Les utilisateurs temporaires (« Utilisateurs Temp ») peuvent être limité à un niveau minimal d'accès aux ressources de MOVEit Automation. Les utilisateurs temporaires (comme les autres utilisateurs) peuvent être configurés pour expirer au bout d'un certain temps. (Consultez la page Stratégies d'expiration Présentation de la fonction pour en savoir plus sur les stratégies d'expiration)

Les utilisateurs temporaires sont disponibles pour une entreprise lorsque vous les configurez pour une, ou les deux, des jeux suivants de fonctionnalités sous licence :

• Ad Hoc Transfer (Transfert ad hoc). Partage sécurisé de paquets entre deux personnes.
• Partage sécurisé de dossiers. Le partage sécurisé de dossiers peut activer un utilisateur temporaire pour contribuer à du contenu (transferts), suppression de contenus et accès à des dossiers complets partagés par des utilisateurs réguliers.

Accès client/API

Un utilisateur temporaire est autorisé à se connecter à MOVEit Transfer via le Web et les interfaces API, et non via le FTP ou les interfaces SSH.

File and Folder Rights (Droits des fichiers et dossiers)

Les utilisateurs temporaires peuvent afficher les paquets qui leur sont envoyés, télécharger des fichiers inclus dans ce paquet et envoyer des paquets aux utilisateurs auxquels ils sont autorisés à effectuer des envois. Les utilisateurs temporaires peuvent se voir octroyer un accès à des dossiers partagés.

Administrative Rights (Droits d'administration)

Des utilisateurs temporaires peuvent changer leur mot de passe.

Si l'administrateur de l'organisation configure Ad Hoc Transfer pour créer des utilisateurs temporaires, lorsqu'un utilisateur inscrit envoie un paquet, les destinataires de type « utilisateur temporaire » reçoivent un mot de passe pour ce paquet uniquement. Les destinataires de type « utilisateur temporaire » se connectent à l'aide de ce mot de passe, et ils peuvent afficher un paquet, y télécharger des fichiers et répondre au paquet. Les utilisateurs temporaires disposent d'un compte sur le système MOVEit Transfer ; ce profil d'utilisateur est adapté aux scénarios d'utilisation limités dans le temps.

Si l'administrateur active les expéditeurs non inscrits avec les « utilisateurs temporaires », un utilisateur non inscrit peut s'inscrire automatiquement en tant qu'expéditeur de type « utilisateur temporaire ». Les expéditeurs de type « utilisateur temporaire » seront connectés automatiquement après s'être inscrits automatiquement à l'aide d'une image « captcha », ou ils devront se connecter manuellement à l'aide d'un mot de passe, en utilisant le mot de passe ou le « lien de mot de passe » envoyé par e-mail après leur inscription automatique. Ils peuvent ensuite créer un paquet, y charger des fichiers et l'envoyer.

Exemple de scénario 1 : Ad Hoc

Erin est un utilisateur enregistré d'Ad Hoc Transfer. L'envoi de paquets aux utilisateurs temporaires a été activé par son administrateur MOVEit Transfer. Elle a la possibilité d'envoyer un paquet MOVEit Transfer à une adresse e-mail plutôt qu'à une liste exclusive d'utilisateurs enregistrés dans sa liste de contacts. Lorsqu'elle crée son nouveau paquet pour un utilisateur à l'extérieur de son entreprise, Roger, Erin est invitée à indiquer son adresse e-mail, son nom complet et un mot de passe ; Erin communique ce mot de passe par téléphone.

Roger, un nouvel utilisateur, dispose d'un accès limité à Ad Hoc Transfer (il ne peut communiquer qu'avec Erin), et son compte expire automatiquement après 7 jours d'inactivité (ou en fonction des paramètres d'expiration mis en place par l'administrateur d'Erin pour les utilisateurs temporaires).

