangsrechten als beheerders (hierboven beschreven), plus:

  • Reset hoofdwachtwoord op de kluis van elke gebruiker
  • Toegang tot alle gedeelde mappen binnen het bedrijf

Een gebruikerstype toewijzen

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Klik op Gebruikers in het menu links.
  3. Klik op de gewenste gebruiker om deze te selecteren.
  4. Klik rechtsboven op het pictogram Meer Drie puntjes.
  5. De configuraties zijn afhankelijk van de status van het account van de gebruiker:
    • Beheerder aanwijzen of verwijderen – U kunt een willekeurig aantal gebruikers aanwijzen als beheerder en deze status op ieder moment weer intrekken. Als u beheerdersrechten verleent, heeft de gebruiker volledige toegang tot de Admin Console. Als de beheerdersrechten worden ingetrokken, wordt de persoon in kwestie weer een standaardgebruiker.
Om een super-admin toe te wijzen, moet u het beleid "Super-admins toestaan om hoofdwachtwoord te resettens" en/of "Superbeheerders toestaan gedeelde mappen te openen" inschakelen en vervolgens de bestaande admin toewijzen aan het beleid.
Opmerking: Alle gebruikers die aan de beleidsregels voor superbeheerders worden toegevoegd, moeten accountbeheerders zijn.