# 共有フォルダ

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FSpo302Fzq55trWdYfgNl%2Fimage.png?alt=media&#x26;token=4ef1584f-41ce-40b7-adbd-fc5b223edc0c" alt=""><figcaption></figcaption></figure>

## 概要

Keeperのフォルダ、共有フォルダ、サブフォルダ機能は、柔軟性があり安全です。管理者の許可があれば、ユーザーはボルト内でフォルダや共有フォルダを作成できます。SCIM接続されたIDプロバイダ (Azure、Okta、Google Workspace など) からユーザーや[チーム](https://docs.keeper.io/enterprise-guide/teams)を自動的にプロビジョニングでき、共有フォルダの権限設定を簡単に行えます。チームは[Keeperブリッジ](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/5iG49m9DpAvlTGuiIxdZ/)を介してActive Directoryからプロビジョニングすることも、KeeperのAPIを使用してプロビジョニングすることも可能です。

## フォルダ

フォルダは、作成したユーザーしか閲覧できません。フォルダはサブフォルダやレコードで構成されます。また、フォルダの中に他の共有フォルダや共有レコードを含めることもできます。フォルダを作成するには、**\[新規作成]** > **\[フォルダ]** をクリックします。ドロップダウンメニューでフォルダを配置する場所を選択する際には、親フォルダを選んだり **\[マイボルト]** を選択してルートレベルに追加したりできます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FBpJJ4iSZTswxLyhkU723%2FJP_Vault.png?alt=media&#x26;token=f061cc4e-3f3b-4d23-b8d4-4fa305de9592" alt=""><figcaption><p>個人用フォルダ</p></figcaption></figure>

## 共有フォルダ

共有フォルダは、個々のKeeperユーザーまたは管理コンソールで指定されたユーザーチームと共有できます。共有フォルダの権限は、ユーザー、チーム、レコードに対して適用できます。

共有フォルダを作成するには、**\[新規作成]** > **\[共有フォルダ]** をクリックします。ドロップダウンメニューでフォルダを配置する場所を選択する際には、親フォルダを選んだり **\[マイボルト]** を選択してルートレベルに追加したりできます。次に、フォルダ名を入力し、ユーザーとフォルダに対する権限を設定します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FCXN2t1ECSlEh2ESSnQG8%2FJP_Share%20Folder.png?alt=media&#x26;token=2d89c0a3-3290-4c89-9e26-80edd49259ff" alt=""><figcaption><p>[新規作成] > [共有フォルダ]</p></figcaption></figure>

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FYQi3WbwbyqTpPcbR9cxb%2FJP_New%20Shared%20Folder%20Creation.png?alt=media&#x26;token=ab468be4-8ea8-40e1-b955-0e01e0e750c9" alt=""><figcaption><p>新規共有フォルダの作成</p></figcaption></figure>

チームを手動で設定するには、管理コンソール&#x306E;**\[管理者]** 画面で **\[チーム]** タブを開き、**\[チームを追加]** ボタンをクリックします。

また、Active Directoryブリッジ、シングルサインオン、Azure AD、SCIM、APIなど、前述のオンボーディング方法を通じてユーザーがチームにプロビジョニングされると、ユーザーはそのチームの共有フォルダおよび関連レコードへのアクセス権が即座に付与されます。ユーザーがチームから削除された場合、そのユーザーの共有フォルダへのアクセス権は即座に取り消され、フォルダはユーザーのボルトから削除されます。

{% hint style="info" %}
(Keeper管理者によって制限されている場合を除いて) Keeperボルト内のすべてのユーザーが、個人用フォルダや共有フォルダを作成できます。
{% endhint %}

### レコードの追加とレコードの権限設定

レコードは、ドラッグ＆ドロップでフォルダに追加できます。また、**編集ボタン**をクリックしてレコード検索バーを使って追加することもできます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F3omSQRzaJP89LP4i5jYQ%2FJP_.Add%20Records%20to%20a%20Folder%20via%20Drag-and-Drop.png?alt=media&#x26;token=7721c22b-1ecb-4aa9-873b-d72ce2d434bc" alt=""><figcaption><p>ドラッグ＆ドロップでフォルダにレコードを追加</p></figcaption></figure>

