エンタープライズロールコマンド

エンタープライズロールの管理

使い方

enterprise-role command [--options] OR er command [--option]

別名: er

コマンド

エンタープライズロールコマンドで利用できるコマンドは次のとおりです。

コマンド

説明

別名

view

エンタープライズロールを表示します。

v

add

エンタープライズロールを作成します。

a

edit

エンタープライズロールを編集します。

e

delete

エンタープライズロールを削除します。

admin

エンタープライズ管理者ロールを管理します。

membership

エンタープライズロールのメンバーシップを管理します。

m

copy

エンフォースメント付きでロールをコピーします。

エンタープライズロール表示コマンド (view)

エンタープライズロールを表示します。

Dotnet CLI

コマンド: enterprise-role name

例:

My Vault> enterprise-role view "IT Admin" OR er view "IT Admin"

DotNet SDK

RoleData からデータを取得できます。

関数: RoleData

 public interface IRoleDataManagement

例:

await roleData.Enterprise.Load();

PowerCommander

コマンド: Get-KeeperEnterpriseRole

構文:

Get-KeeperEnterpriseRole [[-RoleId] <long>] [<CommonParameters>]

別名: ker

パラメータ:

-RoleId - ロールID (省略可。省略時はすべてのロールを一覧します)

例:

# すべてのロールを一覧
Get-KeeperEnterpriseRole
ker

# 特定のロールを取得
Get-KeeperEnterpriseRole -RoleId 123453e

コマンド: Get-KeeperEnterpriseRoleUsers / Get-KeeperEnterpriseRoleTeams

ロールのメンバーを取得します。

構文:

Get-KeeperEnterpriseRoleUsers [-RoleId] <long> [<CommonParameters>]
Get-KeeperEnterpriseRoleTeams [-RoleId] <long> [<CommonParameters>]

別名: keru, kert

パラメータ:

-RoleId - ロールID (必須)

例:

# ロール内のユーザーを取得
Get-KeeperEnterpriseRoleUsers -RoleId 12345
keru 12345

# ロール内のチームを取得
Get-KeeperEnterpriseRoleTeams -RoleId 12345
kert 12345

Python CLI

コマンド: enterprise-role view

パラメータ:

role - ロール名またはID (必須)

フラグ:

-v, --verbose - 詳細情報を出力する
--format - 出力形式: json
--output - 出力ファイル名

Python SDK

関数:

if isinstance(role_name, int):
    role = enterprise_data.roles.get_entity(role_name)
elif isinstance(role_name, str):
    if role_name.isnumeric():
        role = enterprise_data.roles.get_entity(int(role_name))
    if not role:
        role = [x for x in enterprise_data.roles.get_all_entities() if x.name.lower() == role_name.lower()]

エンタープライズロール追加コマンド (add)

エンタープライズロールを作成します。

Dotnet CLI

コマンド: enterprise-role add "Role Name" --node "Node Name" OR er add "Role Name" --node "Node Name"

例:

My Vault> enterprise-role add "Help Desk" --node "IT Department"
OR 
er add "Help Desk" --node "IT Department"

DotNet SDK

関数: CreateRole

Task<EnterpriseRole> CreateRole(string roleName, long nodeId, bool newUserInherit);

例:

await roleData.CreateRole(arguments.Role, nodeId, arguments.NewUser);

PowerCommander

コマンド: New-KeeperEnterpriseRole

別名: keradd

パラメータ:

パラメータ

必須

説明

-Role

はい

ロール名。複数指定できます。

-Parent

いいえ

親ノード名またはID。省略時はルートノードです。

-NewUser

いいえ

新規ユーザーにロールを割り当てます。値: on、off。既定: off。

-VisibleBelow

いいえ

子ノードからロールを表示可能にします。値: on、off。既定: off。

-Enforcement

いいえ

KEY:VALUE 形式のロールエンフォースメント。繰り返し指定できます。一覧はこちらです。

-Force

いいえ

ロール名が既に存在するときに確認をスキップします。

例:

PS> New-KeeperEnterpriseRole -Parent test_node_updated2 -Role PowerShellTest -NewUser on -VisibleBelow on -Enforcement "RESTRICT_IMPORT:True","RESTRICT_EXPORT:True"
Role with name "PowerShellTest" already exists. Do you want to create a new one? (Yes/No): yes
Role "PowerShellTest" created successfully (ID: 894448862131)

