Droits

Un utilisateur peut se voir attribuer l'un des niveaux d'autorisation suivants (répertoriés par ordre de privilège croissant) : Anonyme, Utilisateur/Invité temporaire, Utilisateur, Administrateur de groupe, Administrateurs de fichiers, Administrateur, Administrateur système.

Le tableau suivant répertorie les tâches autorisées pour chaque niveau d'autorisation. O = toujours autorisée ; astérisque (*) = autorisée si configurée.

Les utilisateurs anonymes (c'est-à-dire les utilisateurs qui ne se sont pas connectés) peuvent uniquement envoyer des WebPosts et tenter de se connecter au système en tant qu'utilisateurs authentifiés.

Conseil : Le droit de télécharger ou charger des fichiers à partir de dossiers spécifiques est contrôlé dans la section Permissions and Settings (Autorisations et paramètres) de ces dossiers.
Le droit d'envoyer des paquets à des utilisateurs spécifiques est contrôlé dans les carnets d'adresses. Les utilisateurs peuvent également hériter des différents droits des groupes dont ils sont membres.

Anonyme

Toute personne qui ne s'est pas connectée au système est considérée comme un utilisateur anonyme. Un utilisateur qui s'est connecté au système devient un utilisateur authentifié.

Droits sur les fichiers : Les utilisateurs anonymes peuvent soumettre des formulaires Web dans des dossiers « WebPost » MOVEit Transfer spécifiques. Les utilisateurs anonymes ne peuvent pas charger/télécharger des fichiers ni envoyer/recevoir des paquets.

Droits administratifs : Les utilisateurs anonymes peuvent accéder à l'écran de connexion de n'importe quelle organisation. Les utilisateurs qui se connectent à l'aide d'un nom d'utilisateur et d'un mot de passe valides se voient attribuer des droits supplémentaires. Les utilisateurs anonymes ne peuvent pas consulter le numéro de version actuel du produit.

Exemple(s) :

• Sur le site Web de la Woodstock First Bank, Nancy remarque une annonce publicitaire pour un CD proposé à un tarif particulièrement avantageux. Elle clique sur un lien de connexion qui la dirige vers un formulaire créé par la banque. Nancy remplit le formulaire et l'envoie. Le formulaire établit une connexion sécurisé sur Internet au système MOVEit Transfer et dépose les informations fournies par Nancy dans un fichier crypté situé sur le système MOVEit Transfer. Nancy n'a jamais eu besoin de se connecter au système MOVEit Transfer, mais elle a toutefois bénéficié des avantages d'une fonction de MOVEit Transfer. Nancy est donc considérée comme un utilisateur anonyme.
• Melissa est une employée intérimaire de la Woodstock First Bank et possède un compte sur le système MOVEit Transfer. Elle ouvre un signet de navigateur sur son système local, ce qui affiche la page de connexion du système MOVEit Transfer. Tant que Melissa voit la page de connexion, elle est un utilisateur anonyme. Une fois connectée via cette page, Melissa sera considérée comme un utilisateur authentifié.

Utilisateur temporaire/invité

Les utilisateurs temporaires forment une catégorie d'utilisateurs facultative qui peut être activée et désactivée par organisation. Ils sont disponibles uniquement dans les organisations où le transfert Ad Hoc est activé. Les utilisateurs temporaires sont des comptes utilisateurs qui peuvent être créés par des utilisateurs sélectionnés sur le système MOVEit Transfer, et fournit un niveau minimum d'accès aux ressources de <MICMZ>. Les utilisateurs temporaires sont uniquement autorisés à participer au transfert Ad Hoc ; ils n'ont pas accès aux dossiers situés sur le système MOVEit Transfer et ne peuvent pas charger ni télécharger des fichiers, à l'exception des fichiers associés à des paquets. Ils peuvent uniquement se connecter à MOVEit Transfer via le Web et les interfaces API, et non via le FTP ou les interfaces SSH. Les utilisateurs temporaires (comme les autres utilisateurs) peuvent être configurés pour expirer au bout d'un certain temps. (Consultez la page Stratégies d'expiration Présentation de la fonction pour en savoir plus sur les stratégies d'expiration)

Droits sur les fichiers : Les utilisateurs temporaires peuvent afficher les paquets qui leur sont envoyés, télécharger des fichiers de ce paquet et envoyer des paquets aux utilisateurs auxquels ils sont autorisés à effectuer des envois. Les utilisateurs temporaires ne peuvent pas participer à d'autres types de transferts de fichiers, et ne disposent d'aucuns droits sur les dossiers situés sur le système MOVEit Transfer.

