共有フォルダ

Keeperボルトの個々の記録とファイルを共有

概要

Keeperのフォルダ、共有フォルダ、およびサブフォルダの機能は柔軟かつ安全です。プライベートフォルダと共有フォルダはボルト内に作成できます(管理者が許可している場合)。ユーザーとチームは、共有フォルダの権限を簡単に設定できるように、Keeper Bridge経由でActive Directoryから自動的にプロビジョニングされるか、Azure、Okta、Google WorkspaceなどのSCIMに接続されたIDプロバイダからプロビジョニングされます。

個人用フォルダ

個人用フォルダを表示できるのはそのフォルダを作成したユーザーだけです。個人用フォルダは、サブフォルダや記録で構成することができます。また、フォルダには、他の共有フォルダや共有記録を含めることができます。個人用フォルダを作成するには、新規作成 > フォルダ をクリックします。ドロップダウンメニューを使用して、フォルダーをネストする場所を選択します。親フォルダーを選択するか、マイボルトを選択してルートレベルにフォルダを追加できます。

共有フォルダ

共有フォルダは、個々のKeeperユーザーまたはKeeperチーム(管理コンソールでの指定に従って) と共有できます。共有フォルダのアクセス権限は、ユーザー、チーム、および記録に適用できます。

共有フォルダを作成するには、新規作成 > 共有フォルダ をクリックします。ドロップダウンメニューを使用して、フォルダをネストする場所を選択します。親フォルダーを選択するか、マイボルトを選択してルートレベルにフォルダを追加できます。次に、フォルダの名前を入力し、ユーザーとフォルダのアクセス許可を設定します。

チームの手動設定は、管理者パネル > チーム タブでチームを追加ボタンをクリックし、 **+**ユーザーチェックボックスダイアログでユーザーを選択するだけで設定できます。

また、前述のオンボーディングする方法(Active Directory Bridge、SSO、Azure AD、SCIM、APIなど…)のいずれかでユーザーがチームにプロビジョニングされると、そのユーザーは即座にそのチームの共有フォルダと、共有フォルダに関連付けられた記録を受け取ります。ユーザーがチームから削除されると、そのユーザーのアクセス権はすべての共有フォルダから取り消され、そのフォルダはユーザーのボルトから即座に削除されます。

Keeperボルト内のすべてのユーザーは個人用フォルダや共有フォルダを作成することができます(Keeper管理者によって制限されている場合を除く)。

記録の追加と記録の権限設定

記録は、ドラッグ&ドロップでフォルダに追加することもできますし、編集をクリックして、記録検索バーを使って追加することもできます。

記録権限は、フォルダーメンバー(ユーザー)とフォルダー内の個々の記録とのやり取りを管理するために使用されます。これらの権限には、記録タブ編集をクリックし、各記録名の横にあるドロップダウン アイコンをクリックすることでアクセスできます。

ユーザーへの許可説明

編集可

フォルダ内のユーザーは該当記録を編集できます。

共有可

フォルダ内のユーザーは該当記録を共有できます。

編集と共有設定が可能

フォルダ内のユーザーは該当記録の編集と共有できます。

閲覧のみ

フォルダ内のユーザーは、該当記録を閲覧することしかできません。

ユーザーの追加とユーザー権限の設定

編集モードで、「ユーザー」タブから、メールアドレスフィールド内をクリックし、フォルダを共有したいKeeperユーザー(共有管理者を含む)またはチームのメールアドレスを入力します。

次に、各ユーザーの電子メールの横にあるドロップダウンの矢印をクリックして、ユーザーのアクセス権を設定します。

ユーザーへの許可説明

共有先の管理

該当ユーザーはフォルダ内のユーザーの追加と削除が可能

記録の追加と削除を許可

該当ユーザーはフォルダ内の記録を追加あるいは削除可能

共有先と記録の管理

該当ユーザーは、フォルダ内の他のユーザーや記録を追加または削除することができます。

管理権限なし

該当ユーザーは、フォルダ内の他のユーザーや 記録に対する権限を一切持ちません。

サブフォルダ

共有フォルダ内にサブフォルダを作成するには、共有フォルダを右クリックし、新規フォルダを選択します。 記録をフォルダに追加するには、ドラッグ&ドロップするか、編集をクリックして、記録検索バーを使って記録を追加することができます。

共有フォルダ内の記録を閲覧する際、編集をクリックし、記録タブにある「サブフォルダの記録を表示する」にチェックを入れると、それらの記録が表示され、チェックを外すと表示が消えます。

プライベートフォルダも共有フォルダも入れ子にすることができ、無制限に記録や サブフォルダを含むことができます。各サブフォルダは、親フォルダと同じ権限構造を継承します。