Id              DisplayName    NodeName           NewUserInherit Users Teams IsAdminRole
--              -----------    --------           -------------- ----- ----- -----------
894448862131    PowerShellTest test_node_updated2       X          0     0        -

Python CLI

コマンド: enterprise-role add

パラメータ:

role - ロール名。繰り返し指定可。(必須)

フラグ:

--parent - 親ノード名またはID
--new-user - 新規ユーザーにこのロールを割り当てる: on または off
--visible-below - すべてのノードに表示する。add のみ: on または off
--enforcement - ロールエンフォースメントを設定する。形式: KEY:VALUE。繰り返し指定可。
-f, --force - 確認プロンプトを表示しない

Python SDK

関数:

from keepersdk.enterprise import batch_management,  enterprise_management

roles = list['追加するロール名']
role_lookup: Dict[str, Union[enterprise_types.Role, List[enterprise_types.Role]]] = {}

for role in e_data.roles.get_all_entities():
    role_lookup[str(role.role_id)] = role
    if role.name:
        role_name = role.name.lower()
        n = role_lookup.get(role_name)
        if n is None:
            role_lookup[role_name] = role
        elif isinstance(n, list):
            n.append(role)
        elif isinstance(n, enterprise_types.Role):
            role_lookup[role_name] = [n, role]
            
role_names: Optional[Dict[str, str]] = None
if isinstance(roles, list):
    role_names = {x.lower(): x for x in roles}
    for role_key, role_name in list(role_names.items()):
        r = role_lookup.get(role_key)
        if r is not None:
            skip = False
            if isinstance(r, enterprise_types.Role):
                r = [r]
            for r1 in r:
                if r1.node_id == parent_node_id:
                    logging.info('Role \"%s\" already exists', r1.name)
                    skip = True
                    break
            if skip:
                del role_names[role_key]
                
roles_to_add = [enterprise_management.RoleEdit(
    role_id=enterprise_loader.get_enterprise_id(), name=x, node_id=parent_node_id,
    new_user_inherit=apply_to_new_user, visible_below=visible_to_all_nodes)
    for x in role_names.values()]
batch = batch_management.BatchManagement(loader=enterprise_loader, logger=enterprise_manager_logger)
batch.modify_roles(to_add=roles_to_add)
batch.apply()

エンタープライズロール編集コマンド (edit)

エンタープライズロールを編集します。

DotNet CLI

コマンド: enterprise-role update

使い方: enterprise-role update role-name --flags=values

フラグ:

パラメータ

説明

-new-user

ノード内の新規ユーザー向け既定ロールにします。

-visible-below

子ノードへのロール表示を設定します。

-new-role-name

新しいロール表示名です。

例:

My Vault> enterprise-role update Analyst --new-user=true --visible-below=true
Role "Analyst" updated successfully.
        Role Name:  Analyst
    Visible Below:  X
 New User Inherit:  X   

My Vault> enterprise-role update Test1 --new-user=false --visible-below=false
Role "Test1" updated successfully.
        Role Name:  Test1
    Visible Below:  -    
 New User Inherit:  -

DotNet SDK

関数: UpdateRole

使い方:

public async Task<EnterpriseRole> UpdateRole(EnterpriseRole role, bool? newUserInherit = null, bool? visibleBelow = null, string displayName = null)

パラメータ:

説明

newUserInherit

編集中のロールを既定ロールにします。

visibleBelow

子ノードへのロール表示を設定します。null の場合は変更しません。

displayName

新しいロール表示名です。null の場合は変更しません。

例:

roleData.UpdateRole(
                updateParams['newUserInherit'],
                updateParams['visibleBelow'],
                updateParams['displayName']
            )

PowerCommander

コマンド: Set-KeeperEnterpriseRole

使い方: Set-KeeperEnterpriseRole <Role Name> -NewUserInherit $true

オプション:

パラメータ

説明

-Role

ロール名、ID、または EnterpriseRole オブジェクト (必須) です。

-NewUserInherit

ノード内の新規ユーザー向け既定ロールにします。

-VisibleBelow

子ノードへのロール表示を設定します。

-NewDisplayName

新しいロール表示名です。

例:

