HELP FILE

O que são níveis de administração?

    O LastPass inclui níveis de administração predefinidos, e é possível escolher uma configuração predefinida em cada nível. Cada nível concede uma funcionalidade específica para que você possa conceder os níveis de acesso ao LastPass adequados. Além disso, é possível definir níveis de administração personalizados com apenas um conjunto limitado ou mais amplo de permissões (dependendo do caso de uso).

    Observação: está vendo algo diferente? Consulte as instruções do Console de administração do Password Manager ou Console de administração SSO e MFA.
    Observação: os administradores do LastPass Business podem atribuir um nível de administração a quantos titulares de conta forem necessários, mas cada administrador só pode ter um nível de administração por vez.

    Usuário

    São os titulares individuais de contas (funcionários) que só têm acesso ao seguinte:
    • Acesso ao próprio cofre e pastas compartilhadas com eles
    • Uso de recursos e acesso limitado por políticas do LastPass

    Administrador do Helpdesk legado

    Administrador com menos privilégios encarregado do gerenciamento diário do LastPass e suporte aos funcionários com as questões de TI. Você pode restringir o nível de acesso ao Console de administração ativando a política Concede acesso limitado ao Console de administração.

    Cada valor numérico (1, 2, 3 e 4) inclui um novo privilégio além daqueles descritos no valor anterior. Selecione uma das seguintes configurações:
    1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
    2. Permite apenas as seguintes ações:
      1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
      2. Deseja desativar a autenticação multifator para usuários
    3. Permite apenas as seguintes ações:
      1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
      2. Deseja desativar a autenticação multifator para usuários
      3. Gerenciamento da página Usuários
    4. Permite apenas as seguintes ações:
      1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
      2. Deseja desativar a autenticação multifator para usuários
      3. Gerenciamento da página Usuários
      4. Gerenciamento da página Grupos
    5. Permite apenas acesso às empresas gerenciadas (exclui as permissões de 1 a 4). Consulte mais informações em O que são empresas gerenciadas do LastPass Business?.

    Administrador de Helpdesk

    Os administradores de Helpdesk podem realizar as seguintes tarefas limitadas somente no novo Console de administração:
    Observação: Este administrador não pode acessar o Console de administração legado. Se você deseja que um administrador tenha acesso ao Console de administração legado, precisa configurá-lo como administrador ou super admin.
    Restrição: administradores de Helpdesk não podem desativar a autenticação multifator para usuários. Se você deseja que um administrador tenha a capacidade de desativar a autenticação multifator para usuários, é preciso configurá-los como administrador de helpdesk legado (com um valor igual a 2, 3 ou 4), administrador, administrador personalizado com permissão de modificação de usuários com MFA ou Super Admin.
    • Redefinir senha mestre para usuários, mas não para administradores com todos os direitos
    • Destruir sessões de usuários
    • Acesso somente exibição à página Usuários
    • Acesso somente exibição à página Grupos
    • Acesso somente exibição da página Administradores

    Administrador

    Os administradores são seus gerentes de TI e líderes de equipe que têm acesso a todas as áreas do painel de administração para implantar, configurar e gerenciar o LastPass, como distribuição de usuário, definição de política e muito mais. Não se esqueça de proteger as contas de administrador do LastPass ativando a autenticação multifator. Os administradores têm as mesmas permissões dos administradores de helpdesk legados (listadas acima), além de:

    • Acesso a todas as áreas do Console de administração
    • Capacidade de ativar/desativar políticas
    • Adicionar ou remover usuários

    Super Admin

    Você provavelmente terá um ou dois super admins com o acesso mais privilegiado ao LastPass, principalmente para cenários de emergência. Os super admins têm as mesmas permissões dos admins (listadas acima), além de:

    Para adicionar um super administrador, siga o procedimento descrito em Como vejo e atribuo níveis de administração no novo Console de administração?.

    Outra maneira de adicionar um super administrador é atribuindo as seguintes políticas a um administrador existente na página Políticas > Políticas gerais:

    • Permitir que os Super Admin redefinam as senhas mestre
    • Permitir que os super admins acessem as pastas compartilhadas
    Observação: no futuro, o processo de criação de um super admin será alterado. Para criar um super administrador, basta atribuir um usuário ao nível super admin na página Usuários > Níveis de administração, conforme descrito em Como vejo e atribuo níveis de administração no novo Console de administração?. Ao atribuir um usuário ao nível super admin, as políticas mencionadas anteriormente serão ativadas de modo automático para esse usuário. As permissões que acompanham essas políticas também serão atribuídas automaticamente. Essa mudança futura não afetará os super admins existentes.

    Administrador personalizado

    Os administradores personalizados são criados com permissões personalizadas específicas no novo Console de administração (similar às funções no Console de administração antigo). Isso é útil quando você deseja permitir que alguém de sua organização realize determinadas ações que requerem permissões especiais, mas você não quer que essa pessoa se torne administradora com uma ampla gama de direitos administrativos. Por exemplo, você quer que alguém veja relatórios, mas não quer que essa pessoa visualize e modifique usuários/grupos.

    Um administrador personalizado pode ter permissões para fazer diversas tarefas, como ajudar a gerenciar o seguinte:
    • Painel de adoção
    • Usuários
    • Grupos
    • Diretórios e login federado
    • Autenticação multifator no nível do usuário
    • Relatórios

    Para adicionar um administrador personalizado, siga o procedimento descrito no seguinte artigo: Como atribuo e edito administradores personalizados no novo Console de administração?

    Para quem migrou as funções (criadas no Console de administração antigo) para níveis de administração personalizados, o seguinte artigo tem informações úteis: Como faço para migrar uma função para um nível de administração personalizado?