Einem Benutzer kann eine der folgenden Berechtigungsebenen zugewiesen werden (in der Reihenfolge der zunehmenden Berechtigung aufgelistet): Anonymous (Anonym), Temporary User/Guest (Temporärer Benutzer/Gast), User (Benutzer), GroupAdmin (Gruppenadministrator), FileAdmin (Dateiadministrator), Admin (Administrator), SysAdmin (Systemadministrator).
Der Zugriff von temporären Benutzern auf MOVEit Automation-Ressourcen kann stark eingeschränkt werden. Temporäre Benutzer können (wie andere Benutzer) so konfiguriert werden, dass sie nach Ablauf eines bestimmten Zeitraums ablaufen. (Weitere Informationen zu Ablaufrichtlinien finden Sie auf der Seite „Funktionsumfang“ zur Ablaufrichtlinie.)
Temporäre Benutzer sind in Organisationen dann verfügbar, wenn diese Option für eins oder beide der folgenden Funktionspakete konfiguriert wurde:
Sichere Freigabe von Ordnern. Durch die sichere Freigabe von Ordnern können temporäre Benutzer Inhalte beitragen (hochladen) und löschen und auf ganze Ordner, die von normalen Benutzern freigegeben wurden, zugreifen.
Client-/API-Zugriff
Temporäre Benutzer können sich nur über die Web- und API-Schnittstelle, nicht über die FTP- oder SSH-Schnittstelle bei MOVEit Transfer anmelden.
Ordner- und Dateiberechtigungen
Temporäre Benutzer dürfen an sie gesendete Pakete anzeigen, Dateien aus dem Paket herunterladen und Pakete an Benutzer senden, für die sie eine Sendeberechtigung besitzen. Temporären Benutzern kann der Zugriff auf freigegebene Ordner gewährt werden.
Administratorrechte
Temporäre Benutzer können ihr Kennwort ändern.
Wenn der Organisationsadministrator Ad Hoc Transfer für die Erstellung von temporären Benutzern konfiguriert und ein registrierter Benutzer ein Paket sendet, erhalten die als temporäre Benutzer geführten Empfänger ein Kennwort nur für dieses Paket. Die als temporäre Benutzer geführten Empfänger melden sich mit diesem Kennwort an und können ein Paket anzeigen, darin enthaltene Dateien herunterladen und auf das Paket antworten. Temporäre Benutzer besitzen ein Konto auf dem MOVEit Transfer-System; sie eignen sich für Szenarien mit begrenzter Nutzungsdauer.
Wenn der Administrator die Option „Unregistered Senders“ (Nicht registrierte Absender) zusammen mit „Temporary Users“ (Temporäre Benutzer) aktiviert, kann ein nicht registrierter Benutzer sich selbst als Absender registrieren, der als temporärer Benutzer geführt wird. Diese Absender werden entweder automatisch angemeldet, nachdem sie sich mit einem „Captcha“ selbst registriert haben, oder sie melden sich mit einem Kennwort manuell an, indem sie entweder ein Kennwort oder einen „Kennwort-Link“ verwenden, das bzw. der nach ihrer Selbstregistrierung per E-Mail gesendet wurde. Anschließend können sie ein Paket erstellen, Dateien in das Paket hochladen und es senden.
Beispielszenario 1: Ad Hoc
Karin ist eine registrierte Ad Hoc Transfer-Benutzerin. Der Versand von Paketen an temporäre Benutzer wurde von ihrem MOVEit Transfer-Administrator aktiviert. Sie hat jetzt nicht nur die Möglichkeit, ein MOVEit Transfer-Paket an eine exklusive Liste von registrierten Benutzern in ihrer Kontaktliste zu versenden, sondern kann es auch an eine E-Mail-Adresse schicken. Beim Zusammenstellen des neuen Pakets an einen Benutzer außerhalb der Organisation (Rodger) wird Karin aufgefordert, seine E-Mail-Adresse, seinen vollständigen Namen und ein Kennwort einzugeben; Karin teilt Rodger das Kennwort am Telefon mit.
Rodger, als neuer temporärer Benutzer, hat eingeschränkten Zugriff auf Ad Hoc Transfer (er kann nur mit Karin kommunizieren) und sein Konto läuft automatisch nach 7 Tagen Inaktivität ab (oder entsprechend den Ablaufeinstellungen für temporäre Benutzer, die von Karins Administrator eingerichtet wurden).