PS> Set-KeeperEnterpriseRole Test1 -NewUserInherit $true
Role "Test1" updated successfully

Id              DisplayName NodeName   NewUserInherit Users Teams IsAdminRole
--              ----------- --------   -------------- ----- ----- -----------
894122414228537 Test1       Metronlabs       X          1     0        -

Python CLI

コマンド: enterprise-role edit

パラメータ:

role - ロール名またはID。繰り返し指定可。(必須)

フラグ:

--parent - 親ノード名またはID
--name, --displayname - ロール表示名を設定する
--new-user - 新規ユーザーにこのロールを割り当てる: on または off
--visible-below - すべてのノードに表示する: on または off
--enforcement - ロールエンフォースメントを設定する。形式: KEY:VALUE。繰り返し指定可。

Python SDK

関数:

from keepersdk.enterprise import batch_management,  enterprise_management

if isinstance(role_name, int):
    role = enterprise_data.roles.get_entity(role_name)
elif isinstance(role_name, str):
    if role_name.isnumeric():
        role = enterprise_data.roles.get_entity(int(role_name))
    if not role:
        role = [x for x in enterprise_data.roles.get_all_entities() if x.name.lower() == role_name.lower()]

role_list = [role]
batch = batch_management.BatchManagement(loader=enterprise_loader, logger=enterprise_manager_logger)

roles_to_update = [enterprise_management.RoleEdit(
    role_id=x.role_id, name=role_name, node_id=parent_id,
    new_user_inherit=new_user_inherit, visible_below=visible_below)
    for x in role_list]
batch.modify_roles(to_update=roles_to_update
batch.apply()

エンタープライズロール削除コマンド (delete)

エンタープライズロールを削除します。

DotNet CLI

コマンド: enterprise-role delete <"Role name"> OR er delete <"Role name">

例:

My Vault> enterprise-role delete "Help Desk"

DotNet SDK

関数: DeleteRole()

使い方:

public async Task DeleteRole(EnterpriseRole role)

例:

 await roleData.DeleteRole(role)

PowerCommander

コマンド: Remove-KeeperEnterpriseRole

Aliases : kerdel

例:

PS> Remove-KeeperEnterpriseRole PowerShellTest                

Confirm
Are you sure you want to perform this action?
Performing the operation "Delete Enterprise Role" on target "Role "PowerShellTest" (ID: 894448414228628)".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A
Role "PowerShellTest" (ID: 894448414228628) deleted successfully

Python CLI

コマンド: enterprise-role delete

パラメータ:

role - ロール名またはID。繰り返し指定可。(必須)

Python SDK

関数:

from keepersdk.enterprise import batch_management,  enterprise_management

if isinstance(role_name, int):
    role = enterprise_data.roles.get_entity(role_name)
elif isinstance(role_name, str):
    if role_name.isnumeric():
        role = enterprise_data.roles.get_entity(int(role_name))
    if not role:
        role = [x for x in enterprise_data.roles.get_all_entities() if x.name.lower() == role_name.lower()]

role_list = [role]
batch = batch_management.BatchManagement(loader=enterprise_loader, logger=enterprise_manager_logger)

batch.modify_roles(to_remove=(enterprise_management.RoleEdit(role_id=x.role_id) for x in role_list))
batch.apply()

エンタープライズロール管理者コマンド (admin)

エンタープライズ管理者ロールを管理します。

DotNet CLI

コマンド: enterprise-role add-users-to-admin-role <Role name> <Username> OR

er add-users-to-admin-role <Role name> <Username>

例:

enterprise-role add-users-to-admin-role "Administrator" "[email protected]"

DotNet SDK

関数: AddUserToAdminRole

使い方:

public async Task AddUserToAdminRole(EnterpriseRole role, EnterpriseUser user)

PowerCommander

コマンド: Get-KeeperEnterpriseAdminRole

ユーザーの管理者権限を持つロールを取得します。

構文:

Get-KeeperEnterpriseAdminRole [-Email] <string> [<CommonParameters>]

別名: kerap

パラメータ:

-Email - ユーザーのメールアドレス

例:

Get-KeeperEnterpriseAdminRole
OR
Get-KeeperEnterpriseAdminRole -Email "[email protected]"
kerap "[email protected]"

Python CLI

コマンド: enterprise-role admin

パラメータ:

role - ロール名またはID (必須)