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FPYqyFi52ZAVrZcLbbVqa%2Fimage.png?alt=media&#x26;token=34e56d16-af0b-4e95-a838-3c040c8066a7" alt=""><figcaption><p>レコード検索バーからレコードをフォルダに追加</p></figcaption></figure>

レコード権限は、フォルダのメンバー (ユーザー) がフォルダ内の各レコードとどのようにやり取りできるかを管理するために使用されます。これらの権限を設定するには **\[レコード]** タブを開き、各レコード名の横にあるドロップダウンをクリックします。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FAXxsMcNjhCyIPTbynpSZ%2Fimage.png?alt=media&#x26;token=92184381-0fcf-42cd-ab50-f9c462f9c86f" alt=""><figcaption><p>権限設定のドロップダウン</p></figcaption></figure>

<table><thead><tr><th width="269">権限</th><th width="276">内容</th></tr></thead><tbody><tr><td>編集</td><td>フォルダ内のユーザーは該当レコードを編集できます。</td></tr><tr><td>共有</td><td>フォルダ内のユーザーは該当レコードを共有できます。</td></tr><tr><td>編集と共有設定</td><td>フォルダ内のユーザーは該当記レコード録の編集と共有できます。</td></tr><tr><td>閲覧のみ</td><td>フォルダ内のユーザーは、該当レコードを閲覧することしかできません。</td></tr></tbody></table>

### ユーザーの追加と権限の設定

レコード編集画面の **\[ユーザー]** タブでメールアドレスフィールドをクリックし、フォルダを共有する相手のKeeperユーザー ([共有管理者](https://docs.keeper.io/enterprise-guide-jp/sharing/share-admin)を含む) またはチームのメールアドレスを入力します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FUWigdmzdUmZq7pFm8mzF%2Fimage.png?alt=media&#x26;token=8f8fd534-ccdf-48da-a84f-87e200f52dc1" alt=""><figcaption><p>ユーザー検索バーでフォルダにユーザーを追加</p></figcaption></figure>

次に、各ユーザーのメールアドレスの横にある**ドロップダウン**をクリックして、アクセス権限を設定します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FTQa7BOJcwtxJFLLH293g%2Fimage.png?alt=media&#x26;token=1e3c583f-cfa4-4295-8c90-a84f1adc503e" alt=""><figcaption><p>共有フォルダ内のユーザーとチームの権限</p></figcaption></figure>

共有は、設定した期間が経過した後、または指定した日付に自動的に失効させることができます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F5KZ4wu86LwuSli2CF4kd%2Fimage.png?alt=media&#x26;token=0110d20f-f3e8-4b6f-9b45-0ce54fbb2209" alt=""><figcaption></figcaption></figure>

| 権限          | 内容                                                   |
| ----------- | ---------------------------------------------------- |
| 共有先の管理      | 該当ユーザーはフォルダ内のユーザーの追加と削除が可能                           |
| レコードの追加と削除  | 該当ユーザーはフォルダ内のレコードを追加あるいは削除可能                         |
| 共有先とレコードの管理 | 該当ユーザーは、フォルダ内の他のユーザーやレコードを追加または削除することができます。          |
| 管理権限なし      | 該当ユーザーは、フォルダ内の他のユーザーや レコードに対する権限を一切持ちません。            |
| 有効期限        | ユーザーまたはチームに期限付きアクセスを割り当てることができます。アクセスは有効期限後に取り消されます。 |