Beispielszenario 2: Ad Hoc-Selbstregistrierung
David ist kein registrierter Benutzer, hat aber Zugriff auf eine MOVEit Transfer-Anmeldeseite (oder eine entsprechende API), die so konfiguriert wurde, dass eine Selbstregistrierung als temporärer Benutzer möglich ist. Er muss ein Paket oder Dateien an Karin, eine registrierte Ad Hoc Transfer-Benutzerin, senden. Normalerweise müsste Karin den Administrator bitten, David zum System hinzuzufügen; weil aber die Selbstregistrierung als temporärer Benutzer aktiviert ist, kann sich David selbst registrieren und Karin ein Paket an ihre E-Mail-Adresse senden. Nachdem sich David selbst registriert hat, gibt David Karins E-Mail-Adresse, seine E-Mail-Adresse und die Buchstaben der „Captcha“-Frage ein (zum Nachweis, dass er kein Bot ist). David wird anschließend aufgefordert, ein Kennwort einzugeben.
David wurde nun als temporärer Benutzer eingerichtet. Für dieses Paket hat er eingeschränkten Zugriff auf Ad Hoc Transfer (er kann nur mit Karin kommunizieren); sein Benutzer wurde aber so eingerichtet, dass er bis zum Ablauf seines Kontos einen umfassenderen Zugriff hat (die Möglichkeit, Pakete an andere Benutzer zu senden). Sein Konto läuft automatisch nach 7 Tagen der Inaktivität ab (oder entsprechend den Ablaufeinstellungen für temporäre Benutzer, die von Karins Administrator eingerichtet wurden).
Nach ein paar Sekunden erhält Mary eine E-Mail mit einem Link zu dem neuen Paket, das David ihr geschickt hat. Sie kann ihr E-Mail- oder MOVEit Transfer-Konto verwenden, um das Paket anzuzeigen, Dateien herunterzuladen, darauf zu antworten und Dateien an David zu senden.
Hinweise
Ein Gastbenutzer hat ähnliche Berechtigungen wie ein temporärer Benutzer, mit der Ausnahme, dass der Gastbenutzer auf das Anzeigen oder Senden eines einzigen Pakets beschränkt ist. Wenn der Administrator Ad Hoc Transfer für die Verwendung von Paketkennwörtern konfiguriert und ein registrierter Benutzer ein Paket sendet, erhalten die als Gastbenutzer geführten Empfänger ein Kennwort nur für dieses Paket. Die als Gastbenutzer geführten Empfänger melden sich mit diesem Kennwort an und können ein Paket anzeigen, darin enthaltene Dateien herunterladen und auf das Paket antworten. Gastbenutzer haben kein Konto auf dem MOVEit Transfer-System. Gastbenutzer eignen sich für Szenarien mit einer einmaligen Verwendung.
Wenn der Administrator die Option „Unregistered Senders“ (Nicht registrierte Absender) zusammen mit „Package Passwords“ (Paketkennwörter) aktiviert, kann ein nicht registrierter Benutzer sich selbst als Absender registrieren, der als Gastbenutzer geführt wird. Diese Absender werden entweder automatisch angemeldet, nachdem sie sich mit einem „Captcha“ selbst registriert haben, oder sie melden sich mit einem Kennwort manuell an, das ihnen nach ihrer Selbstregistrierung per E-Mail zugesendet wurde. Anschließend können sie ein Paket erstellen, Dateien in das Paket hochladen und es senden.
Benutzerkonten bieten einen Basiszugriff auf die Clients, Kunden und Partner einer Organisation. Jedes Benutzerkonto besitzt ein Basisverzeichnis, in das Benutzer Dateien für die Organisation hochladen können und in das die Organisation Dateien für den Benutzer kopiert. Durch die Nutzung von Secure Sockets wird ein verschlüsselter Kanal verwendet, um über das Internet Dateien zwischen dem Home-Ordner eines Benutzers und dem lokalen Computer des Benutzers auszutauschen.
Benutzern können zusätzliche Berechtigungen erteilt werden, um Dateien vom Verteilungsordner der Organisation lesen zu können.
Ein Benutzer kann die Dateien oder Aktivitäten anderer Benutzer nicht anzeigen.