フラグ:

-aa, --add-admin - ロールに管理ノードを追加する。繰り返し指定可。
-ra, --remove-admin - ロールから管理ノードを削除する。繰り返し指定可。
-ap, --add-privilege - 管理ノードに特権を追加する。繰り返し指定可。
-rp, --remove-privilege - 管理ノードから特権を削除する。繰り返し指定可。
--cascade - 子ノードにも適用する。--add-admin のみ: on または off

Python SDK

関数:

from keepersdk.enterprise import batch_management,  enterprise_management

batch = batch_management.BatchManagement(loader=enterprise_loader, logger=enterprise_manager_logger)

if isinstance(role_name, int):
    role = enterprise_data.roles.get_entity(role_name)
elif isinstance(role_name, str):
    if role_name.isnumeric():
        role = enterprise_data.roles.get_entity(int(role_name))
    if not role:
        role = [x for x in enterprise_data.roles.get_all_entities() if x.name.lower() == role_name.lower()]

existing_nodes = {x.managed_node_id: x for x in enterprise_data.managed_nodes.get_links_by_subject(role.role_id)}

nodes_to_add_admin = ['ノードのリスト']
nodes_to_remove_admin = ['ノードのリスト']

nodes_to_add_admin: Optional[List[enterprise_types.Node]] = None
nodes_to_remove_admin: Optional[List[enterprise_types.Node]] = None
cascade: Optional[bool] = None
add_admins = ['ノード']
if isinstance(add_admins, list):
    for admin in add_admins:
        if isintance(admin, int):
            node = enterprise_data.nodes.get_entity(admin)
        elif isintance(admin, str):
            node = [node for node in enterprise_data.nodes.get_all_entities() if node.name.lower() == admin]
        nodes_to_add_admin.append(node)

remove_admins = ['ノード']
if isinstance(remove_admins, list):
    for admin in remove_admins:
        if isintance(admin, int):
            node = enterprise_data.nodes.get_entity(admin)
        elif isintance(admin, str):
            node = [node for node in enterprise_data.nodes.get_all_entities() if node.name.lower() == admin]
        nodes_to_remove_admin.append(node)

add_privileges = ['付与する特権']
remove_priviliges = ['削除する特権']
if nodes_to_add_admin is not None:
    aps: Optional[Set[str]] = None
    rps: Optional[Set[str]] = None
    if isinstance(add_privileges, list):
        privilege = enterprise_types.RolePrivileges(role_id=0, managed_node_id=0)
        for p in add_privileges:
            if not privilege.set_by_name(p, True):
                logger.info('Invalid privilege "%s"', p)
        aps = privilege.to_set()

    if isinstance(remove_privileges, list):
        privilege = enterprise_types.RolePrivileges(role_id=0, managed_node_id=0)
        for p in remove_privileges:
            if not privilege.set_by_name(p, False):
                logger.info('Invalid privilege "%s"', p)
        rps = privilege.to_set()

    for node in nodes_to_add_admin:
        mne = enterprise_management.ManagedNodeEdit(
            role_id=role.role_id, managed_node_id=node.node_id, cascade_node_management=cascade)
        if aps and len(aps) > 0:
            if mne.privileges is None:
                mne.privileges = {}
            for p in aps:
                mne.privileges[p] = True
        if rps and len(rps) > 0:
            if mne.privileges is None:
                mne.privileges = {}
            for p in rps:
                mne.privileges[p] = False
        if node.node_id in existing_nodes:
            en = existing_nodes[node.node_id]
            assert en
            if (isinstance(cascade, bool) and en.cascade_node_management != cascade) or aps or rps:
                batch.modify_managed_nodes(to_update=[mne])
        else:
            batch.modify_managed_nodes(to_add=[mne])

if nodes_to_remove_admin is not None:
    for node in nodes_to_remove_admin:
        if node.node_id in existing_nodes:
            batch.modify_managed_nodes(to_remove=[enterprise_management.ManagedNodeEdit(
                role_id=role.role_id, managed_node_id=node.node_id)])

batch.apply()

エンタープライズロールメンバーシップコマンド (membership)

エンタープライズロールのメンバーシップを管理します。

DotNet CLI

コマンド: enterprise-role add-members "Role Name"

別名: er

例:

