共有管理機能

概要

Keeperの共有管理機能はロールベースの権限で、組織の共有フォルダや共有レコードに対する管理者のアクセス権を強化する機能です。

共有管理者には、アクセス権を持つすべての共有レコードに対して、ユーザー管理やレコード管理に関する特権が付与されます。

操作方法

• 管理コンソールから、ユーザーに共有管理権限が付与されたロールを割り当てます。

• ボルトから、フォルダかレコードに共有管理者のユーザーを追加します。

• 共有管理者は、追加された共有フォルダや共有レコードに対して完全なアクセス権を取得します。

制限事項

1. 共有管理権限は、組織内のユーザーが所有する、あるいは作成した共有フォルダに対してのみ有効です。

2. 共有管理権限は、共有管理者の管理下にあるノード内のユーザーが所有する、あるいは作成した共有フォルダに対してのみ有効です。

3. これらの制限は、共有管理者が会社全体ではなく組織単位 (またはノード) のみの管理を行なっている場合に便利です。

4. 共有管理者は、管理対象のフォルダに追加してもらう必要があります。「共有先の管理」権限を持つユーザーが、共有フォルダや共有レコードに共有管理者を追加します。

共有管理権限の特徴

• 共有フォルダへのレコードやユーザーの追加や削除

• 共有フォルダのデフォルト権限の変更

• レコードに関する権限の変更

• レコードの所有権を他のユーザーへ移管

• 共有フォルダの削除

共有管理者の作成

最小権限アクセスの原則に基づき、共有管理権限はロール単位の強制適用ポリシーを通して付与されます。これにより、限られた管理者グループに共有管理権限が付与され、組織の共有レコードや共有フォルダに対するアクセス権が強化されます。

組織内のユーザーに共有管理権限を割り当てるには、最初にロールを作成するか、既存のロールを選択します。次に[管理権限]をクリックしてから、歯車アイコンをクリックすると権限の一覧が表示されます。その中から「共有管理」を選択します。

CLIを使用した共有管理者の作成

Keeperコマンダーで以下のコマンドを実行することもできます。

enterprise-role "Role Name or ID" --node="Node Name or ID" --add-privilege=sharing_administrator

ボルトでの共有管理者の管理

共有フォルダ

共有フォルダの編集モードで、[ユーザー]タブをクリックしてからユーザー検索バー内をクリックします。組織で追加できる共有管理者がリストの一番上に表示されます。フォルダに招待したい共有管理者を選択し、[追加]をクリックします。

個別の記録

共有レコード画面で個々のレコードに直接共有管理者を追加することもできます。

共有管理者に共有レコードや共有フォルダを共有すると、その共有フォルダや共有レコードに対する権限がすべて共有管理者に付与されます。

共有管理者機能

共有フォルダに対する共有管理権限を持つユーザーは、ボルトから、すべての共有フォルダの内容を閲覧、共有フォルダのデフォルト権限の変更、レコードやユーザーの追加または削除、共有フォルダの削除を行うことができます。 共有管理者は、共有管理者が管理するユーザーが所有するレコードの権限を変更できます。レコード権限の変更には、編集、共有、所有者移転が含まれます。

共有管理者情報の表示

フォルダ情報アイコンをクリックすると、そのフォルダに対する共有管理権限を持つユーザーが表示されます。

ユーザーやレコードの追加と削除

共有管理者は、レコードの所有者に関係なく、共有フォルダからユーザーやレコードの追加と削除ができます。

レコード権限の変更

共有管理者は、共有フォルダ内のレコードや直接共有されたレコードの権限を変更できます。

共有フォルダのデフォルト設定の変更

共有管理者は、共有フォルダのデフォルトのフォルダ設定を変更できます。

共有フォルダの削除

共有管理者は、共有フォルダや共有レコードを削除できます。

レコードの所有権の移転

共有管理者はレコードの所有権の移転もできます。複数のレコードの所有者を一度に移転するには、レコードを選択し右クリックしてコンテキストメニューを表示し、[所有者移転]を選択します。

新しい所有者のメールアドレスを入力するか、ドロップダウンリストからアドレスを選択して、[所有者移転]ボタンをクリックします。

移転が成功しなかった場合は、移転できなかったレコードについて通知が届きます。共有管理者は、レコードのオプションメニューから直接単一のレコードの所有権を移転することもできます。

