Wat zijn beheerdersniveaus?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

LastPass bevat vooraf ingestelde beheerdersniveaus, en elk niveau heeft vooraf ingestelde configuratie-instellingen waaruit u kunt kiezen. Elk niveau biedt andere functionaliteit, zodat u de gewenste niveaus kunt vaststellen voor toegang tot LastPass. Daarnaast is het ook mogelijk om aangepaste beheerdersniveaus te definiëren, met minder of juist meer machtigingen (afhankelijk van uw gebruikssituatie).

Opmerking: LastPass Business admins kunnen een beheerdersniveau toewijzen aan zoveel accounthouders als nodig, maar elke beheerder kan slechts één (1) beheerdersniveau tegelijk hebben.

Beheerdersniveaus in de nieuwe Admin Console

Gebruiker

Dit zijn individuele accountgebruikers (medewerkers) die alleen de volgende rechten hebben:

Toegang tot de eigen kluis en mappen die met hen gedeeld zijn
Gebruik van functies en toegang kan worden beperkt met beleidsregels in LastPass

Oudere Helpdeskbeheerder

De beheerdersrol met de minste rechten, voor dagelijks beheer van LastPass en IT-support voor medewerkers U kunt de toegang tot de Admin Console beperken met de beleidsregel Beperkt toegang geven tot de Admin Console.

Met elke numerieke waarde (1, 2, 3 en 4) wordt er een nieuwe bevoegdheid toegevoegd naast de functionaliteit die wordt vermeld in de waarde ervoor. Kies een van de volgende configuraties:

Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
Staat alleen de volgende acties toe:
1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
2. Meervoudige verificatie uitschakelen voor gebruikers
Staat alleen de volgende acties toe:
1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
2. Meervoudige verificatie uitschakelen voor gebruikers
3. Beheer van de pagina Gebruikers
Staat alleen de volgende acties toe:
1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
2. Meervoudige verificatie uitschakelen voor gebruikers
3. Beheer van de pagina Gebruikers
4. Beheer van de pagina Groepen
Staat alleen toegang toe voor beheerde bedrijven (met uitzondering van toegangsrechten 1-4). Raadpleeg voor meer informatie Wat zijn 'beheerde bedrijven' in LastPass Business?

Helpdesk-beheerder

Helpdeskbeheerders kunnen de volgende beperkende taken alleen uitvoeren in de nieuwe Admin Console:

Hoofdwachtwoorden resetten voor gebruikers, maar niet voor beheerders
Let op: De optie "Reset master password" wordt pas beschikbaar nadat de gebruiker is uitgelogd en opnieuw is ingelogd via de LastPass-browserextensie (want inloggen via de LastPass website op https://lastpass.com zal de optie "Reset master password" niet activeren voor de beheerder).
Sessies van gebruiker verwijderen
Alleen-lezen-toegang tot de pagina Gebruikers
Alleen-lezen-toegang tot de pagina Groepen
Alleen-lezen-toegang tot de pagina Beheerders

Beperking: Deze beheerder heeft geen toegang tot de oude Admin Console. Als u een beheerder toegang wilt geven tot de verouderde Admin Console, moet u deze toewijzen als 'beheerder' of 'superbeheerder'.

Beperking: Helpdeskbeheerders kunnen meervoudige verificatie niet uitschakelen voor gebruikers. Als u wilt toestaan dat een beheerder meervoudige verificatie voor gebruikers kan uitschakelen, moet u deze toewijzen als een verouderde helpdeskbeheerder (met een waarde van 2, 3 of 4), een beheerder, een aangepaste beheerder met MFA-wijzigingsbevoegdheid op gebruikersniveau, of een superbeheerder.

Beheerder

Dit zijn IT-beheerders en teammanagers met toegang tot alle onderdelen van het beheerdersdashboard. Zij kunnen LastPass beheren, instellen en uitrollen, door het aan gebruikers toe te wijzen, toegangsbeleid in te stellen en nog veel meer. Zorg ervoor dat u deze beheerdersaccounts van LastPass beveiligt met meervoudige verificatie. Beheerders hebben dezelfde toegangsrechten als verouderde helpdeskbeheerders (hierboven beschreven), plus:

Toegang tot alle onderdelen van de Admin Console
Mogelijkheid om beleidsregels in en uit te schakelen
Gebruikers toevoegen of verwijderen

Superbeheerder

U heeft waarschijnlijk maar één of twee superbeheerders met alle mogelijke toegangsrechten voor LastPass, vooral voor noodgevallen. Superbeheerders hebben dezelfde toegangsrechten als beheerders (hierboven beschreven), plus:

Resetten van het hoofdwachtwoord voor alle kluizen van alle gebruikers
Toegang tot alle gedeelde mappen binnen het bedrijf

Raadpleeg Hoe kan ik beheerdersniveaus weergeven en toewijzen in de nieuwe Admin Console? voor de instructies om een superbeheerder toe te voegen.

U kunt ook een superbeheerder toevoegen door de volgende beleidsregels toe te wijzen aan een bestaande beheerder, op de pagina Beleidsregels > Algemene beleidsregels.

Superbeheerder – Hoofdwachtwoord wijzigen
Superbeheerders toegang geven tot gedeelde mappen

Let op: In de toekomst wordt proces om een superbeheerder aan te maken gewijzigd. Om een superbeheerder aan te maken wijst u straks simpelweg een gebruiker toe aan het niveau Superbeheerder op de pagina Gebruikers > Beheerdersniveaus, zoals beschreven in Hoe kan ik beheerdersniveaus weergeven en toewijzen in de nieuwe Admin Console?. Als u een gebruiker toewijst aan het niveau van superbeheerder, worden de eerder genoemde beleidsregels automatisch ingeschakeld voor die gebruiker. Ook de toegangsrechten die aan deze beleidsregels worden gekoppeld, worden automatisch toegewezen. Deze toekomstige wijziging heeft geen invloed op bestaande superbeheerders.

Aangepaste beheerder

Aangepaste beheerders zijn beheerders die worden aangemaakt met bepaalde aangepaste machtigingen in de nieuwe Admin Console (vergelijkbaar met rollen in de oude Admin Console). Dit komt bijvoorbeeld van pas wanneer u iemand in uw organisatie wil toestaan om bepaalde acties uit te voeren waarvoor speciale machtigingen vereist zijn, maar u niet wilt dat die persoon alle beheerdersmachtigingen toegewezen krijgt. U wilt bijvoorbeeld dat iemand rapporten kan bekijken, maar niet dat hij gebruikers/groepen kan weergeven en wijzigen.

Een aangepaste beheerder kan machtigingen krijgen om allerlei taken uit te voeren, zoals het beheren van de volgende:

Dashboard Ingebruikname
Gebruikers
Groepen
Directory's en federatieve aanmelding
Meervoudige verificatie op gebruikersniveau
Rapporten

Om een aangepaste beheerder toe te voegen, volgt u de procedure die wordt beschreven in het artikel: Hoe wijs ik aangepaste beheerders toe en bewerk ik deze in de nieuwe Admin Console?

Voor degenen die hun rollen (aangemaakt in de oude Admin Console) willen migreren naar aangepaste beheerdersniveaus, bevat het volgende artikel nuttige informatie: Hoe migreer ik een rol naar een aangepast beheerdersniveau?