My Vault> enterprise-role add-members "IT Admin" [email protected]
My Vault> enterprise-role remove-members "IT Admin" [email protected]

DotNet SDK

関数:

AddUserToAdminRole - ユーザーを管理者として追加する

RemoveUserFromRole - ユーザーから管理者ロールを削除する

例:

public async Task AddUserToAdminRole(EnterpriseRole role, EnterpriseUser user)

 public async Task RemoveUserFromRole(EnterpriseRole role, EnterpriseUser user)

PowerCommander

指定ロールへのユーザー追加

コマンド: Grant-KeeperEnterpriseRoleToUser

別名: kerua

フラグ:

-Role : ロール名、ID、または EnterpriseRole オブジェクト
-User : ユーザーのメール、ID、または EnterpriseUser オブジェクト

例:

PS > Grant-KeeperEnterpriseRoleToUser -Role "Administrator Role" -User "[email protected]"
User "[email protected]" added to role "Administrator Role"

指定ロールからのユーザー削除:

コマンド: Revoke-KeeperEnterpriseRoleFromUser

別名: kerur

フラグ:

-Role : ロール名、ID、または EnterpriseRole オブジェクト
-User : ユーザーのメール、ID、または EnterpriseUser オブジェクト

例:

PS > Revoke-KeeperEnterpriseRoleFromUser -Role "Administrator Role" -User "[email protected]"
User "[email protected]" removed from role "Administrator Role"

Python CLI

コマンド: enterprise-role membership

パラメータ:

role - ロール名またはID (必須)

オプション: -h, --help このヘルプメッセージを表示して終了する -au, --add-user EMAIL - ロールにユーザーを追加する。繰り返し指定可。 -ru, --remove-user EMAIL - ロールからユーザーを削除する（メール、ユーザーID、@all）。繰り返し指定可。 -at, --add-team TEAM - ロールにチームを追加する。繰り返し指定可。 -rt, --remove-team TEAM - ロールからチームを削除する（名前、チームUID、@all）。繰り返し指定可。

警告: この操作は元に戻せず、すべてのユーザー、ロール、チーム、および子ノードを削除します。

Python SDK

関数:

from keepersdk.enterprise import batch_management,  enterprise_management

if isinstance(role_name, int):
    role = enterprise_data.roles.get_entity(role_name)
elif isinstance(role_name, str):
    if role_name.isnumeric():
        role = enterprise_data.roles.get_entity(int(role_name))
    if not role:
        role = [x for x in enterprise_data.roles.get_all_entities() if x.name.lower() == role_name.lower()]

role_list = [role]
users_to_add: Optional[List[enterprise_types.User]] = None
teams_to_add: Optional[List[enterprise_types.Team]] = None
users_to_remove: Optional[List[enterprise_types.User]] = None
teams_to_remove: Optional[List[enterprise_types.Team]] = None
add_users = ['追加するユーザーのリスト']
add_teams = ['追加するチームのリスト']
remove_users = ['削除するユーザーのリスト']
has_remove_all_users: bool = False
remove_teams = ['削除するチームのリスト']
has_remove_all_teams: bool = False

if isinstance(add_users, list):
    for add_user in add_users:
        user = [user for user in enterprise_data.users.get_all_entities() if user.username.lower() == add_user.lower()]
        users_to_add.append(user)
if isinstance(add_teams, list):
    team_lookup: Dict[str, Union[enterprise_types.Team, List[enterprise_types.Team]]] = {}
    for team in enterprise_data.teams.get_all_entities():
        team_lookup[team.team_uid] = team
        team_name = team.name.lower()
        t = team_lookup.get(team_name)
        if t is None:
            team_lookup[team_name] = team
        elif isinstance(t, list):
            t.append(team)
        elif isinstance(t, enterprise_types.Team):
            team_lookup[team_name] = [t, team]

