Standardmäßig hat ein Beschäftigter für den eigenen dienstlichen Gebrauch den Tresor „Angestellte“. Auf die Daten in diesem Tresor besitzt kein anderer normaler Anwender Zugriff.
Zusätzlich kann man zusätzliche Tresore erstellen und Rechte für Personen und Gruppen selbst vergeben.
Es existieren aber immer noch Möglichkeiten, an die Daten zu gelangen. Dabei sind die Rollen Besitzer/Besitzerin und Administrator/Administratorin wichtig.
Es existieren aktuell zwei Besitzer: Der Informationssicherheitsbeauftragte und der ZIM-Leiter. Die Besitzer können letztendlich alle Einstellungen an dem 1Password Account der Hochschule durchführen.
Die Administratoren werden von den Besitzern bestimmt. Aktuell existieren fünf Administratoren aus der ZIM-IT.
Alle Änderungen an Rechten oder Zugriffe werden protokolliert. Besitzer oder Administratoren können nicht ohne weiteres direkt auf Daten eines Tresors zugreifen.
Ein Administrator/eine Administratorin kann den Wiederherstellungsprozess starten. Dabei wird der/die Beschäftigte bei 1Password von allen Geräten und Browsern abgemeldet.
Der/die Beschäftigte erhält eine Mail, mit dem auf den Wiederherstelluingsprozess hingewiesen wird. Man muss einenen neuen Secret Key generieren und ein neues Passwort vergeben. Daraufhin schließt der Administrator/die Administratorin den Wiederherstellungsvorgang ab und man kann wieder auf alle Daten zugreifen.
Wurde bei der Erstellung des Tresors angegeben, dass Administratoren den Tresor managen können, so können die Administratoren Rechte an einen anderen Beschäftigten/eine andere Beschäftigte vergeben. Wenn nicht, können nur die 1Password-Besitzer die Rechte ändern.
Rechte an dem Tresor „Angestellte“ können nicht andere übertragen werden. Hier besteht die einzige Möglichkeit darin, das Mailpostfach der betroffenen Person zu übernehmen und einen Wiederherstellungsprozess zu starten. Solch eine Übernahme eines Postfachs ist nur nach Rücksprache mit dem Datenschutzbeauftragten möglich.