親フォルダが共有フォルダで、その親フォルダに個人用フォルダを移動した場合、その個人用フォルダは、そのフォルダとその記録を表示および編集する権限を持つユーザーなどの設定されたアクセス権限を共有フォルダから継承するようになります。

以下のスクリーンキャプチャでは、領域 1フォルダは共有されていませんが、共有フォルダのアイコンが示しているように、2つのサブフォルダの内の1つ(月次売上予測)は共有されています。領域 2は共有フォルダなので、共有記録のアイコンが示しているように、そのサブフォルダに含まれる記録もすべて共有されています。

親の共有フォルダのみが共有フォルダアイコンを表示していることに注意してください。

共有フォルダの設定

共有フォルダの設定は、フォルダ内のすべてのユーザーに対してフォルダー権限を簡単に設定するために構成されています。これらは共有フォルダの初期作成時に選択されますが、編集>設定をクリックしていつでも変更することができます。ドロップダウン矢印をクリックすると、フォルダの記録権限とユーザー権限を設定することができます。

共有フォルダにユーザーまたは記録を追加する際、新しく作成された記録はこれらの権限を継承することに注意してください。

「サブフォルダ」チェックボックスを表示させるには、まず記録タブにある「サブフォルダの記録を表示する」チェックボックスをクリックする必要があります。

デフォルトフォルダ設定が適切でない場合、共有フォルダに記録を追加したユーザーは、共有フォルダの他のメンバーが「記録の追加と削除を許可」権限を持っていても、その記録は「閲覧のみ」であることがわかります。フォルダに追加されたすべての記録に対し、すべてのフォルダメンバーが編集権を持つようにしたい場合は、デフォルトのフォルダ設定を記録-編集可に設定してください。 記録の追加と削除を許可設定は、記録への追加や削除の権限を与えるだけで、記録への権限を与えるものではありません。

一度デフォルト設定を行うと、変更後に追加されたユーザーと記録にのみ影響します。デフォルト設定以前に追加されたユーザーや記録の権限を編集するには、個別に変更するか、一括変更で変更します。

フォルダとサブフォルダの管理に関する注意事項

フォルダおよび共有フォルダは、記録とは別に作成されるオブジェクトです。Keeperのサブフォルダ(入れ子のフォルダ)の実装は強力で柔軟性があり、ドラッグアンドドロップなどの使いやすい機能を備えながら、Enterpriseユーザーに最も安全な暗号化モデルを提供します。

  • フォルダは、個人の記録、共有記録、またはその他の通常のサブフォルダで構成できます。

  • サブフォルダには共有フォルダや個人用フォルダがあります。

  • 作成できるフォルダと共有フォルダの数は無制限です。

  • 共有フォルダを構成できるサブフォルダの数は無制限で、共有フォルダの下の各サブフォルダは親フォルダのアクセス権限を保持します。

  • フォルダツリーの深さに制限はありません。

  • フォルダは、記録と記録の参照(ショートカット)の入れ物です。

  • 共有フォルダは記録の入れ物であり、ユーザーとチームの柔軟な共有機能を備えています。

  • 共有フォルダに含まれるフォルダとサブフォルダは、共有フォルダのアクセス権限を継承します。

共有フォルダの作成と権限の割り当てについては、以下のビデオをご覧ください。

Commanderで記録権限の変更を一括で行う

コマンドラインSDKツールキットであるKeeper Commanderは、権限変更を一括記録する方法を提供します。コマンダーはユーザーインターフェイスを使用する代わりに、CLIで実行できる特別な機能を備えています。

MacまたはPCでKeeper Commanderのバイナリをダウンロードするには、以下を参照してください。

https://github.com/Keeper-Security/Commander/releases

また、CLIを開発者モードでインストールする場合は、こちらのドキュメントにあるインストール方法に従ってください。

https://github.com/Keeper-Security/Commander

例 全記録のアクセス権を昇格させる

この例では、共有フォルダの記録権限を、再帰的に変更することにします。

(1) ボルトのユーザーインターフェイス、またはCommanderのCLIから共有フォルダのUIDを特定します。 Commanderでは、Bashシェルと同様に「ls -l」コマンドを使用することができます。

ボルトのユーザーインターフェイス上で、情報アイコンをクリックすると、共有フォルダUIDを表示することができます。

(2) Commanderで、「record-permission」コマンドを「--dry-run」オプションをつけて実行し、シミュレーションを行う。 この例では、共有フォルダ UIDは「-FHdesR_GSERHUwBg4vTXw」とします。 コマンドは以下の通りです。

record-permission --dry-run --recursive --action grant --can-edit -- -FHdesR_GSERHUwBg4vTXw