### 高度な権限コントロール

Keeper管理コンソールでは、ロールベースの強制適用ポリシーによってユーザーの共有機能の利用可否を制御できます。共有や作成の権限を変更するには、管理コンソールで **\[ロール]** > **\[強制適用ポリシー]** > **\[作成と共有の権限設定]** を開き、対象のロールを編集してください。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FueKccP9CjJ2EzunWZLsB%2F2025-09-12_creating_sharing_policies.png?alt=media&#x26;token=d1223ab4-814b-4e0c-86fc-143d267ae038" alt=""><figcaption></figcaption></figure>

| レコードを作成                      |
| ---------------------------- |
| 共有フォルダ内でのみレコード作成             |
| レコードを複製                      |
| フォルダを作成                      |
| 共有フォルダ内のみ (フォルダの作成)          |
| 共有フォルダを作成                    |
| 個人情報とカード情報のタブでアイテムを作成        |
| ファイルのアップロード                  |
| 二要素認証コードを作成                  |
| 他のユーザーへの共有と他のユーザーからの共有       |
| 共有フォルダ内にレコードを追加することでのみ他人と共有可 |
| 他のユーザーからの共有のみ                |
| 共有することもされることもできない            |
| ワンタイム共有リンクを生成                |
| ワンタイム共有リンクを生成                |
| 自己消滅機能付きレコードを作成              |
| ファイルを添付してレコードを共有             |
| 分離ノード外での共有                   |
| 組織外のユーザーへ共有                  |
| 組織外のユーザーから共有                 |

### サブフォルダ

共有フォルダ内にサブフォルダを作成するには、**共有フォルダ**を右クリックし、**\[新規フォルダ]** を選択します。 フォルダにレコードを追加するには、ドラッグ＆ドロップするか、**編集ボタン**をクリックして、レコード検索バーからレコードを追加します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fq5bukST378qMlqcqMDTX%2FJP_Right-Click%20Menu.png?alt=media&#x26;token=8f565291-e2f3-4a0d-b9f9-38a02a381a33" alt=""><figcaption><p>右クリックメニュー</p></figcaption></figure>

共有フォルダ内のレコードを閲覧している状態で、**編集ボタン**をクリックし、**\[レコード]** タブにある **\[サブフォルダのレコードを表示する]** にチェックを入れると、それらのレコードが表示され、チェックを外した状態では表示されません。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FzfCGjpqWJENersCrmxvo%2FJP_Show%20Subfolder%20Records.png?alt=media&#x26;token=9c89d59c-ec41-4003-9ed1-168c7408cc1a" alt=""><figcaption></figcaption></figure>

フォルダにも共有フォルダにも無制限にレコードや サブフォルダを含めることができます。**各サブフォルダでは、親フォルダと同じ権限構造が適用されます。**

フォルダを共有フォルダ内に移動すると、そのフォルダでは共有フォルダの権限が適用されます。これには、フォルダとフォルダ内のレコードを閲覧したり編集したりする権限が含まれます。

以下の画像では、「領域 1」フォルダ内に「月次売上予想」と「従業員の勤務評価」の2つのサブフォルダが含まれています。「領域 1」フォルダは共有されていませんが、「月次売上予測」フォルダはアイコンが示しているように共有フォルダです。「領域 2」はアイコンが示すとおり共有フォルダなので、「領域 2」のサブフォルダに含まれるレコードもすべて共有されます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FgcSwDPSbwwf563e9v163%2F%E5%80%8B%E4%BA%BA%E3%83%95%E3%82%A9%E3%83%AB%E3%82%BF%E3%82%99%E3%81%A8%E5%85%B1%E6%9C%89%E3%83%95%E3%82%A9%E3%83%AB%E3%82%BF%E3%82%99.png?alt=media&#x26;token=049f297e-3975-4bec-8674-ec81030453f4" alt=""><figcaption><p>フォルダ構造</p></figcaption></figure>

### アプリケーション

KeeperシークレットマネージャーやKeeperPAMを利用しているお客様は、共有フォルダをシークレットマネージャーアプリケーションに割り当てることもできます。アプリケーションは、GithubやGitlabなどのCI/CDプラットフォームとして利用できるほか、KeeperゲートウェイやKeeperコネクションマネージャーと連携して特権セッションを確立するためにも使用できます。