    found_teams: Dict[str, enterprise_types.Team] = {}
    t: Optional[enterprise_types.Team]
    for team_name in add_teams:
        t = None
        if isinstance(team_name, str):
            t = enterprise_data.teams.get_entity(team_name)
            if t is None:
                tt = team_lookup.get(team_name.lower())
                if isinstance(tt, list):
                    if len(tt) == 1:
                        t = tt[0]
                    elif len(tt) >= 2:
                        continue
                elif isinstance(tt, enterprise_types.Team):
                    t = tt
        if t is None:
            continue
        found_teams[t.team_uid] = t
    teams_to_add = list(found_teams.values())
if isinstance(remove_users, list):
    has_remove_all_users = any((True for x in remove_users if x == '@all'))
    if not has_remove_all_users:
        for remove_user in remove_users:
            user = [user for user in enterprise_data.users.get_all_entities() if user.username.lower() == remove_user.lower()]
            users_to_remove.append(user)
if isinstance(remove_teams, list):
    has_remove_all_teams = any((True for x in remove_teams if x == '@all'))
    if not has_remove_all_teams:

        team_lookup: Dict[str, Union[enterprise_types.Team, List[enterprise_types.Team]]] = {}
        for team in enterprise_data.teams.get_all_entities():
            team_lookup[team.team_uid] = team
            team_name = team.name.lower()
            t = team_lookup.get(team_name)
            if t is None:
                team_lookup[team_name] = team
            elif isinstance(t, list):
                t.append(team)
            elif isinstance(t, enterprise_types.Team):
                team_lookup[team_name] = [t, team]

        found_teams: Dict[str, enterprise_types.Team] = {}
        t: Optional[enterprise_types.Team]
        for team_name in remove_teams:
            t = None
            if isinstance(team_name, str):
                t = enterprise_data.teams.get_entity(team_name)
                if t is None:
                    tt = team_lookup.get(team_name.lower())
                    if isinstance(tt, list):
                        if len(tt) == 1:
                            t = tt[0]
                        elif len(tt) >= 2:
                            continue
                    elif isinstance(tt, enterprise_types.Team):
                        t = tt
            if t is None:
                continue
            found_teams[t.team_uid] = t
        teams_to_remove = list(found_teams.values())

batch = batch_management.BatchManagement(loader=enterprise_loader, logger=enterprise_manager_logger)
for role in role_list:
    existing_users = {x.enterprise_user_id for x in enterprise_data.role_users.get_links_by_subject(role.role_id)}
    existing_teams = {x.team_uid for x in enterprise_data.role_teams.get_links_by_subject(role.role_id)}
    if users_to_add:
        users_to_add = [x for x in users_to_add if x.enterprise_user_id not in existing_users]
        if users_to_add:
            batch.modify_role_users(to_add=[enterprise_management.RoleUserEdit(
                role_id=role.role_id, enterprise_user_id=x.enterprise_user_id) for x in users_to_add])
    if teams_to_add:
        teams_to_add = [x for x in teams_to_add if x.team_uid not in existing_teams]
        if teams_to_add:
            batch.modify_role_teams(to_add=[enterprise_management.RoleTeamEdit(
                role_id=role.role_id, team_uid=x.team_uid) for x in teams_to_add])
    if has_remove_all_users:
        batch.modify_role_users(to_remove=[enterprise_management.RoleUserEdit(
            role_id=role.role_id, enterprise_user_id=x) for x in existing_users])
    elif users_to_remove:
        batch.modify_role_users(to_remove=[enterprise_management.RoleUserEdit(
            role_id=role.role_id, enterprise_user_id=x.enterprise_user_id) for x in users_to_remove])
    if has_remove_all_teams:
        batch.modify_role_teams(to_remove=[enterprise_management.RoleTeamEdit(
            role_id=role.role_id, team_uid=x) for x in existing_teams])
    elif teams_to_remove:
        batch.modify_role_teams(to_remove=[enterprise_management.RoleTeamEdit(
            role_id=role.role_id, team_uid=x.team_uid) for x in teams_to_remove])

batch.apply()

エンタープライズロールコピーコマンド (copy)

エンフォースメント付きでロールをコピーします。

DotNet CLI

コマンド:

enterprise-role copy <source-role> --node <target-node> --new-role-name <new-name>

パラメータ

パラメータ

必須

説明

copy

はい

コマンド: copy である必要があります。

<source-role>

はい

コピー元のロール名またはロールID。1件のロールと完全一致する必要があります。

--node

はい

新しいロールを作成する先のノード名またはノードIDです。

--new-role-name

はい

新しいロールの表示名です。

例:

My Vault> enterprise-role copy "Test2 Role" --node "dev" --new-role-name "third dev 2"
Role "third dev 2" created with enforcements from "Test2 Role" (10 user(s), 2 team(s) copied).