Exemple de scénario 2 : Auto-enregistrement d'Ad Hoc

David est un utilisateur non inscrit, mais il peut accéder à une page de connexion de MOVEit Transfer (ou une API équivalente), qui a été configurée pour activer l'inscription automatique pour des utilisateurs temporaires. Il doit envoyer un paquet et/ou des fichiers à Erin, une utilisatrice inscrite d'Ad Hoc Transfer. Normalement, Erin devrait demander à son administrateur d'ajouter David au système. Cependant, comme l'inscription automatique en tant qu'utilisateur temporaire était activée, David peut s'inscrire automatiquement et envoyer un paquet à Mary à son adresse e-mail. Une fois David inscrit automatiquement, il saisit l'adresse e-mail de Mary, sa propre adresse e-mail, ainsi que les lettres de l'image « captcha » (pour prouver qu'il n'est pas un robot). Il est ensuite demandé à David de saisir un mot de passe.

David est désormais configuré en tant qu'utilisateur temporaire. Pour ce paquet, il dispose d'un accès limité à Ad Hoc Transfer (il ne peut communiquer qu'avec Erin), mais il a été configuré pour disposer d'un accès plus étendu (avec la possibilité d'effectuer des envois à d'autres utilisateurs) jusqu'à l'expiration de son compte. Son compte expirera automatiquement après 7 jours d'inactivité (ou en fonction des paramètres d'expiration mis en place par l'administrateur d'Erin pour les utilisateurs temporaires).

Au bout de quelques secondes, Mary reçoit un e-mail avec un lien vers le nouveau paquet que lui a envoyé David. Elle peut utiliser son adresse e-mail ou son compte MOVEit Transfer pour afficher le paquet et télécharger des fichiers, ainsi que pour répondre à David et lui envoyer des fichiers.

Remarques

Les utilisateurs invités disposent de capacités similaires à celles des utilisateurs temporaires, la seule différence étant que les utilisateurs invités sont soumis à des restrictions plus importantes concernant l'affichage ou l'envoi d'un paquet unique. Si l'administrateur de l'organisation configure Ad Hoc Transfer pour utiliser des mots de passe de paquets, lorsqu'un utilisateur inscrit envoie un paquet, les destinataires de type « utilisateur invité » reçoivent un mot de passe pour ce paquet uniquement. Les destinataires de type « utilisateur invité » se connectent à l'aide de ce mot de passe, et ils peuvent afficher un paquet, y télécharger des fichiers et répondre au paquet. Les utilisateurs invités ne disposent pas de compte sur le système MOVEit Transfer. Ce profil d'utilisateur est adapté aux scénarios d'utilisation limités dans le temps.

Si l'administrateur active les expéditeurs non inscrits avec les « mots de passe de paquets », un utilisateur non inscrit peut s'inscrire automatiquement en tant qu'expéditeur de type « utilisateur invité ». Les expéditeurs de type « utilisateur invité » sont connectés automatiquement après s'être inscrits automatiquement à l'aide d'une image « captcha », ou ils se connectent manuellement à l'aide d'un mot de passe envoyé par e-mail après leur inscription automatique. Ils peuvent ensuite créer un paquet, y charger des fichiers et l'envoyer.

Les comptes utilisateurs fournissent un niveau d'accès de base aux clients et partenaires d'une organisation. Chaque compte utilisateur est associé à un répertoire de base, dans lequel les utilisateurs peuvent charger les fichiers destinés à l'organisation et dans lequel l'organisation copie les fichiers destinés à l'utilisateur. Via des sockets sécurisés, un canal crypté est utilisé pour transférer des fichiers entre le dossier personnel d'un utilisateur et son ordinateur local sur Internet.

Les utilisateurs peuvent se voir attribuer des privilèges supplémentaires pour lire les fichiers du dossier de distribution de l'organisation.

Un utilisateur ne peut pas afficher les fichiers ou activités des autres utilisateurs.

Chaque utilisateur dispose d'un accès en ligne à un audit de chacune des activités qui se sont déroulées au niveau de ses fichiers ou de son compte. Dans une organisation active, la plupart des comptes MOVEit Transfer sont des comptes utilisateurs.

Droits sur les fichiers : Les utilisateurs peuvent transférer des fichiers entre leur ordinateur local et leur dossier personnel. S'il dispose de l'autorisation nécessaire, un utilisateur peut lire les fichiers d'un ou plusieurs dossiers de distribution.