KeeperPAMの詳細については、[PAMドキュメント](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/-MJXOXEifAmpyvNVL1to/)をご参照ください。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FDDMJQPv6KdnADgKZVnFo%2Fimage.png?alt=media&#x26;token=8ff2bc38-d84b-4912-be33-e6b510607ab2" alt=""><figcaption><p>共有フォルダ内のKeeperPAMアプリケーション</p></figcaption></figure>

### 共有フォルダのデフォルト設定

共有フォルダのデフォルト設定を使うことで、フォルダおよびサブフォルダ内のすべてのユーザーやレコードに対して、権限を簡単に設定できます。これらの設定はフォルダ作成時に選択されますが、右上の**編集アイコン**をクリックすることでいつでも変更できます。

共有フォルダにユーザーまたはレコードを追加する際には、新しく追加するレコードにはこれらの権限が適用されます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fll4xfeLJMf9FF4rsR5NK%2Fimage.png?alt=media&#x26;token=516a62e9-b077-4a2d-b270-48ff2fb8241b" alt=""><figcaption><p>共有フォルダの編集</p></figcaption></figure>

サブフォルダ内のレコードにも権限変更を適用したい場合は、まず **\[レコード]** タブ内にある **\[サブフォルダのレコードを表示する]** のボックスをチェックしておきます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FYeGpKWsluWmIbf40BeoH%2Fimage.png?alt=media&#x26;token=29e940a5-fdcc-4802-9a8d-957692d46bee" alt=""><figcaption><p>サブフォルダのレコードを表示の設定</p></figcaption></figure>

次に、**\[設定]** タブを選択し、各ドロップダウンをクリックして、フォルダに対するデフォルトの **\[ユーザー権限]** と **\[レコード権限]** を設定します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fx8JjsSUSjHupaDDf9Dgp%2Fimage.png?alt=media&#x26;token=7c28fb9a-aa71-45c9-b564-429a8c45d101" alt=""><figcaption><p>共有フォルダ設定</p></figcaption></figure>

必要に応じて、**\[既存のレコード (\[XXX]件) にデフォルト権限を適用する]** の横にあるボックスをオンにすると、既存のフォルダ内レコードにも変更を適用できます。さらに、**［すべてのサブフォルダ (\[XXX]件のレコード) にデフォルト権限を適用する]** のボックスをチェックするとサブフォルダにも変更を適用できます。

{% hint style="warning" %}
共有フォルダのデフォルト設定が適切に設定されていない場合、あるユーザーが共有フォルダにレコードを追加した場合、共有フォルダの他のメンバーに **\[レコードの追加と削除]** 権限が付与されていても、そのレコードに対する権限は **\[閲覧のみ]** となります。共有フォルダにレコードを追加する際、すべての共有フォルダのメンバーにそのレコードの編集権限が付与された状態にしたい場合は、デフォルトのフォルダ設定でレコード権限を **\[編集]** に設定してください。\
\
\&#xNAN;**\[レコードの追加と削除]** のユーザー権限は、レコードへの追加や削除の権限を与えるだけで、レコードへの権限を与えるものではありません。
{% endhint %}

デフォルトのフォルダ設定を変更しても、変更は変更後に追加されたユーザーのみに適用されます。変更前に追加されたユーザーの権限を編集するには、個別に編集するか、**\[ユーザー]** タブから一括で編集します。

一括編集を行うには、**\[名前]** の横にあるボックスにチェックを入れ、**\[権限]** ドロップダウンから適用する権限を選択します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FiQHrpcYV6bd7gVSrFrjN%2Fimage.png?alt=media&#x26;token=9e2692e3-137d-47b4-8118-b7b02e3002d6" alt=""><figcaption><p>共有フォルダユーザーに対する権限の一括変更</p></figcaption></figure>

