共有管理者
共有フォルダおよび共有記録に対する権限昇格
概要
Keeperの共有管理者機能とは、組織の共有フォルダや共有記録に対して、昇格したアクセス権限を管理者に付与するロールベースの権限です。
共有管理者は、アクセス権を持つすべての共有記録に対して、完全なユーザーおよび記録の特権を持ちます。
動作の仕組み
管理コンソールから、共有管理者特権を持つロールを割り当てます
ボルトから、フォルダまたは記録に共有管理者ユーザーを追加します
共有管理者は、共有フォルダに対するフルアクセス権を即座に取得します
制限事項
(1) 共有管理は、企業内のユーザーが所有/作成した共有フォルダに対してのみ有効です。
(2) 共有管理は、共有管理者の管理下にあるノード内のユーザーが所有/作成した共有フォルダに対してのみ有効です。
(3) これらの制限は、共有管理者が会社全体ではなく組織単位(またはノード)のみを管理している場合に有用です。
(4) 共有管理者ユーザーは、管理対象のフォルダに追加する必要があります。「共有先の管理」権限のあるユーザーなら誰でも、指定した共有フォルダまたは共有記録に共有管理者を追加できます。
共有管理者機能
共有フォルダから記録やユーザーを追加または削除する
フォルダのデフォルト権限を変更する
記録権限を変更する
記録の所有者を他のユーザーに移転する
共有フォルダを削除する
共有管理者の作成
最小権限アクセスを利用するために、共有管理者権限をロールベースの強制ポリシーで付与します。これにより、共有管理者権限を付与する管理者グループを制限し、組織の共有記録および共有フォルダに対するアクセス権を昇格できます。
組織内のユーザーに共有管理者権限を割り当てるには、最初にロールを作成するか、または既存のロールを選択します。管理上の許可の下で歯車アイコンをクリックしてユーザーへの許可の一覧を表示し、「共有管理者」を選択します。
CLIを使用した共有管理者の作成
Keeper Commanderでは、CLIで以下のコマンドを実行することもできます。
ボルトでの共有管理者の管理
共有フォルダ
共有フォルダの編集モードで、ユーザータブを選択し、ユーザー検索バー内をクリックします。組織で利用可能な共有管理者がリストの一番上に表示されます。フォルダに招待したい共有管理者を選択し、追加をクリックします。
個別の記録
共有管理者は、共有記録画面で個々の記録に直接追加することもできます。
共有管理者と共有記録または共有フォルダを共有すると、共有フォルダまたは共有記録に対する完全な権限が即座に付与されます。
共有管理者機能
共有フォルダに対する共有管理者権限を持つユーザーは、ボルトから、すべての共有フォルダの内容の表示、共有フォルダのデフォルト権限の変更、記録およびユーザーの追加または削除、共有フォルダの削除を行うことができます。 共有管理者は、共有管理者が管理するユーザーが所有する記録の記録権限を変更できます。記録権限の変更には、編集、共有、または所有者移転が含まれます。
共有管理者情報の表示
フォルダ情報アイコンをクリックすると、フォルダに対する共有管理者権限を持つユーザーを表示できます。
ユーザーまたは記録の追加と削除
共有管理者は、誰が記録の所有者かに関係なく、共有先ユーザーおよび記録の追加と削除が可能です。
記録権限の変更
共有管理者は、共有フォルダ内または直接共有内のすべての記録の記録権限を変更できます。
共有フォルダのデフォルトのフォルダ設定の変更
共有管理者は、すべての共有フォルダのデフォルトのフォルダ設定を変更できます。
共有フォルダの削除
共有管理者は、共有フォルダまたは共有記録を削除できます。
記録の所有者の移転
共有管理者には、1つまたは複数の記録の所有者を1度に移転する権限を含む、記録の完全な編集権限があります。複数の記録の所有者を移転するには、記録を選択し、右クリックしてコンテキストメニューを表示し、所有者移転を選択します。
新しい所有者のメールアドレスを入力するか、ドロップダウンリストからアドレスを選択して、所有者移転ボタンをクリックします。
移転に成功した場合は移転が検証され、成功しなかった場合は、移転できなかったすべての記録の通知が送信されます。共有管理者は、記録の 「オプション」 メニューから直接、1つの記録の所有者の移転を実行することもできます。
