データのインポートとエクスポート
ボルトのレコード、フォルダ、チームのアクセス権限をインポートおよびエクスポートするコマンド
コマンド
Keeperコマンドリファレンス
対話型シェル、CLI、JSON設定ファイルのいずれを使用する場合でも、以下のコマンドがサポートされており、各コマンドでは追加のパラメータとオプションがご利用になれます。
特定のコマンドのヘルプを表示するには、次のコマンドを実行します。
help <command>
importコマンドとexportコマンド
ローカルファイルまたは他のパスワードマネージャからデータをインポートします
ボルトのレコードをエクスポートします
共有フォルダのアクセス権限をダウンロードします
共有フォルダのメンバーシップの変更を適用します
カスタムのレコードタイプをダウンロードします
カスタムのレコードタイプをKeeperに読み込みます
importコマンド
コマンド
import
詳細
ローカルファイルまたは他のパスワードマネージャからデータをKeeperにインポートします。
パラメータ
インポート元のファイルのパス。
注意: ファイルパスでは、バックスラッシュ「\」は、「\\」のように2つ続けて使用してエスケープする必要があります。
スイッチ
--format <形式> ファイル形式 (必須)
形式のオプション
--folder <フォルダのパスまたはUID> 指定したフォルダにインポート
--filter-folder <フォルダ名> ソースボルトから特定のフォルダのみをインポート
-s、--shared フォルダをファイルから共有フォルダとしてインポート
-p、--permissions <アクセス権限> フォルダを共有フォルダとしてインポートする場合のデフォルトの共有フォルダ権限
U - ユーザー管理権限を付与
R - レコード管理権限を付与
E - レコード編集権限を付与
S - 共有権限を付与
A - すべてのアクセス権限を付与
N - アクセス権限を付与しない
-dc、--display-csv CSV形式を使用したインポート手順を表示
-dj、--display-json JSON形式を使用したインポート手順を表示
--record-type <レコードタイプ名> すべてのレコードを指定したタイプとしてインポート
--dry-run インポートはせずにインポートするレコードを表示
--show-skipped スキップしたレコードを表示する
--update 共通のログイン、URL、またはタイトルでレコードを更新
--users ユーザーおよびチームに対して共有フォルダの権限を適用します (apply-membership と同様の動作)
-l, --login-type レコードをログインタイプとしてインポートします
-od, --old-domain OLD_DOMAIN 権限内のユーザーのメールアドレスを置き換える際に使用する旧ドメインを指定します
-nd, --new-domain NEW_DOMAIN 権限内のユーザーのメールアドレスを置き換える際に使用する新ドメインを指定します
--file-cache TMPDIR 暗号化された添付ファイルを一時的にキャッシュするために使用する一時ディレクトリを指定します
例
「records」のCSVファイルからボルトにレコードをインポートします。
「records」のCSVファイルから「social」フォルダにレコードをインポートします。
「shared-records」jsonファイルからレコードをインポートします (すべてのアクセス権限が付与された共有フォルダとしてフォルダをインポートします)。
Lastpassエクスポートファイルからパスワードをインポートします。
CSVを使用したインポートの手順と例を表示します。
「records」CSVファイルのレコードをログインタイプのレコードとしてインポートします。
完全なURLを使用して、Thycotic/Delinea Secret Serverからレコードをインポートします。
ユーザー名/ホスト名構文を使用して、Thycotic/Delinea Secret Serverからレコードをインポートします。
JSONファイルからフォルダとレコードをインポートします (権限は含まれません)
JSONインポートファイルに含まれる権限のみを適用します (レコードやフォルダのインポートは行いません)
詳細なインポート手順
以下のページからKeeperへデータを移行するための手順をご確認いただけます。
すべてのインポート方法に対応できるようコマンダーは最新バージョンにアップグレードしてご使用ください。
exportコマンド
コマンド
export
詳細
ボルトデータをファイルまたはコンソールに出力します
パラメータ
エクスポート先のファイル名、または何も指定しない場合は、コンソールの標準出力に書き出します。
スイッチ
--format <{json, csv, keepass}> ファイル形式
keepass 形式は暗号化されているため、CLIにはエクスポートできません。Keepassエクスポートは、ファイルに出力する必要があります。
--max-size エクスポートするファイル添付の最大サイズ
形式: 数字の後に「K」、「M」、「G 」が続きます (それぞれキロバイト、メガバイト、ギガバイト)
たとえば、「100k」、「10M」、「2G」
-kp、--keepass-file-password <パスワード> keepass形式でエクスポートする場合は、ファイルのパスワードを設定します。
--zip ファイル添付のZIPアーカイブを作成します。JSONのみ。
--folder <フォルダ名またはUID> エクスポートソースとしてフォルダを選択します。
--store-in-vault レコードへの添付として出力ファイルを保存します。Keepassのみ。
例
ボルトをCSV形式で「my-vault」という名前のファイルにエクスポートします。
ボルトをJSON形式でコンソールに出力します。10KBを超えるファイル添付は無視します。
ボルトをkeepass形式で「keeper」という名前のファイルにエクスポートし、ファイルのパスワードを設定します。
「Socials」フォルダのレコードをエクスポートします。
download-membershipコマンド
コマンド
download-membership
詳細
共有フォルダのメンバーシップをローカルのJSONファイルにダウンロードします。
