共有コマンド
レコードの共有と共有フォルダに関するコマンド
コマンド
Keeperコマンドリファレンス
対話型シェル、CLI、JSON設定ファイルのいずれを使用する場合でも、以下のコマンドがサポートされており、各コマンドでは追加のパラメータとオプションがご利用になれます。
特定のコマンドのヘルプを表示するには、以下のコマンドを実行します。
help <command>
共有コマンド
ユーザーにレコードへのアクセス権を付与または取り消します
共有フォルダの権限を変更します
フォルダのレコード権限を変更します
ワンタイム共有を管理します
外部ユーザーに共有を表示または取り消します
share-recordコマンド
コマンド: share-recordまたはsr
詳細: レコードのパスまたはUIDを指定して、レコードへのユーザーアクセスの付与と取り消しを行います。
パラメータ:
レコードのパスまたはUID
スイッチ:
-e、--email 権限を編集するアカウントのメール (必須)
-a、--action <{grant, revoke, owner, cancel}> レコードに設定する権限
-s、--share ユーザーにレコードの共有を許可します
-w、--write ユーザーにレコードの変更を許可します
-R, --recursive コマンドを共有フォルダ階層全体に適用する
--dry-run 権限の変更内容を表示するが、実際には適用しない
例:
「memberships」フォルダの「Gym」レコードをユーザーJohn Smithと共有します
指定したUIDを持つレコードをユーザーJohn smithと共有し、John smithが他のユーザーとそのレコードを共有できるようにします
「social」フォルダの「Twitter」レコードの所有権をユーザーJohn Smithに移管します
共有フォルダ「My Shared Folder」 (そのサブフォルダ内のすべてのレコードを含む) にあるすべてのレコードをJohn Smithに共有します。
「memberships」フォルダ内の「Gym」レコードをJohn Smithに共有し、2050年1月1日午前0時0分1秒 (GMT) までアクセス可能にします。
「social」フォルダ内の「Twitter」レコードに、John Smithに3日間限定の閲覧専用アクセスを付与します。
share-folderコマンド
コマンド: share-folderまたはsf
詳細: 指定した (1つまたは一連の) 共有フォルダに対するデフォルトの権限をユーザーに付与または取り消します。
パラメータ:
フォルダのパスまたはUID
スイッチ:
-a、--action <{grant, revoke, remove}> フォルダやレコードに設定する権限
-e、--email <EMAIL, TEAM, *>
email - フォルダ権限を設定するユーザーのメール
team - フォルダ権限を設定するチームの名前
* - フォルダを共有する新しいユーザーのそれぞれに対して関連する権限を適用します
@currrent/@existing - フォルダへの既存のアクセス権を持つすべてのユーザーに適用します
-r、--record <{RECORD NAME, UID, *, @existing, @current}>
record name / UID - 権限を設定する特定のレコード
* - 関連するフォルダに追加されたすべての新しいレコード向けにデフォルトの権限を設定します
@existing/@current - 指定した共有フォルダに現在含まれているすべてのレコードに権限を適用します
-p、--manage-records レコード管理を許可します。ユーザーとチームのみ
-o、--manage-users ユーザー管理を許可します。ユーザーとチームのみ
-s、--can-share レコード共有を許可します。レコードのみ
-d、--can-edit フォルダのレコードの変更を許可します。レコードのみ
-f、--force デフォルトのフォルダ権限を無視して、権限の変更を適用します
例:
「memberships」共有フォルダをユーザーJane.Smith@gmail.comと共有します。 ユーザーJane.Smith@gmail.comにレコード管理、フォルダ共有、レコード編集を許可します。
「memberships」共有フォルダの「gym」レコードへのユーザーJane.Smith@gmail.comのアクセス権を取り消します。
指定したUIDを持つフォルダを「DB_ADMINS」チームと共有し、共有フォルダ内のレコード管理を許可します。
「Team Passwords」フォルダを「Marketing Team」チームと共有し、ユーザー管理権を付与します。
すべての共有フォルダを「DB_ADMINS」チームと共有し、共有フォルダ内のレコード管理を許可します。
ユーザーJane.Smith@gmail.comの「memberships」共有フォルダへのすべてのアクセスを削除します。
「memberships」共有フォルダに対して、ユーザーに閲覧専用のアクセス権を付与します。このアクセス権は、以降の5時間のみ有効です。
デフォルトのフォルダ設定の変更
デフォルトのフォルダ設定は、新たに追加されたユーザーとレコードの権限を管理します。share-folderコマンドでデフォルトの権限を変更するには、[*]記号を使用します。
たとえば、UIDに基づいて共有フォルダのユーザーのデフォルトを「共有先とレコードの管理」に設定し、レコードのデフォルトを「編集と共有設定が可能」に設定する手順は以下のとおりです。
record-permissionコマンド
コマンド: record-permission
詳細: 共有フォルダのすべてのレコードの権限を変更します
パラメータ:
フォルダのパスまたはUID
スイッチ:
-a、--action <{grant, revoke}> レコードに設定するアクセス権限
-s、--can-share レコード共有を許可します
-d、--can-edit フォルダのレコードの変更を許可します
-f、--force プロンプトを表示せずに権限の変更を適用します
-R、--recursive すべてのサブフォルダに権限の変更を適用します
--dry-run コマンドによって加えられた権限の変更を実際には権限を変更せずに表示します
--share-record レコードの共有権限を変更します
--share-folder フォルダの共有権限を変更します
例:
「memberships」共有フォルダのすべてのレコードに共有権限を付与します。
