Previous Topic

Next Topic

Book Contents

Book Index

Administrateur système

Les comptes SysAdmin disposent du niveau d'accès le plus élevé. Les comptes SysAdmin permettent aux employés des organisations qui hébergent et/ou sponsorisent le serveur MOVEit Transfer de créer, configurer et supprimer des organisations. Un administrateur système peut également agir en tant qu'administrateur de n'importe quelle organisation du système MOVEit Transfer, à une exception notable près : les administrateurs système n'ont pas de droits de lecture et d'écriture sur les fichiers envoyés à ou reçus d'une organisation donnée. Cette restriction vise à garantir la confidentialité de chaque organisation et à s'assurer que les administrateurs de chaque système gardent le contrôle sur les utilisateurs qui travaillent avec le système de fichiers local.

Les comptes SysAdmin doivent être soigneusement protégés, et ils doivent être utilisés uniquement pour créer, configurer ou supprimer des organisations, ou pour modifier des paramètres globaux qui ne peuvent pas être modifiés par un autre compte. (Par défaut, les administrateurs système ne sont autorisés sur le système que s'ils sont présents devant la console MOVEit Transfer.)

Conseil : Sauf si vous exécutez un centre de données avec plusieurs organisations MOVEit Transfer, il est généralement plus simple de réaliser la plupart de vos tâches administratives (ajout/suppression d'utilisateurs par exemple) en tant qu'administrateur dans votre organisation par défaut, et non en tant qu'administrateur système.

Droits sur les fichiers : Les administrateurs système peuvent afficher, télécharger et supprimer des fichiers d'audit à l'échelle du système. Les administrateurs système ne peuvent pas afficher, charger ou télécharger des fichiers envoyés à des institutions ou provenant d'institutions, même s'ils peuvent effectuer ces tâches dans leur propre organisation restreinte « Org #0 ».

Droits administratifs : Les administrateurs système peuvent suivre toutes les erreurs significatives qui se sont produites sur le système, ainsi que toutes les activités réalisées par eux-mêmes ou d'autres administrateurs système. Les administrateurs système peuvent activer ou désactiver n'importe quel service de traitement de fichiers et ajouter, modifier ou supprimer des organisations entières. (Un utilisateur ayant assumé la fonction d'administrateur pour une organisation donnée dispose de droits plus étendus.)

Capacités spéciales : Les administrateurs système peuvent assumer la fonction d'administrateur pour n'importe quelle organisation. Lorsqu'un administrateur système « descend dans la hiérarchie » d'une organisation, il perd temporairement les capacités d'un administrateur système et acquiert celles de l'administrateur de cette organisation, à l'exception de la capacité à travailler avec les fichiers. Pour repasser en mode administrateur système complet, il lui suffit de quitter cette organisation.

Exemple(s) :

Un établissement de services bancaires achète MOVEit Transfer pour fournir des services sécurisés de transport et de collecte de données à trois banques affiliées. Jason est employé dans cet établissement, et il a été chargé de configurer les comptes d'organisation et d'en assurer la maintenance. Dans le cadre de ses fonctions, Jason fournit également une assistance téléphonique, et il peut lui être utile d'afficher les paramètres d'organisation. La solution idéale pour Jason est un compte SysAdmin.