# 時間制限付きアクセス

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FDDSsWy7ixolV03BmJJ9I%2Fimage.png?alt=media&#x26;token=3545ec1c-29d9-4aea-a671-0de9f2bb7a40" alt=""><figcaption></figcaption></figure>

## 概要

時間制限付きアクセス機能は、指定した時間にアクセスを自動的に無効とすることで、認証情報、シークレットに加えて、マシン、データベース、ディレクトリなどのPAMリソースを一時的に他のKeeperユーザーと安全に共有する機能です。この機能により、共有相手のボルトから共有情報が確実に削除され、長期間にわたってアクセスできる状態を防ぐので、不正アクセスのリスクが大幅に軽減されます。

{% embed url="<https://vimeo.com/930338779>" %}
時間制限付きアクセス機能のご紹介 (英語)
{% endembed %}

## 主な利点

* 指定した日時でアクセスが自動的に取り消されるため、所有者があとから手動で共有を外す手間を省ける
* 付箋、テキストメッセージ、インスタントメッセンジャーなど、安全でないやり方に頼りがちな短期共有を、Keeper上で安全に行える
* 共有のたびにイベントが残るため、追跡やコンプライアンス対応がしやすく、最小権限の運用も維持しやすい
* [KeeperPAM](https://docs.keeper.io/jp/keeperpam/)やKeeperシークレットマネージャー (KSM) の[自動サービスアカウントローテーション](/jp/keeperpam/privileged-access-manager/password-rotation/rotation-overview.md)と組み合わせると、共有の終了に合わせて認証情報のローテーションを予約でき、相手に恒常的な権限を残さないようにできる

## レコードの共有

ボルトからレコードを選択して **\[共有]** をクリックし、共有相手のメールアドレスを入力するか、一覧から選びます。権限レベルを設定し、**\[追加]** をクリックします。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FMr6BaFSv4bGysI1pivF1%2FTime-Limited%20Access-1.png?alt=media&#x26;token=3c5b02cd-3d0e-4218-b1d4-7d6fed2f9019" alt=""><figcaption><p>レコードの共有</p></figcaption></figure>

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FvQsaUO56ey3616Ki7TcD%2FTime-Limited%20Access-2.png?alt=media&#x26;token=52f4f815-c3c1-4e0e-80f9-1b48f7f29e95" alt=""><figcaption><p>ユーザーを追加して権限を設定</p></figcaption></figure>

「権限」ドロップダウンを開き、**\[有効期限の設定]** をクリックします。プリセットの有効期限から選ぶか、**\[日付と時間のカスタマイズ]** で日時を指定します。共有相手のアクセス期限が切れたときに、レコードの所有者や編集権限のあるユーザーへメールで知らせたい場合はチェックボックスをオンにします。**\[完了]** で保存します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F6YfwldOMfFGGFdGvPRZJ%2FTime-Limited%20Access-3.png?alt=media&#x26;token=bf1481f2-a66e-4a72-bfa2-68889d748a4e" alt=""><figcaption><p>有効期限の設定</p></figcaption></figure>

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FCUyXVqoFaBkSzEPtVelO%2FTime-Limited%20Access-4.png?alt=media&#x26;token=f4cdd850-e705-4807-9b4e-09f654522d0c" alt=""><figcaption><p>有効期限の設定とメール通知の設定</p></figcaption></figure>

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FjVHdLSXl3h3jv5lWhcPq%2FTime-Limited%20Access-5.png?alt=media&#x26;token=b853f10f-d7e3-4415-b069-3cfc1a0ec8b4" alt=""><figcaption><p>アクセス期限を適用</p></figcaption></figure>

{% hint style="info" %}
時間制限付き共有の相手には「閲覧」「編集」は付与できますが、「共有」は付与できません。「共有」が付いていると有効期限の設定は外れます。
{% endhint %}

## フォルダの共有

ボルトから共有フォルダを開き、編集アイコンをクリックして、**\[ユーザー]** タブから共有したいユーザーまたはチームを追加します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F3AMAAFzE9vJiPhqlD4YZ%2FTime-Limited%20Access-6.png?alt=media&#x26;token=a1587276-b717-403a-8893-9887834b6d43" alt=""><figcaption><p>共有フォルダの編集</p></figcaption></figure>

上記のレコード共有と同じ要領で権限を設定し、ドロップダウンから **\[有効期限の設定]** をクリックします。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F5HcAg7hsA7wBMc44D4XU%2FTime-Limited%20Access-7.png?alt=media&#x26;token=7edbb747-6b7a-4f6e-89e5-0229ccd1c6b8" alt=""><figcaption><p>有効期限の設定</p></figcaption></figure>

続いて、共有相手のアクセス期限が切れたときに、フォルダの **\[レコードの追加と削除]** 権限を持つユーザーへメールで知らせたい場合はチェックボックスをオンにします。**\[完了]** で保存します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FIk0eIAOOjiNBcG6gGisp%2FTime-Limited%20Access-8.png?alt=media&#x26;token=15673094-3b50-4fe7-b04a-0b2c9f89d72e" alt=""><figcaption><p>有効期限の設定とメール通知の設定</p></figcaption></figure>

{% hint style="info" %}
時間制限付きで共有されたフォルダの相手には「レコードの追加と削除」は付与できますが、「共有先の管理」は付与できません。「共有先の管理」が付いていると有効期限の設定は外れます。
{% endhint %}

## PAMリソースの共有

WindowsやLinuxサーバーなどのPAMリソースへのアクセスを共有するときは、相手に認証情報を直接見せずに対象へ特権セッションを張れます。アクセスが取り消されるとセッションは切断され、管理者があとから確認できるセッションログが残ります。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FvJNPYdtaMEeE4PLuult1%2Fimage.png?alt=media&#x26;token=631918ed-1429-4e1d-a9bd-abee0a1ffa05" alt=""><figcaption><p>KeeperPAMの時間制限付きセッション</p></figcaption></figure>

PAMセッションと権限について、詳しくは、[KeeperPAMのドキュメント](https://docs.keeper.io/jp/keeperpam/)をご参照ください。

## Keeperコマンダーによる時間制限付きアクセス

KeeperコマンダーCLIまたはSDKを使うと、レコードやフォルダの期限付き共有をスクリプトやアプリから制御できます。

#### 関連コマンド

* [`share-record`](https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/commander-cli/command-reference/share-record-command) コマンド ( `--expire-at` および `--expire-in` )
* [`share-folder`](https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/commander-cli/command-reference/share-folder-command) コマンド ( `--expire-at` および `--expire-in` )

詳しくは、[Keeperコマンダー](/jp/keeperpam/commander-cli/overview.md)をご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/enterprise-guide/sharing/time-limited-access.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.