Tresorit bietet drei Admin-Rollen mit unterschiedlichen Berechtigungen zur Benutzerverwaltung in Business- oder Enterprise-Abonnements.
Admin-Rollen
Eigentümer: Hat die vollständige Kontrolle über das Abonnement, einschließlich Abrechnung, Lizenzen, Sicherheitsfunktionen und Integrationen.
Co-Eigentümer: Kann Nutzer löschen, Fernlöschung von Nutzergeräten durchführen und Passwörter zurücksetzen (wenn Erweiterte Kontrolle aktiviert ist). Kann Richtlinien, Berichte und Branding verwalten, jedoch keine Abrechnung durchführen oder Lizenzen erwerben.
ℹ️ Diese Rolle ist nur im Enterprise-Abonnement verfügbar.
Co-Admin: Zuständig für die tägliche Benutzer- und Richtlinienverwaltung. Kann Nutzer einladen, sperren und löschen, jedoch keine Passwörter zurücksetzen oder Geräte löschen.
| Eigentümer | Co-Eigentümer | Co-Admin | |
| Lizenzen erwerben | ✅ | ❌ | ❌ |
| Abrechnung verwalten | ✅ | ❌ | ❌ |
| Abonnementinhaberschaft übertragen | ✅ | ❌ | ❌ |
| Nutzer einladen/Einladungen widerrufen | ✅ | 🔒(mit verfügbarer Lizenz) | 🔒(mit verfügbarer Lizenz) |
| Nutzer sperren/entfernen | ✅ | ✅ | ✅ |
| Nutzerkonten löschen | ✅ | ✅ | 🔒(ohne Ordnerübernahme) |
| Ordnerübernahme | 🔒(mit Erweiterter Kontrolle) | 🔒(mit Erweiterter Kontrolle) | ❌ |
| Passwörter zurücksetzen | 🔒(mit Erweiterter Kontrolle) | 🔒(mit Erweiterter Kontrolle) | ❌ |
| Fernlöschung von Nutzergeräten | 🔒(mit Erweiterter Kontrolle) | 🔒(mit Erweiterter Kontrolle) | ❌ |
| Erweiterte Kontrolle aktivieren | ✅ | ❌ | ❌ |
| Co-Owner-Rechte hinzufügen/entziehen | ✅ | ✅ | ❌ |
| Co-Admin-Rechte hinzufügen/entziehen | ✅ | ✅ | ✅ |
| Richtlinien verwalten | ✅ | ✅ | ✅ |
| Aktivitätsberichte | ✅ | ✅ | ✅ |
| Benutzerdefiniertes Branding | ✅ | ✅ | ✅ |
| Domainverifizierung | ✅ | ❌ | ❌ |
| Datenresidenz aktivieren | ✅ | ❌ | ❌ |
| Active Directory | ✅ | ✅ | ❌ |
| Integrationen (SSO, SIEM, SCIM) | ✅ | ❌ | ❌ |
| Auftragsverarbeitungsvertrag (AVV) unterzeichnen | ✅ (kann delegiert werden) | ❌ | ❌ |