シークレットマネージャー共有コマンド

アプリケーションへのシークレット共有および共有解除に関するKeeperシークレットマネージャーコマンドの利用

概要

レコードまたはフォルダ (シークレット) のうち、Keeperシークレットマネージャーアプリがアクセスできるものを制御します。

ユーザーは、このコマンドでアプリとシークレットをリンクして共有します。
アプリに読み取り専用または編集可能でアクセスさせるかも選択できます。

対応コマンド

このコマンドは、ボルトのフォルダまたはレコードをKeeperシークレットマネージャーアプリケーションに関連付け、当該シークレットへのアプリのアクセスを付与します。

DotNet CLI

コマンド: ksm

アクション: share

フラグ:

--folder : 共有フォルダのUIDまたは名前。「share」「unshare」のみ
-e, --can-edit : シークレットを編集できるか。「share」「unshare」のみ
--help : このヘルプ画面を表示します。
--version : バージョン情報を表示します。
value pos. 0 : KSMコマンド: "view", "create", "delete", "share", "unshare", "add-client", "delete-client", "list", "app-share", "app-unshare"
value pos. 1 : シークレットマネージャーアプリケーションのUIDまたはタイトル

例:

My Vault > ksm share ksm_app_uid --folder folder_uid
  Application UID: ksm_app_uid
               Title: Test_Example Application

Shares
  #  Share Type    Share UID               Share Title                    Editable  Created           
---  ------------  ----------------------  -----------------------------  --------  ------------------
  1  SharedFolder  ksm_app_uid             Example Resources                 X         5/2/2025 9:53 AM

Devices
  #  Name                  Device ID  Created             Last Accessed     
---  --------------------  ---------  ------------------  ------------------
  1  Example Application    4xeebo     5/2/2025 9:53 AM    7/8/2025 10:56 AM

DotNet SDK

メソッド: ShareToSecretManagerApplication

 Task<SecretsManagerApplication> ShareToSecretManagerApplication(string applicationId,
            string sharedFolderOrRecordUid, bool canEdit);

引数:

applicationId - フォルダまたはレコードを共有する先のKSMアプリケーションのIDです。

sharedFolderOrRecordUid - レコードまたは共有フォルダのIDです。

canEdit - 編集権限を付与するかどうかを示すブール値です。

PowerCommander

コマンド: Grant-KeeperSecretsManagerFolderAccess

エイリアス : ksm-share

フラグ:

-App : アプリケーションのUID
-Secret : シークレット/レコード/フォルダのUID

例:

PS > Grant-KeeperSecretManagerFolderAccess -App ksm_app_uid  -Secret record_uid   

Uid                    Title                    IsExternalShare DeviceCount ShareCount
---                    -----                    --------------- ----------- ----------
ksm_app_uid            Example Application         False           7           6

Python CLI

コマンド: secret-manager-share --command=<add/remove>

パラメーター:

--command 追加または削除
-a --app アプリケーション名またはUID
-s --secret レコードUID（スペース区切り。例: "uid1 uid2 uid3"）

オプション:

-e --editable この共有を編集可能にするかどうかです。

例:

My Vault> secrets-manager-share --command='add' -e -a='ksm_uid' -s='record_uid'

Successfully added secrets to app uid=ksm_uid, editable=True:
record_uid  Record
Share updates processed successfully
My Vault>

Python SDK

関数:

master_key = vault.vault_data.get_record_key(record_uid=app_uid)
if not master_key:
    raise ValueError(f"Could not retrieve app key for application {app_uid}")

added = ksm_management.KSMShareManagement.add_secrets_to_ksm_app(
    vault=vault,
    enterprise=enterprise_data,
    app_uid=app_uid,
    master_key=master_key,
    secret_uids=secret_uids,
    is_editable=is_editable,
)
print(f"Added {len(added)} secret(s) to KSM app '{app_uid_or_name}' (editable={is_editable}):")
for secret_uid, secret_type in added:
    print(f"  {secret_uid}  ({secret_type})")

Secrets Manager Unshare

このコマンドは、以前に共有したフォルダまたはレコードをKeeperシークレットマネージャーアプリケーションから外し、そのシークレットへのアクセスを取り消します。

DotNet CLI

コマンド: ksm

アクション: unshare

フラグ:

--folder : 共有フォルダのUIDまたは名前。「share」「unshare」のみ
-e, --can-edit : シークレットを編集できるか。「share」「unshare」のみ
value pos. 1 : シークレットマネージャーアプリケーションのUIDまたはタイトル

例:

My Vault > ksm unshare ksm_app_uid --folder folder_uid
  Application UID: ksm_app_uid
               Title: Test_Example Application

Shares
  #  Share Type    Share UID               Share Title                    Editable  Created           
---  ------------  ----------------------  -----------------------------  --------  ------------------

Devices
  #  Name                  Device ID  Created             Last Accessed     
---  --------------------  ---------  ------------------  ------------------
  1  Example Application    4xeebo     5/2/2025 9:53 AM    7/8/2025 10:56 AM

DotNet SDK

メソッド: UnshareFromSecretManagerApplication

Task<SecretsManagerApplication> UnshareFromSecretManagerApplication(string applicationId,
            string sharedFolderOrRecordUid);

引数:

applicationId - フォルダまたはレコードの共有を解除する先のKSMアプリケーションのIDです。

sharedFolderOrRecordUid - 権限を取り消すレコードまたは共有フォルダのIDです。

PowerCommander

コマンド: Revoke-KeeperSecretManagerFolderAccess

エイリアス: ksm-unshare

フラグ:

-App : アプリケーションのUID
-Secret : シークレット/レコード/フォルダのUID

例:

PS > Revoke-KeeperSecretManagerFolderAccess -App ksm_app_uid  -Secret record_uid 

Uid                    Title                    IsExternalShare DeviceCount ShareCount
---                    -----                    --------------- ----------- ----------
ksm_app_uid            Example Application         False           7           5

Python CLI

コマンド: secrets-manager-share --command=<add/remove>

パラメーター:

--command 追加または削除
-a --app アプリケーション名またはUID
-s --secret レコードUID（スペース区切り。例: "uid1 uid2 uid3"）

例:

My Vault> secrets-manager-share --command='remove' -a='ksm_uid' -s='record_uid'
Shared secrets were successfully removed from the application

Python SDK

関数:

ksm_management.KSMShareManagement.remove_secrets_from_ksm_app(
    vault=vault,
    app_uid=app_uid,
    secret_uids=secret_uids,
)

前へシークレットマネージャークライアントコマンド次へBreachWatchコマンド

最終更新 1 日前

役に立ちましたか？

hashtag概要

hashtag対応コマンド

hashtagSecrets Manager Share

hashtagSecrets Manager Unshare

概要

対応コマンド

Secrets Manager Share

Secrets Manager Unshare