Droits administratifs : Les utilisateurs temporaires peuvent modifier leur mot de passe.

Si l'administrateur de l'organisation configure Ad Hoc Transfer pour créer des utilisateurs temporaires, lorsqu'un utilisateur inscrit envoie un paquet, les destinataires de type « utilisateur temporaire » reçoivent un mot de passe pour ce paquet uniquement. Les destinataires de type « utilisateur temporaire » se connecteront à l'aide de ce mot de passe, et ils peuvent afficher un paquet, y télécharger des fichiers et répondre au paquet. Les utilisateurs temporaires disposent d'un compte sur le système MOVEit Transfer ; ce profil d'utilisateur est adapté aux scénarios d'utilisation limités dans le temps.

Si l'administrateur active les expéditeurs non inscrits avec les « utilisateurs temporaires », un utilisateur non inscrit peut s'inscrire automatiquement en tant qu'expéditeur de type « utilisateur temporaire ». Les expéditeurs de type « utilisateur temporaire » seront connectés automatiquement après s'être inscrits automatiquement à l'aide d'une image « captcha », ou ils devront se connecter manuellement à l'aide d'un mot de passe, en utilisant le mot de passe ou le « lien de mot de passe » envoyé par e-mail après leur inscription automatique. Ils peuvent ensuite créer un paquet, y charger des fichiers et l'envoyer.

Exemple(s) :

• Mary est une utilisatrice inscrite d'Ad Hoc Transfer. Elle est au téléphone avec Thomas, qui n'est pas un utilisateur inscrit, mais elle doit envoyer un paquet et/ou des fichiers à Thomas. Normalement, Mary devrait demander à son administrateur d'ajouter Thomas au système. Cependant, comme les utilisateurs temporaires ont été activés, elle peut envoyer son paquet à une adresse e-mail plutôt qu'à une personne figurant dans son carnet d'adresses d'utilisateurs inscrits. Lorsqu'elle crée son nouveau paquet, il est demandé à Mary d'indiquer l'adresse e-mail de Thomas, son nom complet et un mot de passe ; Mary communique ce mot de passe à Thomas par téléphone.
  
  Thomas est désormais configuré en tant qu'utilisateur temporaire. Thomas dispose d'un accès limité à Ad Hoc Transfer (il ne peut communiquer qu'avec Mary), et son compte expire automatiquement après 7 jours d'inactivité (ou en fonction des paramètres d'expiration mis en place par l'administrateur de Mary pour les utilisateurs temporaires).
  
  Au bout de quelques secondes, Thomas reçoit un e-mail avec un lien vers le nouveau paquet publié pour lui par Mary. Il peut utiliser son adresse e-mail et le mot de passe que Mary lui a communiqué par téléphone pour se connecter, afficher le paquet et télécharger des fichiers, ainsi que pour répondre à Mary et lui envoyer des fichiers.
• David est un utilisateur non inscrit, mais il peut accéder à une page de connexion de MOVEit Transfer (ou page équivalente), qui doit être configurée pour activer l'inscription automatique en tant qu'utilisateur temporaire. Il doit envoyer un paquet et/ou des fichiers à Mary, une utilisatrice inscrite d'Ad Hoc Transfer. Normalement, Mary devrait demander à son administrateur d'ajouter David au système. Cependant, comme l'inscription automatique en tant qu'utilisateur temporaire a été activée, David peut s'inscrire automatiquement et envoyer un paquet à Mary à son adresse e-mail. Une fois David inscrit automatiquement, comme configuré par l'administrateur de l'organisation, David saisit l'adresse e-mail de Mary, sa propre adresse e-mail, ainsi que les lettres de l'image « captcha » (laquelle contient des lettres déformées qui doivent être saisies correctement). Il est ensuite demandé à David de saisir un mot de passe.
  
  David est désormais configuré en tant qu'utilisateur temporaire. Pour ce paquet, il dispose d'un accès limité à Ad Hoc Transfer (il ne peut communiquer qu'avec Mary), mais il a été configuré pour disposer d'un accès plus étendu (avec la possibilité d'effectuer des envois à d'autres utilisateurs) jusqu'à l'expiration de son compte. Son compte expirera automatiquement après 7 jours d'inactivité (ou en fonction des paramètres d'expiration mis en place par l'administrateur de Mary pour les utilisateurs temporaires).
  