ご覧のように、共有フォルダUIDはダッシュで始まるので、識別子の前に「--」を追加して文字をエスケープします。

このコマンドを実行すると、次のような出力が得られます。

「SKIP」セクションは、私たちが記録の所有者ではないので、Commanderの現在のユーザーは、要求された変更を行うことができないことを意味しています。「GRANT」セクションは、許可される変更を示しています。

(3) コマンドを実行するために、"--dry-run "の部分を削除します。

現在、ボルトUI上で、それらの影響を受ける記録の権限が「編集可」に変更されています。

同じ共有フォルダ内に更新が必要な記録所有者が多数いる状況であれば、それらのユーザーそれぞれが上記のCommanderアクションを実行するだけで、それぞれの記録のパーミッションを変更することができます。

共有管理者

Keeperの共有管理者機能は、管理者に組織の共有フォルダと共有記録に対する高度なアクセス権を与える役割ベースの権限です。

共有管理についての詳細はこちらをご覧ください。

記録の移動

記録は、フォルダの外側、フォルダの内側、または共有フォルダの内側に存在することができます。記録は、複数のフォルダまたは共有フォルダにリンクさせることもできます。リンクされた記録は、ショートカットとも呼ばれます。いずれの場合も、リンクされた記録は、ショートカットがある場所であればどこでも変更されます。

記録をフォルダに移動するには、2つの方法があります。

  • 記録リストから記録をドラッグ&ドロップし、プロンプトが表示されたら移動を選択します。

  • 記録上で右クリックし、移動先を選択します。

共有フォルダへの記録追加については、以下のビデオをご覧ください。

共有フォルダへの記録の追加

記録ショートカットを作成する

複数のフォルダーに記録を追加する(ショートカットを作成する)には、以下の方法のいずれかを使用します。

  • フォルダを選択し、編集を選択します。記録を追加検索ボックスで、追加する記録を検索し、追加を選択します。この方法では、常にフォルダにショートカットが追加されます。

  • 記録リストから記録をドラッグ&ドロップし、プロンプトが表示されたらショートカットを作成を選択します。

  • 記録一覧から記録上で右クリックし、ショートカットを作成を選択します。

共有フォルダのチーム

チームは、Keeper管理者、または特定のノードや組織単位の管理権限を与えられたユーザーによって作成されます。チームは、ノードまたはサブノード内のユーザーで構成されます。さらに、作成可能なチームの数に制限はありません。チームは以下のいずれかの方法でプロビジョニングすることができます。

  • Keeper 管理コンソールでの手動作成

  • Active Directory / LDAP Bridgeソフトウェアにより自動的にプロビジョニグ

  • SCIMにより自動的にプロビジョニング

  • Keeper Commander SDKを通じて自動でプロビジョニング

暗号化レイヤーでは、チームには公開鍵と秘密鍵のペアがあります。受信者の公開鍵でチーム鍵を暗号化する必要があるため、ユーザーをチームに追加するには、まず、チームのメンバーである必要があります。受信者が自分のボルトにログインすると、チーム鍵はユーザーの秘密鍵で復号化されて取り出されます。この暗号化プロセスは、上記のプロビジョニング手法によって自動的に処理されます。

チームレベルの制限

管理コンソール内には、いくつかのチームセキュリティのオプションがあります。共有フォルダに追加されたチームには、制限された権限を与えることができます。

  • 記録再共有を無効にする

  • 記録編集を無効にする

  • プライバシー画面を適用する

共有フォルダを隠す

チーム内の個々のユーザーは、オプションで自分のデータボルトから共有フォルダを非表示にすることができます。これは、チームを管理したいが、自分のデータボルトの共有フォルダを一切見たくない管理者の場合に便利です。共有フォルダの表示を無効にするには、チーム編集画面(ユーザー名の上にカーソルを置く)で、共有フォルダを隠すを選択します。

共有フォルダの削除と離脱

共有フォルダにアクセスできるユーザーは、共有フォルダから自分を削除するオプションがあります。ユーザーが編集と共有設定の権限を付与されている場合、そのユーザーは共有フォルダを削除することもできます。

共有フォルダを削除すると、共有フォルダに保存されている記録は、各記録の所有者のボルトの「削除済みアイテム」セクションに移動します。

フォルダーの色を変える

共有フォルダの色を変更することで、視覚的に目立たせることができます。これは、共有フォルダとプライベートフォルダの両方で行うことができます。

管理者による制御

Keeper管理者は、Keeper管理コンソールの[ロール]で共有フォルダの使用を制限できます。

Last updated