|
|
|
|
|
Systemadministrator-Konten haben die höchste Zugriffsebene. Sie ermöglichen Mitarbeitern der Organisationen, die den MOVEit Transfer-Server hosten und/oder unterstützen, das Erstellen, Konfigurieren und Entfernen von Organisationen. Ein Systemadministrator kann auch als Administrator einer beliebigen Organisation des MOVEit Transfer-Systems fungieren, mit einer wichtigen Ausnahme: Systemadministratoren können keine Dateien einer bestimmten Organisation lesen oder schreiben. Diese Einschränkung setzt den Datenschutz und die Vertraulichkeit jeder Organisation durch und stellt sicher, dass die Administratoren der einzelnen Systeme die Kontrolle über die Benutzer behalten, die mit dem lokalen Dateisystem arbeiten.
Systemadministrator-Konten müssen sorgfältig geschützt und dürfen nur verwendet werden, um Organisationen zu erstellen, zu konfigurieren oder zu entfernen oder um globale Einstellungen zu ändern, die von keinem anderen Konto geändert werden können. (Standardmäßig dürfen Systemadministratoren nur auf das System zugreifen, wenn sie sich an der MOVEit Transfer-Konsole befinden.)
Tipp: Die meisten Verwaltungsaufgaben (z. B. Benutzer hinzufügen/löschen) lassen sich leichter als Administrator in der Standardorganisation anstatt als Systemadministrator durchführen, es sei denn, Sie betreiben ein Rechenzentrum mit mehreren MOVEit Transfer-Organisationen.
Dateirechte: Systemadministratoren können systemweite Audit-Dateien anzeigen, herunterladen und löschen. Sie können keine Dateien anzeigen, auf Einrichtungen hochladen oder von Einrichtungen herunterladen, obwohl Systemadministratoren diese Aufgaben innerhalb ihrer eigenen eingeschränkten „Org #0“ durchführen können.
Administratorrechte: Systemadministratoren können gravierende Fehler verfolgen, die auf dem System aufgetreten sind, sowie Aktivitäten, die von ihnen oder anderen Systemadministratoren durchgeführt wurden. Ein Systemadministrator kann jeden Dateiverarbeitungsdienst aktivieren oder deaktivieren und ganze Organisationen hinzufügen, ändern oder löschen. (Weitere Berechtigungen sind verfügbar, nachdem die Rolle des Administrators für eine bestimmte Organisation übernommen wurde.)
Besondere Möglichkeiten: Ein Systemadministrator kann die Rolle eines Administrators für eine beliebige Organisation übernehmen. Wenn ein Systemadministrator einen „Drilldown“ in eine Organisation vornimmt, verliert er vorübergehend die Systemadministrator-Berechtigungen und erhält die des Administrators der entsprechenden Organisation ohne die Berechtigung, mit Dateien zu arbeiten. Ein Systemadministrator kann zum umfassenden Systemadministrator-Modus zurückkehren, indem er die spezifische Organisation verlässt.
Beispiel(e):
Die Standard Bank Services kaufte MOVEit Transfer, um drei Mitgliedsbanken sichere Datenübertragungs- und -erfassungsdienste bereitzustellen. Jason ist bei der Standard Bank Services angestellt und erhielt die Aufgabe, Organisationskonten einzurichten und zu pflegen. Im Rahmen seiner Aufgaben bietet Jason auch Telefon-Support; außerdem findet er es gelegentlich sinnvoll, die Organisationseinstellungen anzuzeigen. Jason ist ein idealer Kandidat für ein Systemadministrator-Konto.