HELP FILE
Gebruikerstypen begrijpen
In LastPass zijn vier soorten gebruikers beschikbaar die verschillende niveaus van rechten en functionaliteit hebben: gebruikers, helpdeskbeheerders, beheerders en superbeheerders. Zo kunt u iedere gebruiker de rechten verlenen die u passend vindt.
De Legacy Helpdesk Admin is een aanpasbare rol, zodat u kunt kiezen wat geschikt is voor IT-helpdeskmedewerkers in uw organisatie. Wijs bijvoorbeeld de Legacy Helpdesk Admin rol toe aan IT teamleden die de dagelijkse interne support tickets over wachtwoorden afhandelen, zonder hen toegang te geven tot alle geprivilegieerde informatie in uw LastPass Business account. Of selecteer belangrijke teamleden die beheerders moeten zijn, zodat ze beveiligingsbeleid kunnen instellen en nieuwe gebruikers kunnen inrichten.
Wijs de helpdesk admin rol toe aan IT teamleden die dagelijkse interne support tickets over wachtwoorden afhandelen, zonder hen toegang te geven tot alle bevoorrechte informatie in uw LastPass Business account. Of selecteer belangrijke teamleden die beheerders moeten zijn, zodat ze beveiligingsbeleid kunnen instellen en nieuwe gebruikers kunnen inrichten.
Gebruiker
Dit zijn individuele medewerkers die alleen toegang krijgen tot hun eigen kluis en tot mappen die met hen gedeeld zijn. Hun toegangsrechten:
- Toegang tot de eigen kluis
- Gebruik van functies en toegang kan worden beperkt met beleidsregels in LastPass
Oudere Helpdeskbeheerder
De beheerdersrol met de minste rechten, voor dagelijks beheer van LastPass en IT-support voor medewerkers U kunt de toegang tot de Admin Console beperken met de beleidsregel Beperkt toegang geven tot de Admin Console.
Elke numerieke waarde (1, 2, 3 en 4) omvat een nieuwe bevoegdheid naast de functionaliteit die wordt beschreven voor de lagere waarde (de waarde 4 omvat bijvoorbeeld alle handelingen die beschikbaar zijn voor 1, 2 en 3 plus een aanvullende bevoegdheid). Kies een van de volgende configuraties:
- Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
- Staat alleen de volgende acties toe:
- Hoofdwachtwoord resetten voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Super admins toestaan om hoofdwachtwoords te resetten" beleid)
- Meervoudige verificatie uitschakelen voor gebruikers
- Staat alleen de volgende acties toe:
- Hoofdwachtwoord resetten voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Super admins toestaan om hoofdwachtwoords te resetten" beleid)
- Meervoudige verificatie uitschakelen voor gebruikers
- Beheer van de pagina Gebruikers
- Staat alleen de volgende acties toe:
- Hoofdwachtwoord resetten voor gebruikers maar niet voor full admins (vereist ook het inschakelen van het "Super admins toestaan om hoofdwachtwoords te resetten" beleid)
- Meervoudige verificatie uitschakelen voor gebruikers
- Beheer van de pagina Gebruikers
- Beheer van de pagina Groepen
Beheerder
Dit zijn IT-beheerders en teammanagers met toegang tot alle onderdelen van het beheerdersdashboard. Zij kunnen LastPass beheren, instellen en uitrollen, door het aan gebruikers toe te wijzen, toegangsbeleid in te stellen en nog veel meer. Zorg ervoor dat u deze beheerdersaccounts van LastPass beveiligt met meervoudige verificatie.
Beheerders hebben dezelfde toegangsrechten als verouderde helpdeskbeheerders (hierboven beschreven), plus:
- Toegang tot alle onderdelen van de Admin Console
- Mogelijkheid om beleidsregels in en uit te schakelen
- Gebruikers toevoegen of verwijderen
Superbeheerder
U heeft waarschijnlijk maar één of twee superbeheerders met alle mogelijke toegangsrechten voor LastPass, vooral voor noodgevallen.
Superbeheerders hebben dezelfde toegangsrechten als beheerders (hierboven beschreven), plus:
- Resetten van het hoofdwachtwoord voor alle kluizen van alle gebruikers
- Toegang tot alle gedeelde mappen binnen het bedrijf
Een gebruikerstype toewijzen
- Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
- Klik op Gebruikers in het menu links.
- Klik op de gewenste gebruiker om deze te selecteren.
- Klik rechtsboven op het pictogram Meer
.
- De configuraties zijn afhankelijk van de status van het account van de gebruiker:
- Beheerder aanwijzen of verwijderen – U kunt een willekeurig aantal gebruikers aanwijzen als beheerder en deze status op ieder moment weer intrekken. Als u beheerdersrechten verleent, heeft de gebruiker volledige toegang tot de Admin Console. Als de beheerdersrechten worden ingetrokken, wordt de persoon in kwestie weer een standaardgebruiker.