O que são níveis de administração?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

O que são níveis de administração?

O LastPass inclui níveis de administração predefinidos, e é possível escolher uma configuração predefinida em cada nível. Cada nível concede uma funcionalidade específica para que você possa conceder os níveis de acesso ao LastPass adequados. Além disso, é possível definir níveis de administração personalizados com apenas um conjunto limitado ou mais amplo de permissões (dependendo do caso de uso).

Aviso: LastPass Business os administradores podem atribuir um nível de administração a quantos titulares de conta forem necessários, mas cada administrador só pode ter um (1) nível de administração por vez.

Níveis de administração no novo Console de administração

Usuário

São os titulares individuais de contas (funcionários) que só têm acesso ao seguinte:

Acesso ao próprio cofre e pastas compartilhadas com eles
Uso de recursos e acesso limitado por políticas do LastPass

Administrador do Helpdesk legado

Administrador com menos privilégios encarregado do gerenciamento diário do LastPass e suporte aos funcionários com as questões de TI. Você pode restringir o nível de acesso ao Console de administração ativando a política Concede acesso limitado ao Console de administração.

Cada valor numérico (1, 2, 3 e 4) inclui um novo privilégio além daqueles descritos no valor anterior. Selecione uma das seguintes configurações:

Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
Permite apenas as seguintes ações:
1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
2. Deseja desativar a autenticação multifator para usuários
Permite apenas as seguintes ações:
1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
2. Deseja desativar a autenticação multifator para usuários
3. Gerenciamento da página Usuários
Permite apenas as seguintes ações:
1. Só permitir redefinir senha mestre para usuários, mas não para os admins plenos (também exige a ativação da política "Permitir que os super admins redefinam as senhas mestre")
2. Deseja desativar a autenticação multifator para usuários
3. Gerenciamento da página Usuários
4. Gerenciamento da página Grupos
Permite apenas acesso às empresas gerenciadas (exclui as permissões de 1 a 4). Consulte mais informações em O que são empresas gerenciadas do LastPass Business?.

Administrador de Helpdesk

Os administradores de Helpdesk podem realizar as seguintes tarefas limitadas somente no novo Console de administração:

Redefinir senha mestre para usuários, mas não para administradores com todos os direitos
Atenção: O " Redefinir senha mestre" só fica disponível após o usuário efetuar logout e efetuar login novamente usando o Extensão de navegador do lastpass (como login pelo site do lastpass em https://lastpass.com não ativará o " Redefinir senha mestre" opção para o administrador).
Destruir sessões de usuários
Acesso somente exibição à página Usuários
Acesso somente exibição à página Grupos
Acesso somente exibição da página Administradores

Restrição: Este administrador não pode acessar o Console de administração legado. Se você deseja que um administrador tenha acesso ao Console de administração legado, precisa configurá-lo como administrador ou super admin.

Restrição: administradores de Helpdesk não podem desativar a autenticação multifator para usuários. Se você deseja que um administrador tenha a capacidade de desativar a autenticação multifator para usuários, é preciso configurá-los como administrador de helpdesk legado (com um valor igual a 2, 3 ou 4), administrador, administrador personalizado com permissão de modificação de usuários com MFA ou Super Admin.

Administrador

Os administradores são seus gerentes de TI e líderes de equipe que têm acesso a todas as áreas do painel de administração para implantar, configurar e gerenciar o LastPass, como distribuição de usuário, definição de política e muito mais. Não se esqueça de proteger as contas de administrador do LastPass ativando a autenticação multifator. Os administradores têm as mesmas permissões dos administradores de helpdesk legados (listadas acima), além de:

Acesso a todas as áreas do Console de administração
Capacidade de ativar/desativar políticas
Adicionar ou remover usuários

Super Admin

Você provavelmente terá um ou dois super admins com o acesso mais privilegiado ao LastPass, principalmente para cenários de emergência. Os super admins têm as mesmas permissões dos admins (listadas acima), além de:

Redefinição de senha mestre no cofre de qualquer usuário
Acesso a todas as pastas compartilhadas da empresa

Para adicionar um super administrador, siga o procedimento descrito em Como vejo e atribuo níveis de administração no novo Console de administração?.

Outra maneira de adicionar um super administrador é atribuindo as seguintes políticas a um administrador existente na página Políticas > Políticas gerais:

Permitir que os Super Admin redefinam as senhas mestre
Permitir que os super admins acessem as pastas compartilhadas

Observação: no futuro, o processo de criação de um super admin será alterado. Para criar um super administrador, basta atribuir um usuário ao nível super admin na página Usuários > Níveis de administração, conforme descrito em Como vejo e atribuo níveis de administração no novo Console de administração?. Ao atribuir um usuário ao nível super admin, as políticas mencionadas anteriormente serão ativadas de modo automático para esse usuário. As permissões que acompanham essas políticas também serão atribuídas automaticamente. Essa mudança futura não afetará os super admins existentes.

Administrador personalizado

Os administradores personalizados são criados com permissões personalizadas específicas no novo Console de administração (similar às funções no Console de administração antigo). Isso é útil quando você deseja permitir que alguém de sua organização realize determinadas ações que requerem permissões especiais, mas você não quer que essa pessoa se torne administradora com uma ampla gama de direitos administrativos. Por exemplo, você quer que alguém veja relatórios, mas não quer que essa pessoa visualize e modifique usuários/grupos.

Um administrador personalizado pode ter permissões para fazer diversas tarefas, como ajudar a gerenciar o seguinte:

Painel de adoção
Usuários
Grupos
Diretórios e login federado
Autenticação multifator no nível do usuário
Relatórios

Para adicionar um administrador personalizado, siga o procedimento descrito no seguinte artigo: Como atribuo e edito administradores personalizados no novo Console de administração?

Para quem migrou as funções (criadas no Console de administração antigo) para níveis de administração personalizados, o seguinte artigo tem informações úteis: Como faço para migrar uma função para um nível de administração personalizado?