  Au bout de quelques secondes, Mary reçoit un e-mail avec un lien vers le nouveau paquet que lui a envoyé David. Elle peut utiliser son adresse e-mail ou son compte MOVEit Transfer pour afficher le paquet et télécharger des fichiers, ainsi que pour répondre à David et lui envoyer des fichiers.

Les utilisateurs invités disposent de capacités similaires à celles des utilisateurs temporaires, la seule différence étant que les utilisateurs invités sont soumis à des restrictions plus importantes concernant l'affichage ou l'envoi d'un paquet unique. Si l'administrateur de l'organisation configure Ad Hoc Transfer pour utiliser des mots de passe de paquets, lorsqu'un utilisateur inscrit envoie un paquet, les destinataires de type « utilisateur invité » reçoivent un mot de passe pour ce paquet uniquement. Les destinataires de type « utilisateur invité » se connectent à l'aide de ce mot de passe, et ils peuvent afficher un paquet, y télécharger des fichiers et répondre au paquet. Les utilisateurs invités ne disposent pas de compte sur le système MOVEit Transfer. Ce profil d'utilisateur est adapté aux scénarios d'utilisation limités dans le temps.

Si l'administrateur active les expéditeurs non inscrits avec les « mots de passe de paquets », un utilisateur non inscrit peut s'inscrire automatiquement en tant qu'expéditeur de type « utilisateur invité ». Les expéditeurs de type « utilisateur invité » sont connectés automatiquement après s'être inscrits automatiquement à l'aide d'une image « captcha », ou ils se connectent manuellement à l'aide d'un mot de passe envoyé par e-mail après leur inscription automatique. Ils peuvent ensuite créer un paquet, y charger des fichiers et l'envoyer.

Utilisateur

Les comptes utilisateurs fournissent un niveau d'accès de base aux clients et partenaires d'une organisation. Chaque compte utilisateur est associé à un répertoire de base, dans lequel les utilisateurs peuvent charger les fichiers destinés à l'organisation et dans lequel l'organisation copie les fichiers destinés à l'utilisateur. Via des sockets sécurisés, un canal crypté est utilisé pour transférer des fichiers entre le dossier personnel d'un utilisateur et son ordinateur local sur Internet.

Les utilisateurs peuvent se voir attribuer des privilèges supplémentaires pour lire les fichiers du dossier de distribution de l'organisation.

Un utilisateur ne peut pas afficher les fichiers ou activités des autres utilisateurs.

Chaque utilisateur dispose d'un accès en ligne à un audit de chacune des activités qui se sont déroulées au niveau de ses fichiers ou de son compte. Dans une organisation active, la plupart des comptes MOVEit Transfer sont des comptes utilisateurs.

Droits sur les fichiers : Les utilisateurs peuvent transférer des fichiers entre leur ordinateur local et leur dossier personnel. S'il dispose de l'autorisation nécessaire, un utilisateur peut lire les fichiers d'un ou plusieurs dossiers de distribution.

Droits administratifs : Les utilisateurs peuvent effectuer le suivi de leurs propres fichiers et savoir quand des modifications sont apportées à leurs informations de compte. Les utilisateurs peuvent modifier leur propre mot de passe, leurs informations de contact et leur adresse e-mail.

Exemples :

• Max est un employé du département des ressources humaines d'Argyle Industries. Argyle Industries fait appel à la Woodstock First Bank pour le traitement de sa masse salariale. Max veut envoyer en toute sécurité son fichier de paie extrêmement sensible à la Woodstock First Bank. Max ne doit pas être autorisé à voir les fichiers de paie envoyés par les autres entreprises. La solution idéale pour Max est le compte utilisateur.
• Fred est un client de Plaid Software qui a acheté le logiciel Kilt et les services d'assistance associés. Plaid Software veut permettre à ses clients d'accéder à tout moment à la dernière version de Kilt. Pour ce faire, l'entreprise configure un dossier de distribution « Kilt » et autorise les détenteurs de licences Kilt à télécharger des fichiers de ce dossier. La solution idéale pour Fred est un compte utilisateur associé à des droits supplémentaires pour la lecture dans le dossier de distribution Kilt.

Administrateur de groupe

Les utilisateurs se voient attribuer des droits d'administrateur de groupe sur des groupes spécifiques. Cette catégorie de droit n'apparaît pas dans le champ « Permission » (Droit) du dossier d'un utilisateur, mais elle figure dans la liste des groupes auxquels cet utilisateur appartient. Les droits de niveau GroupAdmin dépendent des paramètres du groupe concerné mais, en règle générale, un administrateur de groupe possède des droits limités pour l'ajout/la suppression/la modification des autres utilisateurs qui font partie de son groupe.