スイッチ
--source <{keeper, lastpass, thycotic}> (必須)
--folders-only 共有フォルダのメンバーシップのみをアンロードします。チームメンバーシップはスキップします。
--sub-folder <{ignore, flatten}> (オプション、デフォルトはignore) Thycotic/Delinea Secret Serverでは、サブフォルダによって共有フォルダの権限を上書きすることができます。このオプションは、これらのフォルダをどのようにインポートするかを制御します。
ignoreサブフォルダの権限は無視され、フォルダ構造は保持されます。flattenこのようなサブフォルダはボルトのルートに移動されます。フォルダの権限は保持されます。
このコマンドは、ソースのパスワードボルト (現在のKeeperボルト、リモートのLastPassボルト、またはリモートのThycotic/Delinea Secret Server) に接続し、チームと共有フォルダのファイル構造を取得して、この構造を含むローカルのJSONファイルを作成します。ローカルに生成されるファイルの名前は、shared_folder_membership.json です。
このファイルは、後でKeeperユーザーやチームとフォルダを共有するために使用できます。共有操作は、apply-membership コマンドを実行して行います。
例
または
または
アクセス権限ファイルの例
download-membership を実行した結果生成されるJSONファイルには、チーム、ユーザーのチームへの割り当て、共有フォルダのアクセス権限に関する情報が含まれます。以下はファイルの例となります。このサンプルファイルには、3つのチームと3つの共有フォルダが含まれています。3番目の共有フォルダは、通常のフォルダ内に存在します。
apply-membershipコマンド
コマンド
apply-membership
詳細
共有フォルダのメンバーシップの変更をローカルのJSONファイルから適用します。このコマンドは、download-membershipコマンドと一緒に使用します。
スイッチ
--full-sync 共有フォルダのアクセス権限を強制的に完全同期します。デフォルトでは、アクセス権限は追加されるだけです
apply-membership コマンドは、共有アクセス権限を含むJSONファイル (デフォルトはshared_folder_membership.json) を検索します。
メンバーシップのダウンロードと適用を分ける理由は、新しいKeeperユーザーまたはチームが登録されたときにメンバーシップの変更を適用できるようにするためです。apply-membership コマンドは、何度でも、または新しいKeeperユーザーアカウントやチームが作成されるたびに実行できます。共有フォルダのメンバーシップは、対応するすべての新しいユーザーアカウントおよびチームに適用されます。
フォルダは、存在するユーザーおよびチームとのみ共有できます (公開鍵を使用してフォルダキーを暗号化する必要があるためです)。
例
または
download-record-typesコマンド
コマンド
download-record-types
詳細
カスタムのレコードタイプをJSONファイルにダウンロードします。
スイッチ
--source <{keeper, thycotic}> (必須)
このコマンドは、ソースのパスワードボルト (KeeperまたはThycotic/Delinea Secret Server) に接続して、カスタムのレコードタイプ (Secret Serverでの呼称はシークレットテンプレート) を取得し、この情報を含むローカルJSONファイルを作成します。ローカルに生成されるファイルの名前は、record_types.jsonです。
その後、このファイルを使用して、カスタムのレコードタイプをKeeperに読み込めます。レコードタイプの読み込み操作は、load-record-types コマンドを実行して行います。
--ssh-key-as-file
Thycotic/Delinea Secret Serverは、SSH鍵をファイル添付として保存します。KeeperはSSH鍵をレコードに保存します。Thycotic/Delinea Secret Serverの動作を保持したい場合 (Secret ServerからインポートされたSSH鍵をファイル添付として保存する)、このオプションを使用します。
例
または
load_record_typesコマンド
コマンド
load-record-types
詳細
JSONファイルからKeeperにカスタムのレコードタイプを読み込みます。
ローカルJSONファイルからカスタムのレコードタイプを読み込みます。このコマンドは、download-record-types コマンドと一緒に使用します。
load_record_types コマンドは、カスタムのレコードタイプを含むJSONファイル (デフォルトは、record_types.json) を検索し、不足しているレコードタイプをKeeperに読み込みます。
例
または
Keeperからレコードをエクスポート
ボルトからレコードをエクスポートするには、export コマンドを使用します。サポートされているエクスポート形式は以下のとおりです。
JSON
CSV
Keepass (インストール手順を参照)
JSONエクスポートファイルには、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、およびユーザー/チームの権限が含まれます。CSVインポートファイルには、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限が含まれます。Keepassファイルには、レコード、ファイル添付、フォルダ、サブフォルダが含まれます。
Keepassエクスポート
必要に応じて、コマンドラインオプション --keepass-file-password を使用して、keepass暗号化ファイルのパスワードを指定できます
このフラグは --format=keepass が設定されている場合にのみ適用されます。Keepassエクスポートにはマスターパスワードが必要です。マスターパスワードを指定しない場合は、エクスポート中に確認されます。入力はマスクされます。
最終更新