一時ユーザーには、MOVEit Automation リソースに対して最低限のアクセス権が与えられます。一時ユーザーは (他のユーザーと同様に)、一定期間が経過すると期限が切れるように設定することができます (有効期限ポリシーの詳細については、「機能フォーカス - 有効期限ポリシー」ページを参照してください)。

一時ユーザーは、ライセンス付与された次の機能セットのいずれかまたは両方について一時ユーザーを設定した場合に、組織で使用できるようになります。

• Ad Hoc Transfer。個人間のセキュアなパッケージ共有。
• セキュアフォルダー共有。セキュアフォルダー共有を使用すると、一時ユーザーはコンテンツの投稿 (アップロード) と削除、正規ユーザーが共有したフォルダー全体へのアクセスが可能になります。

クライアント/API アクセス

一時ユーザーは Web および API インターフェイスから MOVEit Transfer にサインインすることができます。これらは FTP または SSH インターフェイスに統合されていません。

ファイルとフォルダーの権限

一時ユーザーは、自分宛てのパッケージを表示し、パッケージのファイルをダウンロードし、送信先として許可されているユーザーにパッケージを送信することができます。一時ユーザーには、共有フォルダーへのアクセス権を付与することができます。

管理者権限

一時ユーザーは各自のパスワードを変更できます。

組織管理者が「一時ユーザー」を作成するように Ad Hoc Transfer を設定した場合、登録済みユーザーがパッケージを送信すると、一時ユーザーの受信者は、そのパッケージ専用のパスワードを受け取ります。一時ユーザーの受信者はそのパスワードを使用してログオンし、パッケージを表示して、その中のファイルをダウンロードし、そのパッケージに返信することができます。一時ユーザーは MOVEit Transfer システムにアカウントを持つことになり、期間限定使用のシナリオに該当します。

管理者が「一時ユーザー」とともに未登録送信者を有効にした場合、未登録ユーザーは一時ユーザーの送信者として自己登録することができます。一時ユーザーの送信者は、「Captcha」を使用して自己登録した後に自動的にログオンするか、あるいは自己登録後に E メールで受け取ったパスワードまたは「パスワードリンク」のいずれかを使用して手動でログオンします。その後、パッケージを作成し、ファイルをアップロードして、送信することができます。

シナリオ例 1:アドホック

エリンは Ad Hoc Transfer の登録済みユーザーです。彼女の MOVEit Transfer 管理者が一時ユーザーへのパッケージ送信を有効にしています。エリンには、連絡先リストの登録済みユーザーで構成された限定リストに含まれていない E メールアドレス宛てに MOVEit Transfer パッケージを送信するオプションが表示されています。組織外のユーザーであるロジャーに送信する新しいパッケージを作成しているとき、エリンはロジャーの E メールアドレス、フルネーム、パスワードを入力し、パスワードを電話でロジャーに伝えました。

新しい一時ユーザーのロジャーは Ad Hoc Transfer に対して制限付きアクセス権があり (エリンとのみ通信可能)、彼のアカウントは 7 日間アクティビティがないと (またはエリンが管理者として設定した一時ユーザーの有効期限設定に従って) 自動的に期限が切れます。

シナリオ例 2:アドホック自己登録

デビッドは未登録ユーザーですが、一時ユーザーとして自己登録するために設定された MOVEit Transfer サインオンページ (または同等の API) にアクセスできます。デビッドは、Ad Hoc Transfer の登録済みユーザーであるエリンにパッケージやファイルを送信する必要があります。通常ならエリンは、管理者にデビッドをシステムに追加してもらう必要がありますが、一時ユーザーとしての自己登録が有効になっているため、デビッドは自己登録して、エリンの E メールアドレスにパッケージを送信することができます。デビッドが自己登録した後、彼はマリーの E メールアドレス、自分の E メールアドレス、「Captcha」の質問に表示された文字 (自分がロボットではないことを証明するため) を入力しました。次にデビッドはパスワードの入力を求められました。

これでデビッドは一時ユーザーとして設定されました。このパッケージについて、デビッドには Ad Hoc Transfer に対して制限付きアクセス権がありますが (エリンとのみ通信可能)、アカウントの期限が切れるまでは、さらに広いアクセス権 (他のユーザーにも送信できる権限) を持つように設定されています。デビッドのアカウントは 7 日間アクティビティがないと (またはエリンの管理者が設定した一時ユーザーの有効期限設定に従って) 自動的に期限が切れます。