DotNet SDK

未実装

PowerCommander

コマンド:

Copy-KeeperEnterpriseRole -SourceRole <role> -TargetNode <node> -NewRoleName <name> [-CopyUsers <bool>] [-CopyTeams <bool>] [-Force]

別名: kercopy

パラメータ

パラメータ

型

必須

既定

説明

SourceRole

Object

はい

—

コピー元のロール名、ロールID、または EnterpriseRole オブジェクトです。

TargetNode

String

はい

—

新しいロールを作成する先のノード名またはノードIDです。

NewRoleName

String

はい

—

新しいロールの表示名です。

CopyUsers

Boolean

いいえ

$true

ソースロールから新しいロールへユーザーをコピーします。

CopyTeams

Boolean

いいえ

$true

ソースロールから新しいロールへチームをコピーします。

Force

Switch

いいえ

—

実行前にエンタープライズデータを再読み込みします。

例:

PowerCommander> Copy-KeeperEnterpriseRole -SourceRole "Test2 Role" -TargetNode "dev" -NewRoleName "second dev"
Role "second dev" created with enforcements from "Test2 Role" (10 user(s), 4 team(s) copied).

Python CLI

コマンド: enterprise-role copy

パラメータ:

role - ロール名またはID (必須)

フラグ:

--node - 新しいロールのノード名またはID (必須)
--name, --displayname - 新しいロール名 (必須)

Python SDK

関数:

from keepersdk.enterprise import batch_management,  enterprise_management

if isinstance(role_name, int):
    role = enterprise_data.roles.get_entity(role_name)
elif isinstance(role_name, str):
    if role_name.isnumeric():
        role = enterprise_data.roles.get_entity(int(role_name))
    if not role:
        role = [x for x in enterprise_data.roles.get_all_entities() if x.name.lower() == role_name.lower()]

node_id = 'ノードUIDまたは名前'
if isintance(node_id, int):
    node = enterprise_data.nodes.get_entity(node_id)
elif isintance(node_id, str):
    node = [node for node in enterprise_data.nodes.get_all_entities() if node.name.lower() == node_id]
    
role_name = 'コピー先のロール名'

batch = batch_management.BatchManagement(loader=enterprise_loader, logger=enterprise_manager_logger)
role_id = enterprise_loader.get_enterprise_id()
role_to_add = enterprise_management.RoleEdit(role_id=role_id, node_id=node.node_id, name=role_name, visible_below=role.visible_below,
                                                new_user_inherit=role.new_user_inherit)
batch.modify_roles(to_add=[role_to_add])

enforcements = [enterprise_management.RoleEnforcementEdit(role_id=role_id, name=x.enforcement_type, value=x.value)
                for x in enterprise_data.role_enforcements.get_links_by_subject(role.role_id)]
batch.modify_role_enforcements(enforcements=enforcements)
batch.apply()

エンタープライズロールチーム管理コマンド (team-management)

チームへのロールの割り当てまたは割り当て解除を行います。

DotNet CLI

コマンド: enterprise-role

ロールへのチーム追加:

操作: add-members

フラグ:

--help : このヘルプ画面を表示する。
--version : バージョン情報を表示する。
value pos. 0 : KSM コマンド: "add-members"
value pos. 1 : ロール名またはID
value pos. 2 : ユーザーのメール、ユーザーID、チーム名、またはチームUID（スペース区切りのリスト）

例:

My Vault > enterprise-role add-members "Administrator Role" "Engineering Team"
Adding members to role "Administrator Role"
Team: "Engineering Team" : Success

ロールからのチーム削除:

操作: remove-members

フラグ:

--help : このヘルプ画面を表示する。
--version : バージョン情報を表示する。
value pos. 0 : KSM コマンド: "remove-members"
value pos. 1 : ロール名またはID
value pos. 2 : ユーザーのメール、ユーザーID、チーム名、またはチームUID（スペース区切りのリスト）

例:

My Vault > enterprise-role remove-members "Administrator Role" "Engineering Team"
Removing members from role "Administrator Role"
Team: "Engineering Team" : Success

DotNet SDK

ロールへのチーム追加:

関数: AddTeamToRole

Task AddTeamToRole(EnterpriseRole role, EnterpriseTeam team);