指定したUIDを持つフォルダとすべてのサブフォルダのすべてのレコードから編集権限を取り消します。
「social」フォルダに共有権限を付与することによって加えられる変更は表示しますが、権限の変更は適用しません。
shareコマンド
コマンド: share
サブコマンド:
list - ワンタイム共有を表示します。
create - ワンタイム共有URLを新規作成します。
remove - ワンタイム共有を削除します。
List
スイッチ:
-a、--all 失効した共有を含むすべてのワンタイム共有を表示します
--format <table, csv, json> ワンタイム共有の表示形式
-v、--verbose 詳細出力
-R --recursive オプションは、サブフォルダをたどるためのものです。
パラメータ:
レコードやフォルダの名前またはUID。反復可能。
Create
スイッチ:
--output <clipboard, stdout> URLをクリップボードにコピーするか、stdout (デフォルト) に出力するかを選択します。
--name ワンタイム共有の名前を指定します。
-e <時間>、--expire <時間> ワンタイム共有の有効期間。
format: [(m)inutes|(h)ours|(d)ays] たとえば、1時間は1h
Remove
パラメータ:
レコードの名前またはUID
ワンタイム共有の名前またはUID
例:
List
Create
Remove
external-shares-reportコマンド
コマンド: external-shares-reportまたはesr
詳細: 社外のユーザーに付与された共有権限を表示して、(オプションで) 取り消します。
スイッチ:
--format <{table, json, csv}> 出力の書式を設定します。デフォルトは「table」です。
--output <ファイル名> ファイル名に出力します。「table」形式では無視されます。
--action、-a <{remove, none}> 外部共有に対して実行するアクション。省略した場合は「none」。
--share-type, -t <{direct, shared-folder, all}> 共有タイプでレポートをフィルタリング。省略した場合は「all」。
--force、-f 共有を削除するときに確認を省略します。
--refresh-data、-r 実行する前にローカルユーザーとレコードのデータを更新します。
例:
社外のユーザーに共有されているレコードと共有フォルダを表示します。
レポートを実行して表示する前に、ローカルにキャッシュされた企業のレコード/フォルダ/ユーザーデータを更新します。
レポートを実行し、結果をexternal_shares.jsonという名前のJSON形式のファイルにエクスポートします。
レポートを実行して結果を表示し、その結果で特定された外部共有を取り消します。
上記#4と同じですが、実行を完了するために追加のユーザー操作は必要ありません (レポートで特定された外部共有を取り消す前の確認プロンプトは省略されます)。
レポートを実行して表示し、結果を直接共有で共有されたレコードに限定します (レポートから共有フォルダを除外します)。
レコード権限の一括変更
この例では、共有フォルダのレコード権限を再帰的に変更します。
1. 共有フォルダのUIDを特定
コマンダーでは、Bashシェルと同様に「ls-l」コマンドが使用できます。
ボルト内では、情報アイコンをクリックして共有フォルダのUIDを取得できます。
2. コマンダーを使用してレコード権限の変更を検証
コマンダーで--dry-runオプションを指定して、record-permissionコマンドを実行し、このコマンドをシミュレートします。 この例では、共有フォルダのUIDは「-FHdesR_GSERHUwBg4vTXw」ですので、コマンドは以下のようになります。
record-permission --dry-run --recursive --action grant --can-edit -- -FHdesR_GSERHUwBg4vTXw
このコマンドを実行すると、以下の出力が生成されます。
「SKIP」セクションには、コマンダーの現在のユーザーがレコードの所有者ではないため、要求された変更を行うことができない旨表示されています。 「GRANT」セクションの表示は、変更が許可されるとなっています。
3. コマンダーを使用して権限変更コマンドを実行
コマンドを実行するには、「--dry-run」部分を削除します。
これで、該当するレコードの権限がボルトのUIで「編集可」に変更されました。
レコードの所有者が複数含まれる共有フォルダ
同じ共有フォルダ内に更新が必要なレコードの所有者が多数存在する場合は、各ユーザーがコマンダーで上記の操作を実行するだけで、それぞれのレコードの権限を変更できます。
レコード所有権の一括移管
前の例 (共有フォルダ内のすべてのレコードのアクセス許可を変更する方法) とほぼ同じ手順を使用して、特定の共有フォルダ内のすべてのレコードの所有権を単一のアカウントに移行することもできます。
次の例 (前の例と同じボルトと共有フォルダを使用) では、その共有フォルダ内のレコードの所有権をユーザーjoe.smith@gmail.comに移管してみます。
1. 共有フォルダUIDを確認
確認方法の詳細については、前の例をご参照ください。
この例では、UID -FHdesR_GSERHUwBg4vTXwの共有フォルダを使用します。
2. コマンダーでレコード所有権移管コマンドを検証
前の例と同様に、コマンダーで--dry-runオプションを指定してshare-recordコマンドを実行することで、実際の実行前に目的のアクションをシミュレートできます (前の例とは異なり、この例ではレコードの所有権の譲渡先アカウントのユーザー名 (john.smith@gmail.com) も指定する必要があります)。コマンドは以下のとおりです。
share-record --action owner --email john.smith@gmail.com --dry-run --recursive -- -FHdesR_GSERHUwBg4vTXw
3. コマンダーでレコード所有権移管コマンドを実行
最後に、前の例と同様にコマンド呼び出しから--dry-runオプションを削除して、以下のように目的のアクションを実行します。
share-record --action owner --email john.smith@gmail.com --recursive -- -FHdesR_GSERHUwBg4vTXw
最終更新