## フォルダとサブフォルダの管理に関する注意事項

フォルダおよび共有フォルダは、レコードとは別に作成されるオブジェクトとなります。Keeperのサブフォルダ (フォルダ内フォルダ) は強力で柔軟な仕様となっており、ドラッグアンドドロップなどの使いやすい機能を備えながら、最も安全な暗号化モデルをご利用になれます。

* フォルダには、レコード、共有レコード、サブフォルダを格納できます。
* サブフォルダには共有フォルダや通常のフォルダが使用できます。
* 作成できるフォルダと共有フォルダの数は無制限です。
* 共有フォルダに格納できるサブフォルダの数は無制限で、共有フォルダ内の各サブフォルダには親フォルダのアクセス権限が適用されます。
* フォルダツリーの深さに制限はありません。
* フォルダには、レコードとレコードの参照 (ショートカット) を格納します。
* 共有フォルダはレコードの格納場所で、ユーザーやチーム間での柔軟な共有機能を備えています。
* 共有フォルダに含まれるフォルダとサブフォルダには、共有フォルダの権限が適用されます。
* 現在、共有フォルダ内でのフォルダ共有には対応していませんが、この機能は開発中であり、まもなくリリース予定です。

共有フォルダの作成と権限の設定については、以下の動画をご覧ください。

{% embed url="<https://vimeo.com/925211505?share=copy>" %}

## コマンダーを使用してレコード権限を一括で変更

コマンドラインSDKツールキットであるKeeperコマンダーを使用すると、一括でレコードの権限を変更できます。コマンダーにはユーザーインターフェイスでは利用できない特別な機能を備えています。

MacまたはPCでKeeperコマンダーのバイナリファイルをダウンロードについては、以下のウェブサイトをご参照ください。

{% embed url="<https://github.com/Keeper-Security/Commander/releases>" %}

また、CLIを開発者モードでインストールする場合は、以下のドキュメントに記載のインストール方法をご参照ください。

{% embed url="<https://github.com/Keeper-Security/Commander>" %}

**活用事例: 全レコードのアクセス権を昇格させる**

この事例では、共有フォルダのレコード権限を共有フォルダ内のレコードやサブフォルダも含めて変更することにします。

1. ボルトまたはコマンダーのCLIを使用して共有フォルダのUIDを特定します。コマンダーでは、Bashシェルと同様に「ls -l」コマンドを使用します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FlvIH8mpZ8dyF6SSH6C4G%2Fassets_-LO5CAzpxoaEquZJBpYz_-MbJg468zekDb7DxfM3V_-MbJiZ1Ns46eOHGR7o54_Screen%20Shot%202021-06-03%20at%206.webp?alt=media&#x26;token=1c1d08c9-8621-4f47-98eb-9e861c887e05" alt=""><figcaption><p>共有フォルダのUIDを探す</p></figcaption></figure>

ボルト内上で情報アイコンをクリックすると、共有フォルダUIDを確認できます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FZGmewgAowO2tHRgANcAE%2FJP_Shared%20Folder%20UID.png?alt=media&#x26;token=10ef87e1-6efe-4d35-bed4-1d911dc495d4" alt=""><figcaption><p>共有フォルダのUIDの場所</p></figcaption></figure>

2. コマンダーで、「record-permission」コマンドを「--dry-run」オプションをつけて実行し、シミュレーションしてみます。この例では、共有フォルダのUIDは「-FHdesR\_GSERHUwBg4vTXw」とすると、以下のようになります。

{% code overflow="wrap" %}

```
record-permission --dry-run --recursive --action grant --can-edit -- -FHdesR_GSERHUwBg4vTXw
```

{% endcode %}

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FeDKpF8ZRvbE0yTUjlgak%2FScreen%20Shot%202021-06-03%20at%207.03.21%20PM.png?alt=media&#x26;token=968578ab-bfeb-431e-b051-b91664ccf72a" alt=""><figcaption></figcaption></figure>

