Description du service
Un système de transfert de fichiers sécurisé (FTPS) est disponible dans le but de traiter différents cas d'usage dont voici la description :
Transfert de fichiers (FTPS) en provenance de sources externes (partenaires, fournisseurs, ...) dans le but d'alimenter des scrutateurs en utilisant des canaux de communication isolés.
Référence option de licence : EDIx_Cloud
Transfert de fichiers (FTPS) pour réaliser des imports / exports de données
Référence option de licence : IEDT_Cloud
Transfert de fichiers (FTPS) pour réaliser des évolutions des programmes spécifiques
Référence option de licence : FTPS_Cloud
(x = numéro de 1 à 20)
Affectation des options et des autorisations
Vous devez préalablement affecter les options de licences aux comptes utilisateurs souhaités à l'aide du programme de gestion D.L.M.T.
...
Gestion des comptes
Vous disposez par défaut de cinq canaux de communication dans le but de réaliser des échanges de données avec jusqu'à cinq partenaires EDI différents (fournisseurs, ...). Des options de licence sont disponibles pour vous permettre d'activer des canaux supplémentaires dans la limite de 20 au total
...
.
Info |
---|
Important : les cases à cocher “Accès FTP” suffisent pour donner uniquement accès au FTP. Il n’est pas requis d’associer un profil ERP pour utiliser l’accès FTP seul. |
Pour les accès aux canaux de communication EDI, la création d'un compte dédié pour chaque canal est recommandée. Vous n'avez cependant pas besoin d'associer ce compte à des groupes (modèles d'utilisateurs, environnements Divalto, …) mais uniquement à une option EDI. De cette façon, les comptes associés aux canaux EDI serviront uniquement pour des accès de type FTP, seront isolés entre eux et n'auront ainsi pas accès à d'autres ressources.
...
Un compte associé à un canal EDI peut exploiter les dossiers des différents scrutateurs / BPM pour le canal concerné et ceci sur l'ensemble des environnements qui appartiennent au site.
Arborescence :
[ENVIRONNEMENT]
EDI
[SCRUTATEUR/BPM]
Channels
01
02
03
04
05
Les programmes peuvent exploiter un chemin UNC pour accéder à ces dossiers :
\\ads.divaltocloud.com\FTP[NUMEROSITE][ENVIRONNEMENT]\EDI\...
Le canal 99 est présent mais il est réservé à un usage interne
Les canaux sont associés à des politiques de sécurité particulières, vous ne pouvez pas en ajouter d'autres ni en supprimer.
L'arborescence par défaut contient les dossiers nécessaires au fonctionnement de chaque scrutateur (scrut_Processus, scrut_Production, scrut_Datahub, scrut_IntegrationAuto, scrut_Mobile, scrut_WMS) et BPM (bpm_Processus).
Un canal (scrut_Custom) est présent pour vous permettre d'exploiter votre propre scrutateur.
Concernant les accès aux dossiers d'import/export de données uniquement, vous ne devez pas associer le compte concerné à des groupes (modèles d'utilisateurs, environnements Divalto). Le compte dédié à cet accès possède uniquement l'option « IEDT ».
Un compte associé à l'option « IEDT » peut exploiter les dossiers « DATATRANSFER » de l'ensemble des environnements qui appartiennent au site.
Arborescence :
[ENVIRONNEMENT]
DATATRANSFER
Ce dossier est accessible depuis un chemin défini dans les fichiers « implicites » :
//[NUMEROSITE]/[ENVIRONNEMENT]/transfert
Ce dossier est également accessible depuis un chemin UNC :
\\ads.divaltocloud.com\FTP\{_}\[NUMEROSITE\]{_}\{_}\[ENVIRONNEMENT\]{_}\DATATRANSFER (file:////ads.divaltocloud.com//FTP//[NUMEROSITE)\\[ENVIRONNEMENT]
DATATRANSFER]
Le troisième type d'accès FTPS permet un accès total aux fichiers des environnements et englobe les options ci-dessous. L'affectation de l'option « FTPS_Cloud » à un compte utilisateur n'est pas suffisante. Il est nécessaire d'intégrer le compte dans les groupes relatifs aux environnements pour lesquels vous souhaitez permettre l'accès aux fichiers.
