# 管理権限の委任

### 委任管理者の設定特定のノードまたはサブノードに対して管理者権限を持つロールを設定できます。この機能により、管理コンソール内で異なるロールが異なる権限を持つことが可能となります。例えば、**委任管理者**というロールを作成し、管理者がこのロールに対して管理権限を設定することで、そのロールのメンバーが管理コンソールにログインして、管理機能を使用できるようになります。委任管理者にはチームの作成、ユーザーの追加、ロールの作成や編集、レポートの作成、アカウント移管などの権限を付与できます。これらの権限を単一のノードに限定することも、ツリー構造に沿ってサブノード全体に適用することもできます。 ### 管理権限の追加管理権限を持つ特権ロールを作成するには、**「管理権限」**タブの**\[+ 管理ノードを追加]**をクリックします。

各ノードに割り当てられたロールにはそれぞれ独自の権限があり、その権限はそのノードから下位のノードに継承させることができます。たとえば、ロールが最上位のルートノードで作成され、その下にさらに3つのノードが作成されている場合、管理者権限を最上位のノードに追加し、必要な特権を付与したうえで、**「権限を下位ノードに適用」**を選択すると、その権限は全ての4つのノードとそのロールのメンバーに適用されます。 1. 特定のロールに管理権限を付与するには、ロール画面で**\[+ 管理ノードを追加]**をクリックします。 2. ノードを選択し、**\[OK]**をクリックします。 3. 追加したノードの隣の歯車アイコンをクリックして権限を設定します。

**「権限を下位ノードに適用」**を選択すると、親ノードのすべてのサブノードにもその権限が適用されます。ただし、ロールに属するユーザーの一部がまだ「招待済み」ステータスのままの場合、そのロールに管理者権限を追加することはできません。

以下は各権限の詳細です。

ユーザー権限	説明
ノード管理	ノードを追加、削除、編集
ユーザー管理	ユーザーを追加、削除、編集
ロール管理	ロールを追加、削除、編集
ライセンス管理	ライセンスを管理 (MSP版のみ表示)
チーム管理	チームにメンバーを追加、削除、追加
ブリッジ/SSOを管理	KeeperブリッジまたはSSOを追加、削除、設定する機能
セキュリティレポートの実行	レポートの設定と実行 ( 高度なアラートとレポートモジュール)
デバイス承認	SSOクラウドユーザー向けのデバイス承認
アカウント移管	ユーザーのボルトを移管する機能 (ユーザーのロールにこの機能の権限が付与されている場合)。詳しくはアカウント移管ポリシーをご覧ください。
権限を下位ノードに適用	権限がこのノードとすべてのサブノードに適用されます。
ボルト内のレコードタイプを管理	プリセットのフィールドを持つレコードタイプを作成、編集、削除できます。レコードタイプは、ユーザーのボルトでレコードを作成する際に表示されます。
共有管理	組織の共有フォルダと共有レコードに対するアクセス権を強化します。詳しくは共有管理のページをご参照ください。
コンプライアンスレポートの実行	組織のレコードに関連付けられたアクセス権限をオンデマンドで可視化します。詳しくはコンプライアンスレポートのページをご参照ください。

{% hint style="info" %} 「アカウント移管」をチェックできるのは、このロールのメンバーである管理者のみとなります。必要に応じて自分をロールに追加して「アカウント移管」を設定するか、ロール内の別の管理者に設定してもらいます。 {% endhint %} ### 管理権限とロールへの強制適用ポリシー管理権限と強制適用ポリシーはどちらもロール内から設定できます。強制適用ポリシーとは、エンドユーザーがボルトを使用する際に機能やセキュリティに適用されるルールのことです。一方、管理権限は、管理コンソール内で特定の操作を実行する権限です (管理の委任とも呼ばれます）。管理権限は特定のロールにのみに付与し、そのロールの必要最低限の特権に応じて設定するようにしましょう。例えば、デフォルトのKeeper管理者が「全ユーザー」というロールを作成して、Keeperを導入した全ユーザー向けのポリシーを管理するとします。その内1人のユーザーに一部の管理権限を付与したい場合には「委任管理者」という新しいロールを作成し、管理権限を付与した上でそのユーザーをそのロールのメンバーにします。