HELP FILE

Wat zijn beheerdersniveaus?

    LastPass bevat vooraf ingestelde beheerdersniveaus, en elk niveau heeft vooraf ingestelde configuratie-instellingen waaruit u kunt kiezen. Elk niveau biedt andere functionaliteit, zodat u de gewenste niveaus kunt vaststellen voor toegang tot LastPass. Daarnaast is het ook mogelijk om aangepaste beheerdersniveaus te definiëren, met minder of juist meer machtigingen (afhankelijk van uw gebruikssituatie).

    Opmerking: Ziet u iets anders? Raadpleeg de instructies voor de Password Manager Admin Console of de Admin Console voor SSO en MFA.
    Opmerking: LastPass Business-beheerders kunnen zoveel accountgebruikers toewijzen als nodig is, maar iedere beheerder kan slechts één beheerdersniveau tegelijk hebben.

    Gebruiker

    Dit zijn individuele accountgebruikers (medewerkers) die alleen de volgende rechten hebben:
    • Toegang tot de eigen kluis en mappen die met hen gedeeld zijn
    • Gebruik van functies en toegang kan worden beperkt met beleidsregels in LastPass

    Oudere Helpdeskbeheerder

    De beheerdersrol met de minste rechten, voor dagelijks beheer van LastPass en IT-support voor medewerkers U kunt de toegang tot de Admin Console beperken met de beleidsregel Beperkt toegang geven tot de Admin Console.

    Met elke numerieke waarde (1, 2, 3 en 4) wordt er een nieuwe bevoegdheid toegevoegd naast de functionaliteit die wordt vermeld in de waarde ervoor. Kies een van de volgende configuraties:
    1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
    2. Staat alleen de volgende acties toe:
      1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
      2. Meervoudige verificatie uitschakelen voor gebruikers
    3. Staat alleen de volgende acties toe:
      1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
      2. Meervoudige verificatie uitschakelen voor gebruikers
      3. Beheer van de pagina Gebruikers
    4. Staat alleen de volgende acties toe:
      1. Hoofwachtwoord resetten alleen toegestaan voor gebruikers maar niet voor volledige beheerders (hiervoor moet ook het beleid 'Superbeheerders toestaan hoofdwachtwoorden te resetten' zijn ingeschakeld)
      2. Meervoudige verificatie uitschakelen voor gebruikers
      3. Beheer van de pagina Gebruikers
      4. Beheer van de pagina Groepen
    5. Staat alleen toegang toe voor beheerde bedrijven (met uitzondering van toegangsrechten 1-4). Raadpleeg voor meer informatie Wat zijn 'beheerde bedrijven' in LastPass Business?

    Helpdesk-beheerder

    Helpdeskbeheerders kunnen de volgende beperkende taken alleen uitvoeren in de nieuwe Admin Console:
    Opmerking: Deze beheerder heeft geen toegang tot de verouderde Admin Console. Als u een beheerder toegang wilt geven tot de verouderde Admin Console, moet u deze toewijzen als 'beheerder' of 'superbeheerder'.
    Beperking: Helpdeskbeheerders kunnen meervoudige verificatie niet uitschakelen voor gebruikers. Als u wilt toestaan dat een beheerder meervoudige verificatie voor gebruikers kan uitschakelen, moet u deze toewijzen als een verouderde helpdeskbeheerder (met een waarde van 2, 3 of 4), een beheerder, een aangepaste beheerder met MFA-wijzigingsbevoegdheid op gebruikersniveau, of een superbeheerder.
    • Hoofdwachtwoorden resetten voor gebruikers, maar niet voor beheerders
    • Alle sessies van gebruikers beëindigen
    • Alleen-lezen-toegang tot de pagina Gebruikers
    • Alleen-lezen-toegang tot de pagina Groepen
    • Alleen-lezen-toegang tot de pagina Beheerders

    Beheerder

    Dit zijn IT-beheerders en teammanagers met toegang tot alle onderdelen van het beheerdersdashboard. Zij kunnen LastPass beheren, instellen en uitrollen, door het aan gebruikers toe te wijzen, toegangsbeleid in te stellen en nog veel meer. Zorg ervoor dat u deze beheerdersaccounts van LastPass beveiligt met meervoudige verificatie. Beheerders hebben dezelfde toegangsrechten als verouderde helpdeskbeheerders (hierboven beschreven), plus:

    • Toegang tot alle onderdelen van de Admin Console
    • Mogelijkheid om beleidsregels in en uit te schakelen
    • Gebruikers toevoegen of verwijderen

    Superbeheerder

    U heeft waarschijnlijk maar één of twee superbeheerders met alle mogelijke toegangsrechten voor LastPass, vooral voor noodgevallen. Superbeheerders hebben dezelfde toegangsrechten als beheerders (hierboven beschreven), plus:

    Raadpleeg Hoe kan ik beheerdersniveaus weergeven en toewijzen in de nieuwe Admin Console? voor de instructies om een superbeheerder toe te voegen.

    U kunt ook een superbeheerder toevoegen door de volgende beleidsregels toe te wijzen aan een bestaande beheerder, op de pagina Beleidsregels > Algemene beleidsregels.

    • Superbeheerder – Hoofdwachtwoord wijzigen
    • Superbeheerders toegang geven tot gedeelde mappen
    Opmerking: In de toekomst wordt proces om een superbeheerder aan te maken gewijzigd. Om een superbeheerder aan te maken wijst u straks simpelweg een gebruiker toe aan het niveau Superbeheerder op de pagina Gebruikers > Beheerdersniveaus, zoals beschreven in Hoe kan ik beheerdersniveaus weergeven en toewijzen in de nieuwe Admin Console?. Als u een gebruiker toewijst aan het niveau van superbeheerder, worden de eerder genoemde beleidsregels automatisch ingeschakeld voor die gebruiker. Ook de toegangsrechten die aan deze beleidsregels worden gekoppeld, worden automatisch toegewezen. Deze toekomstige wijziging heeft geen invloed op bestaande superbeheerders.

    Aangepaste beheerder

    Aangepaste beheerders zijn beheerders die worden aangemaakt met bepaalde aangepaste machtigingen in de nieuwe Admin Console (vergelijkbaar met rollen in de oude Admin Console). Dit komt bijvoorbeeld van pas wanneer u iemand in uw organisatie wil toestaan om bepaalde acties uit te voeren waarvoor speciale machtigingen vereist zijn, maar u niet wilt dat die persoon alle beheerdersmachtigingen toegewezen krijgt. U wilt bijvoorbeeld dat iemand rapporten kan bekijken, maar niet dat hij gebruikers/groepen kan weergeven en wijzigen.

    Een aangepaste beheerder kan machtigingen krijgen om allerlei taken uit te voeren, zoals het beheren van de volgende:
    • Dashboard Ingebruikname
    • Gebruikers
    • Groepen
    • Directory's en federatieve aanmelding
    • Meervoudige verificatie op gebruikersniveau
    • Rapporten

    Om een aangepaste beheerder toe te voegen, volgt u de procedure die wordt beschreven in het artikel: Hoe wijs ik aangepaste beheerders toe en bewerk ik deze in de nieuwe Admin Console?

    Voor degenen die hun rollen (aangemaakt in de oude Admin Console) willen migreren naar aangepaste beheerdersniveaus, bevat het volgende artikel nuttige informatie: Hoe migreer ik een rol naar een aangepast beheerdersniveau?