ご覧のように、共有フォルダUIDはダッシュで始まるので、識別子の前に「--」を追加して文字をエスケープします。

このコマンドを実行すると、以下のような出力が得られます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FJAwGDfvb6V93yv73vq5e%2FScreen%20Shot%202021-06-03%20at%207.02.43%20PM.png?alt=media&#x26;token=6d7386fd-d6e3-4432-8936-e0544cc28418" alt=""><figcaption></figcaption></figure>

「SKIP」セクションは、コマンダーの現在のユーザーはレコードの所有者ではないため、要求された変更を行うことができないことを意味しています。「GRANT」セクションでは、可能な変更が表示されます。

3. コマンドを実行するために、"--dry-run "の部分を削除します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FGumf4MOatoyIStTdqc7c%2Fassets_-LO5CAzpxoaEquZJBpYz_-MbJg468zekDb7DxfM3V_-MbJliE4oKyvb9aqay_O_Screen%20Shot%202021-06-03%20at%207.webp?alt=media&#x26;token=5e2ae381-c402-4d35-b564-21e881efcd07" alt=""><figcaption></figcaption></figure>

ボルトUI上で、コマンドの影響を受けるレコードの権限が「編集可」に変更されました。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FZ9HWd6KJPMkdAN2oEFGO%2FJP_Permission%20Updated.png?alt=media&#x26;token=d24dbab6-cc3d-4f84-95b8-885f9bca5530" alt=""><figcaption><p>ユーザーへの許可の更新</p></figcaption></figure>

同一の共有フォルダ内の多数のレコード所有者に対して変更を加えたい場合、各ユーザーがコマンダーで上記の操作を実行するだけで、それぞれのレコードの権限を変更できます。

## 共有管理者

Keeperの**共有管理者**機能はロール単位の権限で、管理者に組織の共有フォルダと共有レコードに対するアクセス権を昇格します。

共有管理者についての詳細は[こちらのページ](https://docs.keeper.io/enterprise-guide-jp/sharing/share-admin)をご覧ください。

## レコードの移動

レコードは、フォルダの外側、フォルダの中、共有フォルダの中に存在することができます。レコードは、複数のフォルダや共有フォルダにリンクさせることもできます。リンクされたレコードは、ショートカットとも呼ばれます。リンクされたレコードに変更を加えると、すべてのショートカットでも変更が反映されます。

レコードをフォルダに移動するには、2つの方法があります。

* レコード一覧画面からレコードをドラッグ＆ドロップし、ポップアップが表示されると **\[移動]** を選択します。
* レコード上で右クリックし、**\[移動先]** を選択します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FZtd8839Hci16LUhXYEqs%2FJP_Move%20to..png?alt=media&#x26;token=278ad577-4280-477a-873a-2aefc54fd8e5" alt=""><figcaption></figcaption></figure>

共有フォルダへのレコード追加方法については、以下の動画をご覧ください。

{% embed url="<https://vimeo.com/821282781?share=copy>" %}
共有フォルダへのレコードの追加
{% endembed %}

## レコードのショートカットを作成

複数のフォルダにレコードを追加する (ショートカットを作成する) には、以下の方法のいずれかを使用します。

* **フォルダ**を選択し、**編集ボタン**を押します。**\[レコード]** タブの **\[レコードを追加]** 検索ボックスで、追加するレコードを検索して対象のレコードをクリックします。この方法では、常にフォルダにショートカットが作成されます。
* レコード一覧画面からレコードをドラッグ＆ドロップし、ポップアップが表示されルト **\[ショートカットを作成]** をクリックします。
* レコード一覧画面からレコード上で右クリックし、**\[ショートカットを作成]** を選択します。

## 共有フォルダのチーム

チームは、Keeper管理者や特定のノードや組織単位の管理権限を付与されたユーザーが作成します。チームは、ノードまたはサブノード内のユーザーで構成されます。また、作成できるチームの数に制限はありません。チームは以下のいずれかの方法でプロビジョニングできます。

