一時/ゲストユーザー

一時/ゲストユーザーとは?

一時/ゲストユーザーは登録済みユーザーとは見なされません。これらのユーザーロールが、サイトのライセンスおよび MOVEit Transfer 組織 (以下「組織」) が選択した機能セットによって提供される場合、アクセスおよび機能の範囲が制限されています。

• 一時/ゲストユーザーは、未登録ユーザー、未登録受信者、および未登録送信者です。
• 正規ユーザーや「登録済み」ユーザー、または管理者は、フォルダーごと、ファイルごと、またはパッケージごとに一時/ゲストユーザーにアクセス権を付与できます。これは、通常、正規ユーザーから送信されるフォルダーまたはパッケージへのリンクを含むメッセージで始まります。
• 一時/ゲストユーザーは、Ad Hoc Transfer の一連の機能がライセンス許可され、現在の組織 (「組織」) に対して設定されている場合、「未登録受信者および送信者」と呼ばれます。
• ファイル/フォルダーとアドホックパッケージの共有機能は、システム全体のライセンスにより許可されています。
• SysAdmin が UI で [Organizations (組織)] ページ > [Change User Interface Settings (ユーザーインターフェイス設定の変更)] ページを使用して、ファイル/フォルダーおよびアドホックパッケージの一連の機能をオン/オフにします。(このページには、現在の組織に対してライセンス付与された機能の選択が記載されています)。
• 組織 (「組織」) がファイルやパッケージの共有に対してライセンスを取得している場合でも、別のレイヤーの管理者レベルのコントロール ([Ad Hoc Transfer] > [Access (アクセス)] - [Registered Senders (登録済み送信者)] など) が、パッケージやフォルダーへのアクセスを登録済みユーザーのみに制限することができます。

これらのコントロールは、次の MOVEit Transfer のライセンス付与された機能セットのいずれかまたは両方を提供します。

• [Ad Hoc Transfer]。個人間のセキュアなパッケージ共有。
• セキュアフォルダー共有。セキュアフォルダー共有を使用すると、一時ユーザーはコンテンツの投稿 (アップロード) と削除、正規ユーザーが共有したフォルダー全体へのアクセスが可能になります。

クライアント/API アクセス

一時ユーザーは Web および API インターフェイスから MOVEit Transfer にサインインすることができます。これらは FTP または SSH インターフェイスに統合されていません。

ファイルとフォルダーの権限

一時ユーザーは、自分宛てのパッケージを表示し、パッケージのファイルをダウンロードし、送信先として許可されているユーザーにパッケージを送信することができます。一時ユーザーには、共有フォルダーへのアクセス権を付与することができます。

管理者権限

管理者は、サイト固有の目標に基づいて、一時ユーザーが各自のパスワードを変更できるポリシーを適用します。デフォルトでは、一時ユーザーはこの機能を持っておらず、設定時間やダウンロード回数を超えると、MOVEit Transfer へのアクセスは期限切れとなります。

組織管理者が「一時ユーザー」を作成するように Ad Hoc Transfer を設定した場合、登録済みユーザーがパッケージを送信すると、一時ユーザーの受信者は、そのパッケージ専用のパスワードを受け取ります。一時ユーザーの受信者はそのパスワードを使用してログオンし、パッケージを表示して、その中のファイルをダウンロードし、そのパッケージに返信することができます。一時ユーザーは MOVEit Transfer システムにアカウントを持つことになり、期間限定使用のシナリオに該当します。

管理者が「一時ユーザー」とともに未登録送信者を有効にした場合、未登録ユーザーは一時ユーザーの送信者として自己登録することができます。一時ユーザーの送信者は、「Captcha」を使用して自己登録した後に自動的にログオンするか、あるいは自己登録後に E メールで受け取ったパスワードまたは「パスワードリンク」のいずれかを使用して手動でログオンします。その後、パッケージを作成し、ファイルをアップロードして、送信することができます。

[グループメンバーシップ]

一時ユーザーはグループに割り当てることができますが、アクセス権は制限されています。(一時ユーザーの特徴である基本のアクセス許可は引き続き適用されます)。

シナリオ例 1:アドホック

エリンは Ad Hoc Transfer の登録済みユーザーです。彼女の MOVEit Transfer 管理者が一時ユーザーへのパッケージ送信を有効にしています。エリンには、連絡先リストの登録済みユーザーで構成された限定リストに含まれていない E メールアドレス宛てに MOVEit Transfer パッケージを送信するオプションが表示されています。組織外のユーザーであるロジャーに送信する新しいパッケージを作成しているとき、エリンはロジャーの E メールアドレス、フルネーム、パスワードを入力し、パスワードを電話でロジャーに伝えました。

新しい一時ユーザーのロジャーは Ad Hoc Transfer に対して制限付きアクセス権があり (エリンとのみ通信可能)、彼のアカウントは 7 日間アクティビティがないと (またはエリンが管理者として設定した一時ユーザーの有効期限設定に従って) 自動的に期限が切れます。

シナリオ例 2:アドホック自己登録

デビッドは未登録ユーザーですが、一時ユーザーとして自己登録するために設定された MOVEit Transfer サインオンページ (または同等の API) にアクセスできます。デビッドは、Ad Hoc Transfer の登録済みユーザーであるエリンにパッケージやファイルを送信する必要があります。通常ならエリンは、管理者にデビッドをシステムに追加してもらう必要がありますが、一時ユーザーとしての自己登録が有効になっているため、デビッドは自己登録して、エリンの E メールアドレスにパッケージを送信することができます。デビッドが自己登録した後、彼はマリーの E メールアドレス、自分の E メールアドレス、「Captcha」の質問に表示された文字 (自分がロボットではないことを証明するため) を入力しました。次にデビッドはパスワードの入力を求められました。

これでデビッドは一時ユーザーとして設定されました。このパッケージについて、デビッドには Ad Hoc Transfer に対して制限付きアクセス権がありますが (エリンとのみ通信可能)、アカウントの期限が切れるまでは、さらに広いアクセス権 (他のユーザーにも送信できる権限) を持つように設定されています。デビッドのアカウントは 7 日間アクティビティがないと (またはエリンの管理者が設定した一時ユーザーの有効期限設定に従って) 自動的に期限が切れます。

マリーはほんの数秒で、デビッドが送信した新しいパッケージへのリンクを含む E メールを受け取りました。マリーは E メールまたは MOVEit Transfer アカウントを使用してパッケージの表示、ファイルのダウンロード、デビッドへの返信とファイルの送信を行うことができます。

注:

ゲストユーザーは一時ユーザーと同じ機能がありますが、ゲストユーザーはさらに 1 つのパッケージを表示して送信するだけに制限されます。管理者が「パッケージのパスワード」を使用するように Ad Hoc Transfer を設定した場合、登録済みユーザーがパッケージを送信すると、ゲストユーザーの受信者は、そのパッケージ専用のパスワードを受け取ります。ゲストユーザーの受信者はそのパスワードを使用してログオンし、パッケージを表示し、その中のファイルをダウンロードして、そのパッケージに返信することができます。ゲストユーザーは MOVEit Transfer システムのアカウントがありません。ゲストユーザーは、一回限定使用のシナリオに該当します。

管理者が「パッケージのパスワード」とともに未登録送信者を有効にした場合、未登録ユーザーはゲストユーザーの送信者として自己登録することができます。ゲストユーザーの送信者は、「Captcha」を使用して自己登録した後に自動的にログオンするか、あるいは自己登録後に E メールで受け取ったパスワードを使用して手動でログオンします。その後、パッケージを作成し、ファイルをアップロードして、送信することができます。