Droits administratifs : Les utilisateurs peuvent effectuer le suivi de leurs propres fichiers et savoir quand des modifications sont apportées à leurs informations de compte. Les utilisateurs peuvent modifier leur propre mot de passe, leurs informations de contact et leur adresse e-mail.

Exemples :

• Max est un employé du département des ressources humaines d'Argyle Industries. Argyle Industries fait appel à la Woodstock First Bank pour le traitement de sa masse salariale. Max veut envoyer en toute sécurité son fichier de paie extrêmement sensible à la Woodstock First Bank. Max ne doit pas être autorisé à voir les fichiers de paie envoyés par les autres entreprises. La solution idéale pour Max est le compte utilisateur.
• Fred est un client de Plaid Software qui a acheté le logiciel Kilt et les services d'assistance associés. Plaid Software veut permettre à ses clients d'accéder à tout moment à la dernière version de Kilt. Pour ce faire, l'entreprise configure un dossier de distribution « Kilt » et autorise les détenteurs de licences Kilt à télécharger des fichiers de ce dossier. La solution idéale pour Fred est un compte utilisateur associé à des droits supplémentaires pour la lecture dans le dossier de distribution Kilt.

Les utilisateurs se voient attribuer des droits d'administrateur de groupe sur des groupes spécifiques. Cette catégorie de droit n'apparaît pas dans le champ « Permission » (Droit) du dossier d'un utilisateur, mais elle figure dans la liste des groupes auxquels cet utilisateur appartient. Les droits de niveau GroupAdmin dépendent des paramètres du groupe concerné mais, en règle générale, un administrateur de groupe possède des droits limités pour l'ajout/la suppression/la modification des autres utilisateurs qui font partie de son groupe.

Les administrateurs de groupes sont généralement promus à leur fonction pour permettre aux administrateurs distants de contrôler un groupe d'utilisateurs associés. Par exemple, une société d'assurance peut déléguer le contrôle de niveau GroupAdmin à un membre de l'équipe informatique chez un fournisseur partenaire, avec vingt utilisateurs distincts sur le MOVEit Transfer de la société d'assurance. Le membre de l'équipe informatique pourrait ainsi contrôler l'accès des employés de sa propre entreprise.

Pour plus d'informations, reportez-vous à la section Interface Web - Groupes - Administrateurs de groupes.

Pour autoriser votre centre d'assistance à modifier des mots de passe, mais pas à accéder au système de fichiers MOVEit, ajoutez tous les utilisateurs à un groupe appelé « Tous les utilisateurs » et faites des utilisateurs du centre d'assistance les administrateurs du groupe « Tous les utilisateurs ».

À compter de la version 19.1, le rôle de Administrateur de groupe est plus sécurisé. Les administrateurs doivent octroyer l'accès au dossier parent à Administrateurs de groupes lorsque des administrateurs de groupes doivent attribuer des dossiers de base à des utilisateurs et que le chemin d'accès au dossier de départ est différent du chemin de départ de l'utilisateur par défaut (par exemple : /home/nomutilisateur/).

Les comptes FileAdmin permettent à des personnes sélectionnées faisant partie d'une organisation MOVEit Transfer unique de travailler avec TOUS les fichiers reçus de plusieurs utilisateurs et plusieurs envois de formulaires Web. En raison de son niveau de pouvoir relatif, FileAdmin est un niveau d'accès facultatif pratique pour les petites organisations qui souhaitent donner à un petit nombre de personnes l'accès à tous les fichiers qui passent par leur organisation. Pour les organisations plus importantes, il pourra être utile de diviser certaines parties de l'autorité d'archivage en attribuant des privilèges à des groupes d'utilisateurs. Il existe une exception à cette règle : les comptes configurés pour autoriser la connexion de MOVEit Automation ; les comptes MOVEit Automation sont généralement des comptes FileAdmin.

Conseil : Utilisez un compte FileAdmin pour connecter MOVEit Automation à MOVEit Transfer.

Droits sur les fichiers : Les administrateurs de fichiers peuvent afficher, modifier, déplacer, supprimer et télécharger des fichiers de n'importe quel dossier de leur organisation, créer de nouveaux dossiers, supprimer des dossiers et charger des fichiers de leur ordinateur local sur le système MOVEit Transfer.