KeeperコマンダーCLIの使用

共有管理者はコマンダーCLIで以下のようなコマンドを使用して共有フォルダと共有レコードを変更できます。

• editなどのレコード用コマンド

• share-record、record-permissions、share-folderなどの共有用コマンド

コンプライアンスレポート

共有管理者は、以下のようにコンプライアンスレポートに表示されます。

活用事例

共有管理機能の活用事例には以下のようなものがあります。

• 複数のユーザーが異なる権限設定で共有フォルダに関係している場合に、レコード権限の編集作業を簡略化

• 意図せずにアクセス制限を厳しく設定しても、簡単に変更可能

• 共有フォルダに含まれているレコードを別の共有フォルダに移動する必要がある場合

• ボルト全体を完全に移管せずに、レコードだけ移転する必要がある場合

• フォルダの権限とレコードを変更するために、権限を一時的に昇格させる必要がある場合

よくある質問

• マイボルト内の共有フォルダの共有管理者を表示する方法はありますか。 「情報アイコン」をクリックして、共有フォルダの詳細情報を表示します。共有管理者が表示されます。

• 共有フォルダのメンバーとして、組織の「共有管理者」が誰であるかを確認し、自分の共有フォルダへの参加してもらうにはどうすればよいですか。 共有フォルダの編集モードで、[ユーザー]タブ、[追加]ボタンの順にクリックします。組織内で追加できる共有管理者がリストの一番上に表示されます。

• 個人ユーザーが、「読み取り専用」のアクセス権の共有フォルダ内にレコードを保有していて、そのフォルダを共有管理者であるエンタープライズユーザーと共有した場合どうなりますか。 共有管理者は個人ユーザーを管理するわけではありませんので、個人ユーザーが所有するレコードに対しては「読み取り専用」のアクセス権しか持たず、レコードの権限を変更することはできません。ただし、共有フォルダ内のユーザーやレコードに関しては管理できるため、ユーザーを共有フォルダへ招待したり、共有フォルダからユーザーを削除したり、デフォルトのフォルダ権限を変更したり、共有フォルダ自体を削除することができます。

• 個人ユーザーが共有フォルダ内にレコードを保有しており、その共有フォルダを2人のエンタープライズユーザー (2人とも同じ組織に所属) に「レコードの追加と削除」の権限を付与して共有します。共有した2人の内1人は共有管理者です。共有管理者でない方のユーザーがそのフォルダにレコードを追加した場合、共有管理者は管理対象のユーザーが所有するレコードへのユーザーのアクセスを管理できるため、このフォルダのユーザーも管理できるということになりますか。 はい、管理できます。共有管理者は、共有フォルダ内のいかなるレコードやユーザーも管理 (追加/削除) できます。さらに、非共有管理者が共有管理者の管理するノードに関連付けられている場合、共有管理者はそのレコードの権限を変更することができます。これは、非共有管理者が共有管理者権限を持っていない場合でも適用されます。

• 2つの企業間で共有フォルダが共有されていて、その共有フォルダに両方の企業からそれぞれ共有管理者が参加している場合はどうなりますか。

  共有管理者は、共有フォルダのデフォルトの権限設定の変更、共有フォルダ内のユーザーとレコードの追加と削除、管理対象のユーザーが所有するレコードのレコード関連権限の編集が可能です。レコードが共有フォルダから削除された際、それ以外にそのレコードの参照例がない場合は、レコードの所有者のごみ箱に移動します。

• 共有管理権限はコンプライアンスレポートに表示されますか。 はい。ユーザーがコンプライアンスレポート内のレコードに対して共有管理権限を持っている場合は、レポートに表示されます。

• 共有管理者を共有管理者のロールから削除したり、共有フォルダから削除したりすることはできますか。その場合、共有管理者の権限はどうなりますか。 Keeper管理者を一時的に共有管理権限が付与されたロールに割り当てることができます。このロールから削除されると、共有フォルダおよび共有レコードに対する権限は以前の権限に戻ります。共有管理者は、「ユーザー管理」権限を持つ参加者によって共有フォルダから削除できます。

• Keeper管理者のロールでは共有管理権限がデフォルトで有効になっていますか。 はい。この権限はデフォルトのKeeper管理者ロールに対して自動的に有効になります。