过去，在LastPass企业中有两个角色:管理员和用户。管理员可以完全访问和控制管理仪表板，能够管理用户、编辑策略、查看报告等。如你所见，这对任何被指定为年代n管理!

正如我们在最近的大师班，我们很快就意识到管理访问的全有或全无方法不能满足许多组织的需求。如果财务部门需要查看账单报表怎么办?或者，如果IT服务人员需要帮助员工使用基本的LastPass票，该怎么办?挑战在于让关键员工能够访问他们工作所需的信息，同时又不能让他们更改政策、删除用户或滥用LastPass管理权限。

Helpdesk角色为管理员提供了更多的灵活性

为了解决这个问题，我们创建Helpdesk管理员角色。通过该角色，可以根据不同的部门和员工权限级别对权限进行定制。

例如，为IT团队成员指定帮助台管理角色，负责处理密码重置的日常内部支持票据，而不允许他们访问LastPass企业管理仪表板中的所有特权信息。或者，选择关键团队成员为管理员，以便他们可以设置安全策略并根据需要提供新用户。

为IT帮助台定制角色

LastPass企业管理员可以创建尽可能多的自定义管理角色，需要做以下工作:

1. 登录并访问管理控制台https://lastpass.com/company/ !/仪表盘．
2. 去高级选项>角色>添加角色．
3. 填写“角色名称”和“角色描述”字段。
4. 选中复选框，在“允许权限树”部分中为该角色启用所需的权限。
5. 点击添加当完成。

现在权限可以更好地反映组织的需求。你不需要在允许某人访问所有内容或什么都不允许之间做出选择。

Helpdesk管理员-限制管理员策略

我们最近特别为帮助台员工增加了一项新政策。T他的订单lIcy是为l准备的拥有东方特权的管理员，负责LastPass的日常管理，并为员工的IT问题提供支持。

与使用此策略，您可以让帮助台工作人员能够重置用户的主密码、重置多因素身份验证，并在管理仪表板中访问用户和组页面。您决定他们需要的权限级别。

您可以通过在管理控制台的“策略”选项卡中启用“帮助台管理员-受限管理员”策略，并选择以下配置之一来限制他们的管理控制台访问级别:

1. 只允许重置用户的主密码(也需要启用“超级管理员-主密码重置”策略)
2. 只允许以下操作:
3. 重置用户的主密码(也需要启用“超级管理员-主密码重置”策略)
4. 禁用用户多因素认证
5. 只允许管理用户页面
6. 只允许管理用户和组页面

您的组织,你的管理权限

最终，对管理权限的更细粒度控制意味着更好的安全性和更好的LastPass在您的组织中的监督。你将确保员工，尤其是IT帮助台的员工，能够专注于完成他们的工作但你可以确信他们对LastPass的访问是适当和安全的．

如果您正在寻找更多的技巧和最佳实践，以增强您的IT帮助台人员的能力，请务必查看我们最近的LastPass企业大师课的录音！