Commander CLIの使用
共有管理者はCommander CLIを使用して、共有フォルダと共有記録を変更できます。 以下に例を示します。
editなどの記録コマンドshare-record、record-permissions、share-folderなどの共有コマンド
コンプライアンスレポート
共有管理者は、以下のようにコンプライアンスレポートインタフェースに表示されます。
活用事例
共有管理の活用事例には以下のようなものがあります。
異なる権限設定が混在する共有フォルダに複数のユーザーが関係している場合に、記録権限の編集作業を簡略化します
誤って制限された設定で作成された共有フォルダを簡単に更新できます
共有フォルダに含まれている記録を別の共有フォルダに移動する必要があります
ボルト全体を完全に移管せずに、記録だけ移管する必要があります
権限を一時的に昇格させて、フォルダの権限と記録を変更します
よくある質問
マイボルト内の共有フォルダの共有管理者を表示する方法はありますか。
「情報」アイコンをクリックして、共有フォルダの詳細パネルを表示します。共有管理者が情報ダイアログに表示されます。
共有フォルダの参加者として、組織の「共有管理者」が誰であるかを確認し、自分の共有フォルダへの参加を依頼するにはどうすればよいですか。
共有フォルダの編集モードで、「ユーザー」タブ、「追加」ボタンの順に選択します。組織で利用可能な共有管理者がリストの一番上に表示されます。
共有管理者である企業ユーザーとフォルダを共有し、その共有フォルダ内の記録に「読み取り専用」アクセス権が設定されている場合、個人の所有記録を含む共有フォルダはどうなりますか。
共有管理者は個人を管理しません。つまり、共有管理者は記録権限を変更できず、個人が所有する記録への「読み取り専用」アクセス権しかありません。ただし、共有管理者は、共有フォルダ、ユーザー、および共有フォルダ内の記録を管理できます。これらの権限によって、共有管理者はユーザーを共有フォルダから削除または共有フォルダに招待したり、デフォルトのフォルダ権限を変更したり、共有フォルダを削除することもできます。
想定シナリオは次のとおりです。所有記録を含む共有フォルダを持つある個人が、記録の管理権限を持つ同じ企業の2人のユーザー(一方は共有管理者)とそのフォルダを共有します。非共有管理者がフォルダに記録を追加します。共有管理者は、管理対象の記録の所有者の記録に対するユーザーアクセス権を管理できるため、このシナリオでこのフォルダのユーザーを管理できますか。
はい、管理できます。共有管理者は、共有フォルダのすべての記録またはユーザーを管理(追加/削除)できます。さらに、非共有管理者が共有管理者の管理するノードに関連付けられている場合、共有管理者は、共有管理者権限を持たない管理者が所有する記録に対する記録権限を変更できます。
2つの企業間で共有フォルダが共有されていて、両方の企業から共有フォルダに参加している共有フォルダの管理者がいる場合はどうなりますか。
共有管理者は、デフォルトの共有フォルダ権限の編集、共有フォルダに対するユーザーおよび記録のを追加/削除、管理対象ユーザーが所有する記録の記録権限の編集が可能です。ある記録が共有フォルダから削除され、それがその記録への最後の参照である場合、その記録は所有者のごみ箱に移動されます。
共有管理者の権限はコンプライアンスレポートに表示されますか。
はい、管理できます。ユーザーがコンプライアンスレポート内の記録に対する共有管理者アクセス権を持っている場合は、レポートに表示されます。
共有管理者を共有管理者ロールから削除したり、共有フォルダから削除したりできますか。その場合、共有管理者の権限はどうなりますか。
共有管理者権限を持つロールにKeeper管理者を一時的に割り当てることができます。このロールから削除されると、共有フォルダおよび共有記録に対する権限は、以前の共有フォルダ権限に戻ります。共有管理者は、「ユーザー管理」権限を持つすべての参加者が共有フォルダから削除できます。
共有管理者権限は、Keeper管理者ロールでデフォルトで「ON」になりますか。
はい、管理できます。この権限は、デフォルトのKeeper管理者ロールに対して自動的に有効になります。
Last updated