Droits administratifs : Les administrateurs de fichiers peuvent suivre n'importe quel fichier de leur organisation, y compris tous les fichiers chargés par les utilisateurs de l'organisation. Les administrateurs de fichiers peuvent savoir quand des modifications sont apportées à leurs informations de compte et modifier leur mot de passe, leurs informations de contact ou leur adresse e-mail.

Exemples :

• Erik est un spécialiste des comptes entreprise à la Woodstock First Bank. Il souhaite extraire les fichiers de paie d'Argyle Industries et de plusieurs autres clients du système MOVEit Transfer. Erik ne doit pas être en mesure de modifier le schéma de couleurs d'entreprise ni d'ajouter de nouveaux utilisateurs. La solution idéale pour Erik est un compte FileAdmin.
• Une entreprise souhaite configurer MOVEit Automation dans son réseau privé pour pouvoir automatiquement télécharger et traiter les fichiers reçus de différents clients. Les membres de l'équipe informatique souhaiteraient disposer de MOVEit Automation pour parcourir et extraire des fichiers de n'importe quel dossier situé sur le système MOVEit Transfer. Un compte FileAdmin sera probablement nécessaire pour MOVEit Automation.

Les utilisateurs administrateurs contrôlent les paramètres de leur organisation relatifs à l'apparence, aux utilisateurs, aux groupes et à la sécurité. Les administrateurs peuvent ajouter ou supprimer les autres utilisateurs, modifier les couleurs et spécifier à qui les utilisateurs doivent s'adresser en cas de problèmes ou questions. Il n'y aura normalement qu'un ou deux administrateurs pour chaque organisation MOVEit Transfer.

Droits sur les fichiers : (même cas que pour le niveau FileAdmin) Les administrateurs peuvent afficher, modifier, déplacer, supprimer et télécharger des fichiers de n'importe quel dossier de l'organisation. Les administrateurs peuvent créer et supprimer des dossiers, mais également charger des fichiers de leur ordinateur local dans le système MOVEit Transfer.

Droits administratifs : Les administrateurs peuvent suivre n'importe quel fichier de l'organisation, y compris tous les fichiers chargés par les utilisateurs de l'organisation. Les administrateurs peuvent savoir à quel moment des modifications ont été apportées à n'importe quel compte de l'organisation, ajouter ou supprimer des utilisateurs, des administrateurs de fichiers et des administrateurs, mais également modifier le mot de passe, les informations de contact et l'adresse e-mail de n'importe quel utilisateur au sein de l'organisation. Les administrateurs peuvent modifier les paramètres d'organisation tels que les couleurs, le logo d'entreprise, les informations de contact et le « message du jour » visible pour chaque personne se connectant à l'organisation.

Exemple(s) :

Linda est une responsable informatique de la section chargée d'ajouter et de supprimer des comptes utilisateur, en faisant correspondre l'apparence du système MOVEit Transfer avec le portail Web de sa section. Elle supervise également les opérations de transfert de fichiers (Elle est parfois amenée à utiliser des journaux ou des rapports pour suivre l'historique des transferts.). La solution idéale pour Linda est un compte administrateur.

Les comptes SysAdmin disposent du niveau d'accès le plus élevé. Les comptes SysAdmin permettent aux employés des organisations qui hébergent et/ou sponsorisent le serveur MOVEit Transfer de créer, configurer et supprimer des organisations. Un administrateur système peut également agir en tant qu'administrateur de n'importe quelle organisation du système MOVEit Transfer, à une exception notable près : les administrateurs système n'ont pas de droits de lecture et d'écriture sur les fichiers envoyés à ou reçus d'une organisation donnée. Cette restriction vise à garantir la confidentialité de chaque organisation et à s'assurer que les administrateurs de chaque système gardent le contrôle sur les utilisateurs qui travaillent avec le système de fichiers local.

Les comptes SysAdmin doivent être soigneusement protégés, et ils doivent être utilisés uniquement pour créer, configurer ou supprimer des organisations, ou pour modifier des paramètres globaux qui ne peuvent pas être modifiés par un autre compte. (Par défaut, les administrateurs système ne sont autorisés sur le système que s'ils sont présents devant la console MOVEit Transfer.)