Jeder Benutzer hat Online-Zugriff auf ein Überwachungsprotokoll jeder Aktivität, die an seinen Dateien oder seinem Konto ausgeführt wurde. In allen aktiven Organisationen sind die meisten MOVEit Transfer-Konten Benutzerkonten.
Dateirechte: Benutzer können Dateien zwischen ihrem lokalen Computer und ihrem Home-Ordner übertragen. Wenn einem Benutzer die entsprechende Berechtigung erteilt wurde, kann er Dateien von einem oder mehreren Verteilungsordnern lesen.
Administratorrechte: Benutzer können ihre eigenen Dateien verfolgen und sehen, wenn ihre Kontodetails geändert wurden. Benutzer können ihr eigenes Kennwort, ihre Kontaktinformationen und ihre E-Mail-Adresse ändern.
Beispiele:
Max ist ein Mitarbeiter in der Personalabteilung von Argyle Industries. Argyle Industries verwendet Woodstock First Bank zum Verarbeiten der Gehaltsabrechnung. Max möchte diese hochsensible Gehaltsabrechnungsdatei sicher an die Woodstock First Bank senden. Er sollte die Gehaltsabrechnungsdateien, die von anderen Firmen gesendet wurden, nicht sehen dürfen. Max ist ein idealer Kandidat für ein Benutzerkonto.
Fred ist Kunde des Unternehmens Plaid Software, das Kilt-Software und den zugehörigen Support erworben hat. Plaid Software möchte seinen Kunden jederzeit die neueste Kilt-Version zur Verfügung stellen. Daher richtet das Unternehmen einen „Kilt“-Verteilungsordner ein und gestattet es den Kilt-Lizenzen, Dateien von diesem Ordner herunterzuladen. Fred ist ein idealer Kandidat für ein Benutzerkonto mit zusätzlichen Rechten zum Abrufen von Dateien aus dem Kilt-Verteilungsordner.
Gruppenadministrator-Berechtigung wird Benutzern für bestimmte Gruppen erteilt. Diese Berechtigungsklasse wird im Feld „Permission“ (Berechtigung) für den Datensatz eines Benutzers nicht angezeigt, wird jedoch in der Liste der Gruppen angegeben, zu denen dieser Benutzer gehört. Die spezifischen Berechtigungen des Gruppenadministrators richten sich nach den spezifischen Gruppeneinstellungen; in der Regel hat ein Gruppenadministrator jedoch eingeschränkte Möglichkeiten zum Hinzufügen/Entfernen/Ändern anderer Benutzer in der Gruppe des Gruppenadministrators.
Gruppenadministratoren werden im Allgemeinen auf ihre Position hochgestuft, um Remote-Administratoren Zugriffssteuerung über eine Gruppe von zugehörigen Benutzern zu gewähren. So könnte eine Versicherungsgesellschaft die Gruppenadministrator-Steuerung beispielsweise auf einen IT-Mitarbeiter in einem Partnerunternehmen mit zwanzig separaten Benutzern in das MOVEit Transfer des Versicherungsunternehmens übertragen. Dadurch könnte der IT-Mitarbeiter den Zugriff durch die Mitarbeiter in seinem Unternehmen steuern.
Damit Ihr Helpdesk Kennwörter ändern, aber nicht auf das MOVEit-Dateisystem zugreifen kann, fügen Sie alle Benutzer zu einer Gruppe „All Users“ (Alle Benutzer) hinzu und definieren die Helpdesk-Benutzer als Gruppenadministratoren der Gruppe „All Users“ (Alle Benutzer).
Ab Version 19.1 ist die Rolle „Gruppenadministrator“ sicherer. Administratoren müssen Gruppenadministratoren den Zugriff auf übergeordnete Ordner gewähren, wenn Gruppenadministratoren Benutzern Home-Ordner zuweisen müssen und der Pfad des Home-Ordners sich vom Standardpfad (z. B. /home/meinbenutzername/) unterscheidet.
Dateiadministrator-Konten ermöglichen es ausgewählten Personen in den Niederlassungen einer einzigen MOVEit Transfer-Organisation, mit ALLEN Dateien zu arbeiten, die von mehreren Benutzern und mehreren anonym gesendeten Webformularen empfangen wurden. Aufgrund seiner relativen Macht ist der Dateiadministrator als optionale Zugriffsebene für kleine Unternehmen konzipiert, die wenigen Einzelpersonen Zugriff auf beliebige Dateien erteilen möchten, die im Unternehmen übertragen werden. Größere Organisationen finden es nützlich, die Dateiberechtigung aufzuteilen, indem sie Benutzergruppen Berechtigungen zuweisen. Eine Ausnahme zu dieser Regel sind Konten, die so eingerichtet sind, dass MOVEit Automation das Herstellen einer Verbindung erlaubt ist; MOVEit Automation-Konten sind in der Regel Dateiadministrator-Konten.