Les administrateurs de groupes sont généralement promus à leur fonction pour permettre aux administrateurs distants de contrôler un groupe d'utilisateurs associés. Par exemple, une société d'assurance peut déléguer le contrôle de niveau GroupAdmin à un membre de l'équipe informatique chez un fournisseur partenaire, avec vingt utilisateurs distincts sur le MOVEit Transfer de la société d'assurance. Le membre de l'équipe informatique pourrait ainsi contrôler l'accès des employés de sa propre entreprise.

Pour plus d'informations, reportez-vous à la section Interface Web - Groupes - Administrateurs de groupes.

Conseil : Pour autoriser votre centre d'assistance à modifier des mots de passe, mais pas à accéder au système de fichiers MOVEit, ajoutez tous les utilisateurs à un groupe appelé « Tous les utilisateurs » et faites des utilisateurs du centre d'assistance les administrateurs du groupe « Tous les utilisateurs ».

Administrateur de fichiers

Les comptes FileAdmin permettent à des personnes sélectionnées faisant partie d'une organisation MOVEit Transfer unique de travailler avec TOUS les fichiers reçus de plusieurs utilisateurs et plusieurs envois de formulaires Web. En raison de son niveau de pouvoir relatif, FileAdmin est un niveau d'accès facultatif pratique pour les petites organisations qui souhaitent donner à un petit nombre de personnes l'accès à tous les fichiers qui passent par leur organisation. Pour les organisations plus importantes, il pourra être utile de diviser certaines parties de l'autorité d'archivage en attribuant des privilèges à des groupes d'utilisateurs. Il existe une exception à cette règle : les comptes configurés pour autoriser la connexion de MOVEit Central ; les compte Central sont généralement des comptes FileAdmin.

Conseil : Utilisez un compte FileAdmin pour connecter MOVEit Automation à MOVEit Transfer.

Droits sur les fichiers : Les administrateurs de fichiers peuvent afficher, modifier, déplacer, supprimer et télécharger des fichiers de n'importe quel dossier de leur organisation, créer de nouveaux dossiers, supprimer des dossiers et charger des fichiers de leur ordinateur local sur le système MOVEit Transfer.

Droits administratifs : Les administrateurs de fichiers peuvent suivre n'importe quel fichier de leur organisation, y compris tous les fichiers chargés par les utilisateurs de l'organisation. Les administrateurs de fichiers peuvent savoir quand des modifications sont apportées à leurs informations de compte et modifier leur mot de passe, leurs informations de contact ou leur adresse e-mail.

Exemples :

• Erik est un spécialiste comptes entreprise à la Woodstock First Bank. Il souhaite extraire les fichiers de paie d'Argyle Industries et de plusieurs autres clients du système MOVEit Transfer. Erik ne doit pas être en mesure de modifier le schéma de couleurs d'entreprise ni d'ajouter de nouveaux utilisateurs. La solution idéale pour Erik est un compte FileAdmin.
• Une entreprise souhaite configurer MOVEit Automation dans son réseau privé pour pouvoir automatiquement télécharger et traiter les fichiers reçus de différents clients. Les membres de l'équipe informatique souhaiteraient disposer de MOVEit Automation pour parcourir et extraire des fichiers de n'importe quel dossier situé sur le système MOVEit Transfer. Un compte FileAdmin sera probablement nécessaire pour MOVEit Automation.

Administrateur

Les utilisateurs administrateurs contrôlent les paramètres de leur organisation relatifs à l'apparence, aux utilisateurs, aux groupes et à la sécurité. Les administrateurs peuvent ajouter ou supprimer les autres utilisateurs, modifier les couleurs et spécifier à qui les utilisateurs doivent s'adresser en cas de problèmes ou questions. Il n'y aura normalement qu'un ou deux administrateurs pour chaque organisation MOVEit Transfer.

Droits sur les fichiers : (même cas que pour le niveau FileAdmin) Les administrateurs peuvent afficher, modifier, déplacer, supprimer et télécharger des fichiers de n'importe quel dossier de l'organisation. Les administrateurs peuvent créer et supprimer des dossiers, mais également charger des fichiers de leur ordinateur local dans le système MOVEit Transfer.