Note : Cet accès présente toutefois des restrictions d'accès vers certains types de fichier ou encore certains dossiers. Des outils spécifiques sont mis à votre disposition pour interagir avec ces éléments en toute sécurité. (Gestion des implicites, …)
Arborescence :
[ENVIRONNEMENT]
EDI (Accès à l'ensemble des canaux EDI des différents BPM/Scrutateurs)
DIVALTOFILES (Fichiers joints associés à l'environnement)
DIVALTOERP (Fichiers EBICS, Programmes et sources spécifiques, ...)
DATATRANSFER (Dossier d'import / export de données)
Les droits sont appliqués à la création de manière non réversibles, si vous avez fait une erreur dans le paramétrage du compte, il faudra le supprimer et en créer un nouveau en définissant le paramétrage correcte dès sa création.
Si vous avez ce message à la connexion
Il est probable que vous ayez fait un mélange des genres entre votre compte intégrateur, et les comptes FTP dans la partie Associations.
EXEMPLE:
On donne à IEDI3 juste l’option EDI3_CLOUD, non affecté à un environnement, sans profil ni modèle.
Résultat : Il ne peut pas accéder aux dossier ERP
Ni les dossiers des autres channels
Juste le channel 3:
Paramètres d’accès
Les paramètres d'accès au service « FTPS » figurent ci-dessous :
Adresse : ftps.divaltocloud.com
Port : 21
Protocole : FTP
Chiffrement : TLS
Identifiant : user@cXXXXXX.divalto.com
Si nécessaire, vous devez autoriser les ports tcp/21 ainsi que la plage de ports tcp/48500-48900 en sortie au niveau de votre firewall pour accéder au service.
Après établissement de la connexion, vous obtiendrez la structure des dossiers du site distant. L'autorisation d'accès aux différents dossiers dépend de l'affectation des options (IEDT_Cloud, EDI_Cloud, FTPS_Cloud) et de l'association du compte à des environnements pour l'option FTPS_Cloud.
Environnements
Sauf compte FTP intégrateur, il n’est pas recommandé de cocher à la fois une option FTP ET un ou plusieurs environnements.
En effet, le fait de cocher un environnement donne les droits sur tout l’environnement : fichiers joints, fichiers, objets, sources..
C’est ce que l’on souhaite d’un point de vue Windows pour que côté ERP cela fonctionne : gestion des fichiers joints, accès aux programmes ..
Donc dès lors que l’on coche par exemple l’environnement “production”, et un accès FTP quel qu'il soit (EDIx_Cloud ou IEDT_Cloud), l’utilisateur aura accès à l’ensemble des dossiers et fichiers de l’environnement en consultation et en modification en FTP.
Par l''exemple, si vous créez un utilisateur avec l’option EDI1_Cloud pour qu’il ait accès au channel 01, mais que vous cochez également l’environnement production, il aura en fait accès à tout le dossier production, à savoir tous les channels, mais aussi tout les autres dossiers (objets, sources, etc..).
Channels et dossier transfert
Plusieurs comptes FTP peuvent très bien pointer vers le même channel, avec des sous répertoires dans le channel pour des fonctions/programmes différents.
Cependant, cela veut dire que chaque personne ayant un accès FTP sur un channel donné, a de fait accès à tous les sous dossiers de ce channel.
C’est là qu’il peut être intéressant d’utiliser d’autres numéros de channel. Attention à prendre les bonnes licences au niveau commercial suivant les besoins.
Les dossiers channels et donc les licences EDIx_Cloud sont plutôt destinés aux partenaires pour déposer ou prendre des fichiers EDI.
Le dossier DATATRANSFER et donc la licence IEDT_Cloud est reservé à l’usage interne du client. il correspond à la ligne présente dans les implicites /transfert
Côté intégrateur, avec le droit global sur l’environnement, ces deux dossiers sont équivalents :