* Keeper管理コンソールで手動で作成
* Active Directory / LDAPブリッジにより自動的にプロビジョニグ
* SCIMにより自動的にプロビジョニング
* KeeperコマンダーSDKを介して自動でプロビジョニング

暗号化レイヤーでは、チームには公開鍵と秘密鍵のペアがあります。ユーザーをチームに追加するには、まず自分がチームのメンバーである必要があります。と言うのも追加されるユーザーの公開鍵でチーム鍵を暗号化する必要があるためです。追加されるユーザーが自分のボルトにログインすると、チーム鍵はユーザーの秘密鍵で復号化されて取り出されます。この暗号化プロセスは、上記のプロビジョニング手法によって自動的に処理されます。

#### チームレベルの制限

管理コンソール内には、いくつかのチームセキュリティのオプションがあります。共有フォルダに追加されたチームの権限を制限できます。

* レコードの再共有を禁止する
* レコードの編集を禁止する
* プライバシー画面を有効にする

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FMSQzIt20zNsGQSWRncY2%2FJP_Team%20Level%20Restrictions.png?alt=media&#x26;token=1452c7ab-0774-409f-ba57-87281fe2a2a0" alt=""><figcaption><p>チームレベルの制限</p></figcaption></figure>

## 共有フォルダの削除と離脱

共有フォルダにアクセスできるユーザーは、共有フォルダから自分を削除するオプションがあります。ユーザーが **\[共有先とレコードの管理]** の権限を付与されている場合、そのユーザーは共有フォルダ自体を削除することもできます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F9IfMMVbbYlhDW7rxFWmF%2FJP_Leave%20Shared%20Folder%20(1).png?alt=media&#x26;token=5685045c-a0d2-41fa-a3bf-b5b8e0474150" alt=""><figcaption><p>共有フォルダから外れる</p></figcaption></figure>

{% hint style="info" %}
共有フォルダを削除すると、共有フォルダ内に保存されているレコードは、各レコードの所有者のボルトの「削除済みアイテム」に移動します。
{% endhint %}

## フォルダの色を変える

共有フォルダの色を変更することで、視覚的に識別し易くなります。この機能は、共有フォルダと通常のフォルダの両方でご使用になれます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FXuWcXzW2SbTpn8KIvCTz%2FJP_Change%20Shared%20folder%20color.png?alt=media&#x26;token=3f6d95f5-52ba-4e9d-9c42-c5313df02385" alt=""><figcaption><p>[オプション] > [カラーを変更]</p></figcaption></figure>

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FTTv7lGNl1IXaIuTJTNcW%2FJP_Change%20Color.png?alt=media&#x26;token=001adc24-1563-4ba2-9e72-56844f594ed5" alt=""><figcaption><p>カラーを選択</p></figcaption></figure>

## 管理者による制限

共有フォルダの使用は、管理コンソールの [**\[ロール\]**](https://docs.keeper.io/jp/enterprise-guide/roles) セクションで制限できます。

## コマンダーCLI

KeeperコマンダーCLIツールからフォルダ共有コマンドを利用できます。これにより、共有操作をスクリプト化して自動化することが可能です。

詳細については[共有コマンド](https://docs.keeper.io/keeperpam/commander-cli/command-reference/sharing-commands)のページをご参照ください。

#### 利用可能なコマンド例

* [`share-folder`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/commander-cli/command-reference/share-folder-command)
* [`tree`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/commander-cli/command-reference/tree-command)
* [`transform-folder`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/commander-cli/command-reference/transform-folder-command)
* [`rndir`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/rndir-command)
* [`rmdir`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/rmdir-command)
* [`record-add`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/record-add-and-record-update-commands)
* [`mv`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/mv-command)
* [`mkdir`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/mkdir-command)
* [`ls`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/ls-command)
* [`list-sf`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/list-sf-command)
* [`download-membership`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/download-membership-command)
* [`cd`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/cd-command)
* [`apply-membership`](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/~/changes/438/commander-cli/command-reference/apply-membership-command)