Tipp: Verwenden Sie ein Dateiadministrator-Konto, um MOVEit Automation mit MOVEit Transfer zu verbinden.
Dateirechte: Dateiadministratoren können Dateien von beliebigen Ordnern in ihrer Organisation anzeigen, bearbeiten, verschieben, löschen und herunterladen, neue Ordner erstellen, Ordner löschen und Dateien von ihrem lokalen Computer in das MOVEit Transfer-System hochladen.
Administratorrechte: Ein Dateiadministrator kann Dateien in seiner Organisation verfolgen, einschließlich aller Dateien, die von den Benutzern der Organisation hochgeladen wurden. Dateiadministratoren sehen, wenn Änderungen an ihren eigenen Kontodetails vorgenommen wurden, und können ihr eigenes Kennwort, ihre Kontaktinformationen und ihre E-Mail-Adressen ändern.
Beispiele:
Erik ist ein Konzernbuchhaltungsspezialist der Woodstock First Bank. Er möchte die Gehaltsabrechnungsdateien von Argyle Industries und anderen Kunden vom MOVEit Transfer-System abrufen. Er darf nicht über die Berechtigung verfügen, das Farbschema des Unternehmens zu ändern oder neue Benutzer hinzuzufügen. Erik ist ein idealer Kandidat für ein Dateiadministrator-Konto.
Ein Unternehmen möchte MOVEit Automation in seinem privaten Netzwerk einrichten, um von verschiedenen Kunden empfangene Dateien automatisch herunterzuladen und zu verarbeiten. IT-Mitarbeiter möchten MOVEit Automation durchsuchen und Dateien aus beliebigen Ordnern aus dem MOVEit Transfer-System abrufen. MOVEit Automation benötigt mit großer Wahrscheinlichkeit ein Dateiadministrator-Konto.
Administratoren steuern die Darstellung, Benutzer, Gruppen und Sicherheitseinstellungen ihrer Organisation. Administratoren können andere Benutzer hinzufügen und löschen, Farben ändern und angeben, wen Benutzer bei Problemen oder Fragen kontaktieren sollten. Normalerweise gibt es für jede MOVEit Transfer-Organisation nur einen oder zwei Administratoren.
Dateirechte: (wie Dateiadministrator) Administratoren können Dateien aus beliebigen Ordnern in der Organisation anzeigen, bearbeiten, verschieben, löschen und herunterladen. Administratoren können Ordner erstellen und löschen sowie Dateien von ihrem lokalen Computer in das MOVEit Transfer-System hochladen.
Administratorrechte: Ein Administrator kann Dateien in der Organisation verfolgen, einschließlich aller Dateien, die von den Benutzern der Organisation hochgeladen wurden. Er sieht, wenn Änderungen an einem Konto in der Organisation vorgenommen wurden; er kann Benutzer, Dateiadministratoren und Administratoren hinzufügen oder löschen sowie das Kennwort, die Kontaktinformationen und die E-Mail-Adresse eines beliebigen Benutzers in der Organisation ändern. Administratoren können Organisationseinstellungen wie Farben, das Unternehmenslogo, Kontaktinformationen und die „Message of the Day“ ändern, die jedem Benutzer angezeigt wird, der sich bei der Organisation anmeldet.
Beispiel(e):
Linda ist eine Managerin in der IT-Abteilung, die Benutzerkonten hinzufügt und löscht, das Aussehen des MOVEit Transfer-Systems an das Webportal der Abteilung angleicht und Dateiübertragungsvorgänge überwacht (manchmal benötigt sie Zugriff auf Protokolle und Berichte, um den Übertragungsverlauf nachzuverfolgen). Linda ist eine ideale Kandidatin für ein Administratorkonto.