マリーはほんの数秒で、デビッドが送信した新しいパッケージへのリンクを含む E メールを受け取りました。マリーは E メールまたは MOVEit Transfer アカウントを使用してパッケージの表示、ファイルのダウンロード、デビッドへの返信とファイルの送信を行うことができます。

注:

ゲストユーザーは一時ユーザーと同じ機能がありますが、ゲストユーザーはさらに 1 つのパッケージを表示して送信するだけに制限されます。管理者が「パッケージのパスワード」を使用するように Ad Hoc Transfer を設定した場合、登録済みユーザーがパッケージを送信すると、ゲストユーザーの受信者は、そのパッケージ専用のパスワードを受け取ります。ゲストユーザーの受信者はそのパスワードを使用してログオンし、パッケージを表示し、その中のファイルをダウンロードして、そのパッケージに返信することができます。ゲストユーザーは MOVEit Transfer システムのアカウントがありません。ゲストユーザーは、一回限定使用のシナリオに該当します。

管理者が「パッケージのパスワード」とともに未登録送信者を有効にした場合、未登録ユーザーはゲストユーザーの送信者として自己登録することができます。ゲストユーザーの送信者は、「Captcha」を使用して自己登録した後に自動的にログオンするか、あるいは自己登録後に E メールで受け取ったパスワードを使用して手動でログオンします。その後、パッケージを作成し、ファイルをアップロードして、送信することができます。

ユーザーアカウントは、組織のクライアント、顧客、パートナーに基本レベルのアクセス権を提供します。各ユーザーアカウントには、ユーザーが組織に向けてファイルをアップロードできるホームディレクトリがあり、組織はこのディレクトリにユーザーに向けてファイルをコピーします。セキュアソケットを使用した暗号化チャネルを介して、インターネット全体でユーザーのホームフォルダーとユーザーのローカルコンピュータ間でファイルをやり取りします。

ユーザーは組織の配布フォルダーからファイルを読み取るための追加の権限を付与される場合もあります。

ユーザーが、他のユーザーのファイルやアクティビティを表示することはできません。

ユーザーはそれぞれ、自分のファイルやアカウントに対して行われたすべてのアクティビティの監査にオンラインでアクセスすることができます。アクティブな組織では、大部分の MOVEit Transfer アカウントがユーザーアカウントです。

ファイル権限: ユーザーは、各自のローカルコンピュータとホームフォルダーの間でファイルを送信できます。アクセス許可を付与されたユーザーは、1 つ以上の配布フォルダーからファイルを読み取ることができます。

管理者権限: ユーザーは自分のファイルを追跡し、自分のアカウント情報にいつ変更が加えられたかを確認できます。ユーザーは自分のパスワード、連絡先、E メールアドレスを変更できます。

例：

• マックスはアーガイルインダストリーズの人事部社員です。アーガイルインダストリーズは、給与の処理にウッドストック第一銀行を使用しています。マックスは機密性の高い給与支払名簿ファイルをウッドストック第一銀行に安全に送信したいと考えています。彼に対して、他の会社から送られた給与支払名簿ファイルを見ることが許可される必要はありません。マックスにはユーザーアカウントが理想的です。
• フレッドは、プラッドソフトウェアの顧客で、Kilt ソフトウェアと関連サポートを購入しました。プラッドソフトウェアでは、常に最新版の Kilt を顧客に提供するため、「Kilt」配布フォルダーを設け、Kilt のライセンス取得者がこのフォルダーからファイルをダウンロードできるようにしました。フレッドには、Kilt 配布フォルダーから読み取るための権限を追加したユーザーアカウントが理想的です。

GroupAdmin アクセス許可は、特定のグループのユーザーに付与されます。このクラスのアクセス許可はユーザーのレコードの [Permission (アクセス許可)] フィールドには表示されませんが、このユーザーが属するグループのリストに表示されます。GroupAdmin の特定のアクセス許可は特定のグループ設定に応じて異なりますが、通常 GroupAdmin は GroupAdmin のグループの他のユーザーを限定的に追加/削除/変更できます。

GroupAdmin は通常、関連ユーザーのグループに対するリモート管理者アクセス制御を許可するために昇格されます。たとえば、保険会社で、自社の MOVEit Transfer に 20 名の個別のユーザーがいるパートナープロバイダの IT スタッフに、GroupAdmin の管理を委任するとします。こうすることで、IT スタッフは自社の社員によるアクセスを制御することができます。