Conseil : Sauf si vous exécutez un centre de données avec plusieurs organisations MOVEit Transfer, il est généralement plus simple de réaliser la plupart de vos tâches administratives (ajout/suppression d'utilisateurs par exemple) en tant qu'administrateur dans votre organisation par défaut, et non en tant qu'administrateur système.

Droits sur les fichiers : Les administrateurs système peuvent afficher, télécharger et supprimer des fichiers d'audit à l'échelle du système. Les administrateurs système ne peuvent pas afficher, charger ou télécharger des fichiers envoyés à des institutions ou provenant d'institutions, même s'ils peuvent effectuer ces tâches dans leur propre organisation restreinte « Org #0 ».

Droits administratifs : Les administrateurs système peuvent suivre toutes les erreurs significatives qui se sont produites sur le système, ainsi que toutes les activités réalisées par eux-mêmes ou d'autres administrateurs système. Les administrateurs système peuvent activer ou désactiver n'importe quel service de traitement de fichiers et ajouter, modifier ou supprimer des organisations entières. (Un utilisateur ayant assumé la fonction d'administrateur pour une organisation donnée dispose de droits plus étendus.)

Capacités spéciales : Les administrateurs système peuvent assumer la fonction d'administrateur pour n'importe quelle organisation. Lorsqu'un administrateur système « descend dans la hiérarchie » d'une organisation, il perd temporairement les capacités d'un administrateur système et acquiert celles de l'administrateur de cette organisation, à l'exception de la capacité à travailler avec les fichiers. Pour repasser en mode administrateur système complet, il lui suffit de quitter cette organisation.

Exemple(s) :

Un établissement de services bancaires achète MOVEit Transfer pour fournir des services sécurisés de transport et de collecte de données à trois banques affiliées. Jason est employé dans cet établissement, et il a été chargé de configurer les comptes d'organisation et d'en assurer la maintenance. Dans le cadre de ses fonctions, Jason fournit également une assistance téléphonique, et il peut lui être utile d'afficher les paramètres d'organisation. La solution idéale pour Jason est un compte SysAdmin.

Toute personne qui ne s'est pas connectée au système est considérée comme un utilisateur anonyme. Un utilisateur qui s'est connecté au système devient un utilisateur authentifié.

Droits sur les fichiers : Les utilisateurs anonymes peuvent soumettre des formulaires Web dans des dossiers « WebPost » MOVEit Transfer spécifiques. Les utilisateurs anonymes ne peuvent pas charger/télécharger des fichiers ni envoyer/recevoir des paquets.

Droits administratifs : Les utilisateurs anonymes peuvent accéder à l'écran de connexion de n'importe quelle organisation. Les utilisateurs qui se connectent à l'aide d'un nom d'utilisateur et d'un mot de passe valides se voient attribuer des droits supplémentaires. Les utilisateurs anonymes ne peuvent pas consulter le numéro de version actuel du produit.

Exemple(s) :

• Sur le site Web de la Woodstock First Bank, Nancy remarque une annonce publicitaire pour un CD proposé à un tarif particulièrement avantageux. Elle clique sur un lien de connexion qui la dirige vers un formulaire créé par la banque. Nancy remplit le formulaire et l'envoie. Le formulaire établit une connexion sécurisée sur Internet au système MOVEit Transfer et dépose les informations fournies par Nancy dans un fichier crypté situé sur le système MOVEit Transfer. Nancy n'a jamais eu besoin de se connecter au système MOVEit Transfer, mais elle a toutefois bénéficié des avantages d'une fonction de MOVEit Transfer. Nancy est donc considérée comme un utilisateur anonyme.
• Melissa est une employée intérimaire de la Woodstock First Bank et possède un compte sur le système MOVEit Transfer. Elle ouvre un signet de navigateur sur son système local, ce qui affiche la page de connexion du système MOVEit Transfer. Tant que Melissa voit la page de connexion, elle est un utilisateur anonyme. Une fois connectée via cette page, Melissa sera considérée comme un utilisateur authentifié.