Systemadministrator-Konten haben die höchste Zugriffsebene. Sie ermöglichen Mitarbeitern der Organisationen, die den MOVEit Transfer-Server hosten und/oder unterstützen, das Erstellen, Konfigurieren und Entfernen von Organisationen. Ein Systemadministrator kann auch als Administrator einer beliebigen Organisation des MOVEit Transfer-Systems fungieren, mit einer wichtigen Ausnahme: Systemadministratoren können keine Dateien einer bestimmten Organisation lesen oder schreiben. Diese Einschränkung setzt den Datenschutz und die Vertraulichkeit jeder Organisation durch und stellt sicher, dass die Administratoren der einzelnen Systeme die Kontrolle über die Benutzer behalten, die mit dem lokalen Dateisystem arbeiten.
Systemadministrator-Konten müssen sorgfältig geschützt und dürfen nur verwendet werden, um Organisationen zu erstellen, zu konfigurieren oder zu entfernen oder um globale Einstellungen zu ändern, die von keinem anderen Konto geändert werden können. (Standardmäßig dürfen Systemadministratoren nur auf das System zugreifen, wenn sie sich an der MOVEit Transfer-Konsole befinden.)
Tipp: Die meisten Verwaltungsaufgaben (z. B. Benutzer hinzufügen/löschen) lassen sich leichter als Administrator in der Standardorganisation anstatt als Systemadministrator durchführen, es sei denn, Sie betreiben ein Rechenzentrum mit mehreren MOVEit Transfer-Organisationen.
Dateirechte: Systemadministratoren können systemweite Audit-Dateien anzeigen, herunterladen und löschen. Sie können keine Dateien anzeigen, auf Einrichtungen hochladen oder von Einrichtungen herunterladen, obwohl Systemadministratoren diese Aufgaben innerhalb ihrer eigenen eingeschränkten „Org #0“ durchführen können.
Administratorrechte: Systemadministratoren können gravierende Fehler verfolgen, die auf dem System aufgetreten sind, sowie Aktivitäten, die von ihnen oder anderen Systemadministratoren durchgeführt wurden. Ein Systemadministrator kann jeden Dateiverarbeitungsdienst aktivieren oder deaktivieren und ganze Organisationen hinzufügen, ändern oder löschen. (Weitere Berechtigungen sind verfügbar, nachdem die Rolle des Administrators für eine bestimmte Organisation übernommen wurde.)
Besondere Möglichkeiten: Ein Systemadministrator kann die Rolle eines Administrators für eine beliebige Organisation übernehmen. Wenn ein Systemadministrator einen „Drilldown“ in eine Organisation vornimmt, verliert er vorübergehend die Systemadministrator-Berechtigungen und erhält die des Administrators der entsprechenden Organisation ohne die Berechtigung, mit Dateien zu arbeiten. Ein Systemadministrator kann zum umfassenden Systemadministrator-Modus zurückkehren, indem er die spezifische Organisation verlässt.
Beispiel(e):
Die Standard Bank Services kaufte MOVEit Transfer, um drei Mitgliedsbanken sichere Datenübertragungs- und -erfassungsdienste bereitzustellen. Jason ist bei der Standard Bank Services angestellt und erhielt die Aufgabe, Organisationskonten einzurichten und zu pflegen. Im Rahmen seiner Aufgaben bietet Jason auch Telefon-Support; außerdem findet er es gelegentlich sinnvoll, die Organisationseinstellungen anzuzeigen. Jason ist ein idealer Kandidat für ein Systemadministrator-Konto.
Jeder nicht beim System angemeldete Benutzer ist ein anonymer Benutzer. Ein Benutzer, der sich beim System angemeldet hat, wird ein authentifizierter Benutzer.
Dateirechte: Anonyme Benutzer können Webformulare in spezifische MOVEit Transfer „Webpost“-Ordner senden. Sie können keine Dateien hoch-/herunterladen oder Pakete senden/empfangen.
Administratorrechte: Anonyme Benutzer können den Anmeldebildschirm jeder Organisation anzeigen. Benutzern, die sich mit einem gültigen Benutzernamen und Kennwort anmelden, werden zusätzliche Rechte erteilt. Anonyme Benutzer dürfen die aktuelle Versionsnummer des Produkts nicht anzeigen.