詳細については、「Web インターフェイス - グループ - GroupAdmin」を参照してください。

ヘルプデスクがパスワードを変更できるが MOVEit ファイルシステムにアクセスできないようにするには、すべてのユーザーを「すべてのユーザー」グループに追加し、ヘルプデスクを「すべてのユーザー」グループの GroupAdmin ユーザーにします。

バージョン 19.1 から、GroupAdmin ロールはより安全になります。管理者は、GroupAdmin がホームフォルダーをユーザーに割り当てる必要がある場合に、GroupAdmin に親フォルダーアクセス許可を付与する必要があります。ホームフォルダーパスはデフォルトのユーザーホームパスと異なります (例: /home/myusername/)。

FileAdmin アカウントを使用すると、1 つの MOVEit Transfer 組織のオフィスに属する限定された人が、複数のユーザーと複数の匿名 Web フォーム送信から受け取ったすべてのファイルで作業できるようになります。その相対的な権限から、FileAdmin は、組織でやり取りされるすべてのファイルに対するアクセス権を少数の個人に付与したい小規模組織の便宜のために作られたオプションのアクセスレベルです。大規模組織では、ユーザーグループに権限を割り当てて、ファイル権限を複数に分割する方が有益でしょう。このルールの例外として、MOVEit Automation の接続を許可するように設定されたアカウントがあります。MOVEit Automation アカウントは一般に FileAdmin アカウントです。

ヒント: MOVEit Automation を MOVEit Transfer に接続するために FileAdmin アカウントを使用します。

ファイル権限: FileAdmin は、組織内の任意のフォルダーのファイルを表示、編集、移動、削除、ダウンロードできるほか、フォルダーの新規作成と削除、ローカルコンピュータから MOVEit Transfer システムへのファイルのアップロードを行うことができます。

管理者権限: FileAdmin は、組織のユーザーがアップロードしたすべてのファイルを含む、組織内の任意のファイルを追跡できます。FileAdmin は、自分のアカウント情報にいつ変更が加えられたかを確認し、自分のパスワード、連絡先、E メールアドレスを変更することができます。

例：

• エリックはウッドストック第一銀行の法人口座専門担当者です。エリックはアーガイルインダストリーズとその他の顧客数社の給与支払名簿ファイルを MOVEit Transfer システムから取得しようとしています。彼に対して、会社に設定されている配色を変える権限や新規ユーザーを追加する権限が付与される必要はありません。エリックには FileAdmin アカウントが理想的です。
• ある会社が、プライベートネットワーク内に MOVEit Automation を設定して、さまざまな顧客から受け取ったファイルを自動的にダウンロードし、処理したいと考えています。IT スタッフは、MOVEit Automation を使用して MOVEit Transfer システム上のフォルダーのファイルを参照して取得したいと考えています。MOVEit Automation に必要なアカウントは FileAdmin アカウントでしょう。

Admin (管理者) ユーザーは、組織の外観、ユーザー、グループ、セキュリティ設定を制御します。管理者は、他のユーザーの追加と削除、色の変更を行い、ユーザーに問題が生じた場合や質問がある場合の問い合わせ先を指定できます。通常、MOVEit Transfer 組織ごとに 1 人か 2 人の管理者がいます。

ファイル権限: (FileAdmin と同じ) 管理者は、組織内の任意のフォルダーのファイルを表示、編集、移動、削除、ダウンロードできます。また、フォルダーの作成と削除、およびローカルコンピュータから MOVEit Transferシステムへのファイルのアップロードを行うことができます。

管理者権限: 管理者は、組織のユーザーがアップロードしたすべてのファイルを含む、組織内の任意のファイルを追跡できます。また、組織の任意のアカウントにいつ変更が加えられたかを確認できるほか、ユーザー、FileAdmin、管理者の追加や削除、組織内の任意のユーザーのパスワード、連絡先、E メールアドレスを変更することができます。管理者は、色、企業ロゴ、連絡先情報などの組織設定や、組織にサインインした全員に表示される「本日のメッセージ」を変更することができます。

例:

リンダは部門の IT マネージャーとして、ユーザーアカウントの追加と削除、MOVEit Transfer システムと部門の Web ポータルの外観の照合を担当し、ファイル送信操作も管理しています (送信履歴を追跡するためにログやレポートを使用することもあります)。リンダには管理者アカウントが理想的です。

