# 管理権限の委任

<figure><img src="/files/1Aba3CjMZ5mlj0gMvPew" alt=""><figcaption></figcaption></figure>

### 委任管理者の設定

特定のノードまたはサブノードに対して管理者権限を持つロールを設定できます。この機能により、管理コンソール内で異なるロールが異なる権限を持つことが可能となります。

例えば、**委任管理者**というロールを作成し、管理者がこのロールに対して管理権限を設定することで、そのロールのメンバーが管理コンソールにログインして、管理機能を使用できるようになります。委任管理者にはチームの作成、ユーザーの追加、ロールの作成や編集、レポートの作成、アカウント移管などの権限を付与できます。これらの権限を単一のノードに限定することも、ツリー構造に沿ってサブノード全体に適用することもできます。

### 管理権限の追加

管理権限を持つ特権ロールを作成するには、**「管理権限」**&#x30BF;ブ&#x306E;**\[+ 管理ノードを追加]**&#x3092;クリックします。

<figure><img src="/files/u5W4wjbRrTyeyGt02yLj" alt=""><figcaption><p>ロールに管理権限を追加</p></figcaption></figure>

各ノードに割り当てられたロールにはそれぞれ独自の権限があり、その権限はそのノードから下位のノードに継承させることができます。たとえば、ロールが最上位のルートノードで作成され、その下にさらに3つのノードが作成されている場合、管理者権限を最上位のノードに追加し、必要な特権を付与したうえで、**「権限を下位ノードに適用」**&#x3092;選択すると、その権限は全ての4つのノードとそのロールのメンバーに適用されます。

1. 特定のロールに管理権限を付与するには、ロール画面&#x3067;**\[+ 管理ノードを追加]**&#x3092;クリックします。
2. ノードを選択し、**\[OK]**&#x3092;クリックします。
3. 追加したノードの隣の歯車アイコンをクリックして権限を設定します。

<figure><img src="/files/EYHLqX0PsjAzx2RmFLaN" alt=""><figcaption><p>管理ノードを追加</p></figcaption></figure>

<figure><img src="/files/hV4KJhGo9iPL8QYls07o" alt=""><figcaption><p>管理権限の設定</p></figcaption></figure>

**「権限を下位ノードに適用」**&#x3092;選択すると、親ノードのすべてのサブノードにもその権限が適用されます。ただし、ロールに属するユーザーの一部がまだ「招待済み」ステータスのままの場合、そのロールに管理者権限を追加することはできません。

<figure><img src="/files/ePNo87xpImlMIXOUfImS" alt=""><figcaption><p>権限のリスト</p></figcaption></figure>

以下は各権限の詳細です。

<table><thead><tr><th width="297.5">ユーザー権限</th><th>説明</th></tr></thead><tbody><tr><td>ノード管理</td><td><a href="/pages/-LO5SzojLIxf51IUFY7y">ノード</a>を追加、削除、編集</td></tr><tr><td>ユーザー管理</td><td><a href="/pages/-LTZeAX3GfZdAqsO5lrZ">ユーザー</a>を追加、削除、編集</td></tr><tr><td>ロール管理</td><td><a href="/pages/-LTdvibVzhaWuEiDSWEw">ロール</a>を追加、削除、編集</td></tr><tr><td>ライセンス管理</td><td>ライセンスを管理 (<a href="/pages/-MFMKOM8sgPFw_nU0euY">MSP版</a>のみ表示)</td></tr><tr><td>チーム管理</td><td><a href="/pages/8SyGHX29qzj3sQUQqvNq">チーム</a>にメンバーを追加、削除、追加</td></tr><tr><td>ブリッジ/SSOを管理</td><td>KeeperブリッジまたはSSOを追加、削除、設定する機能</td></tr><tr><td>セキュリティレポートの実行</td><td>レポートの設定と実行 ( <a href="/pages/-LX2NX7Q9quHKPPvBigc">高度なアラートとレポートモジュール</a>)</td></tr><tr><td>デバイス承認</td><td>SSOクラウドユーザー向けのデバイス承認</td></tr><tr><td>アカウント移管</td><td>ユーザーのボルトを移管する機能 (ユーザーのロールにこの機能の権限が付与されている場合)。詳しくは<a href="/pages/-LcYaJWq3HkXQ3qyTPq_">アカウント移管ポリシー</a>をご覧ください。</td></tr><tr><td>権限を下位ノードに適用</td><td>権限がこのノードとすべてのサブノードに適用されます。</td></tr><tr><td>ボルト内のレコードタイプを管理</td><td>プリセットのフィールドを持つレコードタイプを作成、編集、削除できます。<a href="/pages/-MhZ42QRUS-FaMxwVuZC">レコードタイプ</a>は、ユーザーのボルトでレコードを作成する際に表示されます。</td></tr><tr><td>共有管理</td><td>組織の共有フォルダと共有レコードに対するアクセス権を強化します。詳しくは<a href="/pages/hUvEf4ol4Emkf5KjrP9B">共有管理</a>のページをご参照ください。</td></tr><tr><td>コンプライアンスレポートの実行</td><td>組織のレコードに関連付けられたアクセス権限をオンデマンドで可視化します。詳しくは<a href="/pages/-ML3zACu5N5RI8vQGRkG">コンプライアンスレポート</a>のページをご参照ください。</td></tr></tbody></table>

{% hint style="info" %}
「アカウント移管」をチェックできるのは、このロールのメンバーである管理者のみとなります。必要に応じて自分をロールに追加して「アカウント移管」を設定するか、ロール内の別の管理者に設定してもらいます。
{% endhint %}

### 管理権限とロールへの強制適用ポリシー <a href="#permissions-vs-enforcements" id="permissions-vs-enforcements"></a>

管理権限と強制適用ポリシーはどちらもロール内から設定できます。強制適用ポリシーとは、エンドユーザーがボルトを使用する際に機能やセキュリティに適用されるルールのことです。一方、管理権限は、管理コンソール内で特定の操作を実行する権限です (管理の委任とも呼ばれます）。

管理権限は特定のロールにのみに付与し、そのロールの必要最低限の特権に応じて設定するようにしましょう。

例えば、デフォルトのKeeper管理者が「全ユーザー」というロールを作成して、Keeperを導入した全ユーザー向けのポリシーを管理するとします。その内1人のユーザーに一部の管理権限を付与したい場合には「委任管理者」という新しいロールを作成し、管理権限を付与した上でそのユーザーをそのロールのメンバーにします。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/enterprise-guide/delegated-administration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.