Droits administratifs : Les administrateurs peuvent suivre n'importe quel fichier de l'organisation, y compris tous les fichiers chargés par les utilisateurs de l'organisation. Les administrateurs peuvent savoir à quel moment des modifications ont été apportées à n'importe quel compte de l'organisation, ajouter ou supprimer des utilisateurs, des administrateurs de fichiers et des administrateurs, mais également modifier le mot de passe, les informations de contact et l'adresse e-mail de n'importe quel utilisateur au sein de l'organisation. Les administrateurs peuvent modifier les paramètres d'organisation tels que les couleurs, le logo d'entreprise, les informations de contact et le « message du jour » visible pour chaque personne se connectant à l'organisation.

Exemple(s) :

• Linda travaille comme administratrice informatique à la Woodstock First Bank. Ses responsabilités couvrent l'ajout et la suppression des comptes utilisateurs, la mise en correspondance de l'apparence du système MOVEit Transfer avec le thème de la Woodstock First Bank. Occasionnellement, elle doit également vérifier ce qui est arrivé à tel ou tel fichier. La solution idéale pour Linda est un compte administrateur.

Administrateur système

Les comptes SysAdmin disposent du niveau d'accès le plus élevé. Les comptes SysAdmin permettent aux personnes des organisations qui hébergent et/ou sponsorisent le serveur MOVEit Transfer de créer, configurer et supprimer des organisations. Un administrateur système peut également agir en tant qu'administrateur de n'importe quelle organisation du système MOVEit Transfer, à une exception notable : les administrateurs système n'ont pas de droits de lecture et d'écriture sur les fichiers envoyés à ou reçus d'une organisation donnée. Cette restriction vise à garantir la confidentialité de chaque organisation et à s'assurer que les administrateurs de chaque système gardent le contrôle sur les utilisateurs qui travaillent avec le système de fichiers local.

Les comptes SysAdmin doivent être soigneusement protégés, et ils doivent être utilisés uniquement pour créer, configurer ou supprimer des organisations, ou pour modifier des paramètres globaux qui ne peuvent pas être modifiés par un autre compte. (Par défaut, les administrateurs système ne sont autorisés sur le système que s'ils sont présents devant la console MOVEit Transfer.)

Conseil : Sauf si vous exécutez un centre de données avec plusieurs organisations MOVEit Transfer, il est généralement plus simple de réaliser la plupart de vos tâches administratives (ajout/suppression d'utilisateurs par exemple) en tant qu'administrateur dans votre organisation par défaut, et non en tant qu'administrateur système.

Droits sur les fichiers : Les administrateurs système peuvent afficher, télécharger et supprimer des fichiers d'audit à l'échelle du système. Les administrateurs système ne peuvent pas afficher, charger ou télécharger des fichiers envoyés à des institutions ou provenant d'institutions, même s'ils peuvent effectuer ces tâches dans leur propre organisation restreinte « Org #0 ».

Droits administratifs : Les administrateurs système peuvent suivre toutes les erreurs significatives qui se sont produites sur le système, ainsi que toutes les activités réalisées par eux-mêmes ou d'autres administrateurs système. Les administrateurs système peuvent activer ou désactiver n'importe quel service de traitement de fichiers et ajouter, modifier ou supprimer des organisations entières. (Un utilisateur ayant assumé la fonction d'administrateur pour une organisation donnée dispose de droits plus étendus.)

Capacités spéciales : Les administrateurs système peuvent assumer la fonction d'administrateur pour n'importe quelle organisation. Lorsqu'un administrateur système « descend dans la hiérarchie » d'une organisation, il perd temporairement les capacités d'un administrateur système et acquiert celles de l'administrateur de cette organisation, à l'exception de la capacité à travailler avec les fichiers. Pour repasser en mode administrateur système complet, il lui suffit de quitter cette organisation.

Exemple(s) :

• Un établissement de services bancaires achète MOVEit Transfer pour fournir des services sécurisés de transport et de collecte de données à trois banques affiliées. Jason est employé dans cet établissement, et il a été chargé de configurer les comptes d'organisation et d'en assurer la maintenance. Dans le cadre de ses fonctions, Jason fournit également une assistance téléphonique, et il peut lui être utile d'afficher les paramètres d'organisation. La solution idéale pour Jason est un compte SysAdmin.

Liens de navigation

Les liens de navigation qui apparaissent à gauche de l'écran sont déterminés par le niveau d'autorisation actuel de l'utilisateur.

Ce tableau répertorie les liens visibles, en fonction du niveau d'autorisation de l'utilisateur. O= Toujours visible, astérisque (*) = visible si autorisé et si l'option de niveau organisation est activée