Beispiel(e):
Nancy sieht eine Anzeige auf der Website der Woodstock First Bank für ein Einlagenzertifikat mit einem hohen Zinssatz. Sie klickt auf den „Registrieren“-Link, über den ein von der Bank erstelltes Formular angezeigt wird. Nancy füllt das Formular aus und sendet es. Das Formular öffnet eine sichere Internetverbindung zum MOVEit Transfer-System und stellt die von Nancy angegebenen Informationen in einer verschlüsselten Datei auf das MOVEit Transfer-System. Nancy musste sich nie beim MOVEit Transfer-System anmelden, nutzte aber trotzdem eine MOVEit Transfer-Funktion. Sie ist daher ein anonymer Benutzer.
Melissa ist eine IS-Mitarbeiterin der Woodstock First Bank und hat ein Konto auf dem MOVEit Transfer-System. Sie öffnet ein Browser-Lesezeichen auf ihrem lokalen System, sodass die MOVEit Transfer-Systemanmeldeseite angezeigt wird. Solange Melissa die Anmeldeseite sieht, ist sie ein anonymer Benutzer. Nachdem Melissa sich erfolgreich bei dieser Seite angemeldet hat, ist sie ein authentifizierter Benutzer.
Berechtigungskategorien nach Benutzern
Die folgende Tabelle enthält die Aufgaben, die in den einzelnen Berechtigungsebenen zulässig sind. Dabei werden folgende Zeichen verwendet:
l = Immer zulässig.
Sternchen (*) = zulässig, wenn Berechtigung erteilt oder konfiguriert wurde.
Markiertes Sternchen (*) = unterstützt, wenn Berechtigung erteilt und sichere Freigabe von Ordnern aktiviert wurde.
Anonyme Benutzer (d. h. Benutzer, die sich nicht angemeldet haben) können nur Webposts senden und versuchen, sich als authentifizierter Benutzer beim System anzumelden.
Aktivität
Systemadministrator
Administrator
Dateiadministrator
Gruppenadministrator
Benutzer
Temp. Benutzer
Organisationen verwalten
l
-
-
-
-
-
Schemas verwalten
l
-
-
-
-
-
Debug-Protokolle festlegen/herunterladen
l
-
-
-
-
-
IP-Aussperrungsrichtlinie festlegen
l
-
-
-
-
-
Benutzer-Aussperrungsrichtlinie festlegen
l
l
-
-
-
-
Organisationsweite Einstellungen verwalten (z. B. Branding)
Eingeschränkte Ansicht aufgrund von Anzeigeprofilen
-
-
-
*
*
*
Die Berechtigung zum Herunterladen oder Hochladen von Dateien aus bzw. in bestimmte(n) Ordner(n) wird im Abschnitt „Permissions and Settings“ (Berechtigungen und Einstellungen) der Ordner gesteuert. Die Berechtigung zum Senden von Paketen an bestimmte Benutzer wird über „Address Books“ (Adressbücher) gesteuert. Benutzer können auch verschiedene Rechte von den Gruppen übernehmen, zu denen sie gehören.
Unterschiede für Benutzer im Navigationsmenü
Das Navigationsmenü wird links im Bildschirm von MOVEit Transfer angezeigt. Die verfügbaren Funktionen werden durch die Berechtigungen des aktuellen Benutzers festgelegt. Ein Administrator hat zum Beispiel Zugriff auf Berichte und Einstellungen für die gesamte Organisation. Wenn Sie sich bei MOVEit Transfer als Administrator anmelden, sieht das Navigationsmenü dementsprechend folgendermaßen aus:
Die Tabelle enthält die verfügbaren MOVEit Transfer-Funktionen, die auf Basis der Berechtigungsebene des Benutzers angezeigt werden.
l = Immer sichtbar.
Sternchen (*) = Seite ist sichtbar, wenn MOVEit Transfer entsprechend lizenziert ist und die Option auf Organisationsebene aktiviert wurde.
Markiertes Sternchen (*) = unterstützt, wenn Berechtigung erteilt und sichere Freigabe von Ordnern aktiviert wurde.
Anonym (Benutzer, der sich nicht angemeldet hat)
Die Berechtigung zum Herunterladen oder Hochladen von Dateien aus bzw. in bestimmte(n) Ordner(n) wird im Abschnitt „Permissions and Settings“ (Berechtigungen und Einstellungen) der Ordner gesteuert. Die Berechtigung zum Senden von Paketen an bestimmte Benutzer wird über „Address Books“ (Adressbücher) gesteuert. Benutzer können auch verschiedene Rechte von den Gruppen übernehmen, zu denen sie gehören.