引数:

role - チームを追加する対象ロールを表す EnterpriseRole オブジェクト

team - ロールに追加するチームを表す EnterpriseTeam オブジェクト

ロールからのチーム削除:

関数: RemoveTeamFromRole

Task RemoveTeamFromRole(EnterpriseRole role, EnterpriseTeam team);

引数:

role - チームを削除する対象ロールを表す EnterpriseRole オブジェクト

team - ロールから削除するチームを表す EnterpriseTeam オブジェクト

PowerCommander

ロールへのチーム追加:

コマンド: Grant-KeeperEnterpriseRoleToTeam

別名: kerta

フラグ:

-Role : ロール名、ID、または EnterpriseRole オブジェクト
-Team : チームUID、名前、または EnterpriseTeam オブジェクト

例:

PS > Grant-KeeperEnterpriseRoleToTeam -Role "Administrator Role" -Team "Engineering Team"
Team "Engineering Team" added to role "Administrator Role"

ロールからのチーム削除:

コマンド: Revoke-KeeperEnterpriseRoleFromTeam

別名: kertr

フラグ:

-Role : ロール名、ID、または EnterpriseRole オブジェクト
-Team : チームUID、名前、または EnterpriseTeam オブジェクト

例:

PS > Revoke-KeeperEnterpriseRoleFromTeam -Role "Administrator Role" -Team "Engineering Team"
Team "Engineering Team" removed from role "Administrator Role"

エンタープライズロール管理ノード追加コマンド (managed-node-add)

ロールに管理ノードを追加するコマンド/関数です。

DotNet CLI

コマンド: enterprise-role <action> roll_name --node=<node_name> --cascade OR er <action> roll_name --node=<node_name> --cascade

パラメータ:

roll_name - ロール名またはID。

node_name - ノード名またはID。

cascade - 子ノードへ連鎖する場合は true、しない場合は false

例:

My Vault> enterprise-role managed-node-add "Test4" --node="Test1" --cascade

参考:

hashtag使い方

hashtagコマンド

hashtagエンタープライズロール表示コマンド (view)

hashtagエンタープライズロール追加コマンド (add)

hashtagエンタープライズロール編集コマンド (edit)

hashtagエンタープライズロール削除コマンド (delete)

hashtagエンタープライズロール管理者コマンド (admin)

hashtagエンタープライズロールメンバーシップコマンド (membership)

hashtagエンタープライズロールコピーコマンド (copy)

hashtagエンタープライズロールチーム管理コマンド (team-management)

hashtagエンタープライズロール管理ノード追加コマンド (managed-node-add)

hashtagエンタープライズロール管理ノード更新コマンド (managed-node-update)

hashtagエンタープライズロール管理ノード削除コマンド (managed-node-delete)

hashtagエンタープライズロール管理ノード特権追加コマンド (managed-node-privileges-add)

hashtagエンタープライズロール管理ノード特権削除コマンド (managed-node-privileges-remove)

hashtagエンタープライズロールエンフォースメントポリシー追加コマンド (add-enforcements)

hashtagエンタープライズロールエンフォースメントポリシー更新コマンド (update-enforcements)

hashtagエンタープライズロールエンフォースメントポリシー削除コマンド (remove-enforcements)

使い方

コマンド

エンタープライズロール表示コマンド (view)

エンタープライズロール追加コマンド (add)

エンタープライズロール編集コマンド (edit)

エンタープライズロール削除コマンド (delete)

エンタープライズロール管理者コマンド (admin)

エンタープライズロールメンバーシップコマンド (membership)

エンタープライズロールコピーコマンド (copy)

エンタープライズロールチーム管理コマンド (team-management)

エンタープライズロール管理ノード追加コマンド (managed-node-add)

エンタープライズロール管理ノード更新コマンド (managed-node-update)

エンタープライズロール管理ノード削除コマンド (managed-node-delete)

エンタープライズロール管理ノード特権追加コマンド (managed-node-privileges-add)

エンタープライズロール管理ノード特権削除コマンド (managed-node-privileges-remove)

エンタープライズロールエンフォースメントポリシー追加コマンド (add-enforcements)

エンタープライズロールエンフォースメントポリシー更新コマンド (update-enforcements)

エンタープライズロールエンフォースメントポリシー削除コマンド (remove-enforcements)