SysAdmin アカウントは、最上位のアクセスレベルが与えられています。SysAdmin アカウントを使用すると、MOVEit Transfer サーバーをホストし、展開している組織の人に、組織の作成、設定、削除を許可することができます。SysAdmin は、MOVEit Transfer システムで組織の管理者の役割を果たすこともできますが、重要な例外が 1 つあり、特定の組織に対してファイルの読み取り/書き込みを行うことができません。この制約は、各組織のプライバシーと機密性を強制し、各システムの管理者がローカルファイルシステムを使用するユーザーを確実かつ継続的に管理するためのものです。

SysAdmin アカウントは慎重に保護する必要があり、組織を確立、設定、削除する場合や、他のアカウントで変更できないグローバル設定を変更する場合にのみ使用する必要があります (デフォルトでは SysAdmin は MOVEit Transfer コンソールで使用される場合にのみシステムでの使用が許可されます)。

ヒント: 複数の MOVEit Transfer 組織を含むデータセンターを運営している場合を除き、通常は SysAdmin ではなく、デフォルト組織の Admin として大部分の管理タスク (ユーザーの追加/削除など) を行う方が簡単です。

ファイル権限: SysAdmin は、システム全体の監査ファイルを表示、ダウンロード、削除することができます。SysAdmin は、制限された各自の「Org #0」内でこれらのタスクを実行できますが、機関のファイルを表示したり、機関との間でファイルをアップロード/ダウンロードしたりすることはできません。

管理者権限: SysAdmin は、システム上で発生した重大なエラーと、自分を含むすべての SysAdmin が実施したアクティビティを追跡することができます。SysAdmin は、ファイル処理サービスの有効/無効を切り替えることができ、組織全体を追加、変更、削除することもできます (特定の組織で管理者の役割を担うと、権限が追加されます)。

特殊な権限: SysAdmin は、任意の組織の管理者の役割を担うことができます。SysAdmin が組織に「ドリルダウン」すると、SysAdmin は一時的に SysAdmin の権限を失い、その組織の管理者の権限からファイルを操作する権限を引いた権限が与えられます。SysAdmin がその組織から移動すると、完全な SysAdmin モードに戻ることができます。

例:

スタンダードバンクサービスは、3 つの会員銀行に安全なデータ送信/回収サービスを提供するために、MOVEit Transfer を購入しました。ジェイソンはスタンダードバンクサービスの社員で、組織の口座を設定し、保守管理する任務を与えられています。この任務の一環として、ジェイソンは電話サポートも担当しており、組織の設定を確認できると役立つ場合もあります。ジェイソンには SysAdmin アカウントが理想的です。

システムにサインオンしていないユーザーは匿名ユーザーです。システムにサインオンしたユーザーは、認証ユーザーになります。

ファイル権限: 匿名ユーザーは、Web フォームを MOVEit Transfer の特定の「Web 投稿」フォルダーに送信できます。匿名ユーザーはファイルをアップロード/ダウンロードしたり、パッケージを送受信したりすることはできません。

管理者権限: 匿名ユーザーは、任意の組織のログイン画面を表示できます。有効なユーザー名とパスワードを使ってサインインするユーザーには、追加の権限が付与されます。匿名ユーザーには、製品の現行バージョンの番号が表示されません。

例:

• ナンシーはウッドストック第一銀行の Web サイトで、優遇利率の CD の広告を見つけました。「申し込み」のリンクをクリックすると、銀行が作成したフォームが表示されました。ナンシーはこのフォームに記入し、送信しました。このフォームにより、インターネットを介して MOVEit Transfer システムへの保護された接続が確立され、ナンシーが提供した情報は MOVEit Transfer システムの暗号化ファイルに格納されます。ナンシーは MOVEit Transfer システムにサインオンする必要はありませんでしたが、MOVEit Transfer 機能を使用することができました。したがって、ナンシーは匿名ユーザーです。
• メリッサはウッドストック第一銀行の IS 担当者で、MOVEit Transfer システムのアカウントがあります。自分のローカルシステムでブラウザのブックマークを開くと、MOVEit Transfer システムのログインページが表示されます。ログインページが表示されている間、メリッサは匿名ユーザーです。このページから正常にログインすると、メリッサは認証ユーザーになります。