SysAdmin

SysAdmin アカウントは、最上位のアクセスレベルが与えられています。SysAdmin アカウントを使用すると、MOVEit Transfer サーバーをホストし、展開している組織の人に、組織の作成、設定、削除を許可することができます。SysAdmin は、MOVEit Transfer システムで組織の管理者の役割を果たすこともできますが、重要な例外が 1 つあり、特定の組織に対してファイルの読み取り/書き込みを行うことができません。この制約は、各組織のプライバシーと機密性を強制し、各システムの管理者がローカルファイルシステムを使用するユーザーを確実かつ継続的に管理するためのものです。

SysAdmin アカウントは慎重に保護する必要があり、組織を確立、設定、削除する場合や、他のアカウントで変更できないグローバル設定を変更する場合にのみ使用する必要があります (デフォルトでは SysAdmin は MOVEit Transfer コンソールで使用される場合にのみシステムでの使用が許可されます)。

ヒント: 複数の MOVEit Transfer 組織を含むデータセンターを運営している場合を除き、通常は SysAdmin ではなく、デフォルト組織の Admin として大部分の管理タスク (ユーザーの追加/削除など) を行う方が簡単です。

ファイル権限: SysAdmin は、システム全体の監査ファイルを表示、ダウンロード、削除することができます。SysAdmin は、制限された各自の「Org #0」内でこれらのタスクを実行できますが、機関のファイルを表示したり、機関との間でファイルをアップロード/ダウンロードしたりすることはできません。

管理者権限: SysAdmin は、システム上で発生した重大なエラーと、自分を含むすべての SysAdmin が実施したアクティビティを追跡することができます。SysAdmin は、ファイル処理サービスの有効/無効を切り替えることができ、組織全体を追加、変更、削除することもできます (特定の組織で管理者の役割を担うと、権限が追加されます)。

特殊な権限: SysAdmin は、任意の組織の管理者の役割を担うことができます。SysAdmin が組織に「ドリルダウン」すると、SysAdmin は一時的に SysAdmin の権限を失い、その組織の管理者の権限からファイルを操作する権限を引いた権限が与えられます。SysAdmin がその組織から移動すると、完全な SysAdmin モードに戻ることができます。

例:

スタンダードバンクサービスは、3 つの会員銀行に安全なデータ送信/回収サービスを提供するために、MOVEit Transfer を購入しました。ジェイソンはスタンダードバンクサービスの社員で、組織の口座を設定し、保守管理する任務を与えられています。この任務の一環として、ジェイソンは電話サポートも担当しており、組織の設定を確認できると役立つ場合もあります。ジェイソンには SysAdmin アカウントが理想的です。