ゲートウェイの共有
ユーザーとのKeeperゲートウェイの共有
概要
Keeperゲートウェイは、ローテーションや接続などのPAMレコードタイプ機能を構成する際に不可欠なコンポーネントです。Keeperでは、ボルトUIおよびKeeperコマンダーCLIからKSMアプリケーションを共有できます。

ゲートウェイを共有する理由
ゲートウェイはKeeperシークレットマネージャー (KSM) アプリケーションに紐づいています。PAMレコードタイプの設定時に、そのゲートウェイを表示・選択できるのは、対応するKSMアプリケーションへのアクセス権を持つユーザーのみです。共有されていない場合、KSMアプリケーションの所有者のみがPAM設定でゲートウェイを利用できます。
KSMアプリケーション (およびそれに紐づくゲートウェイ) を共有することで、他の管理者やチームメンバーがPAMリソースを個別に設定・管理できるようになります。これは、組織内で複数のユーザーが特権アクセスの管理を担う場合に重要です。
※KSMアプリケーションを共有すると、対応するゲートウェイも自動的に共有されます。
KSMアプリケーションの共有方法
KSMアプリケーションを共有すると、それに紐づくゲートウェイも一緒に共有されます。
共有手順
ボルトから共有したいKSMアプリケーションを開きます。
アプリケーションを編集します。
[ユーザー] タブに移動します。
検索バーにユーザーのメールアドレスを入力します。
アプリケーションにユーザーを追加します。
詳細についてはこちらのページをご覧ください。
ユーザー権限
KSMアプリケーションを他のユーザーと共有する際、以下の権限を割り当てることができます。
Admin
アプリケーション内のフォルダ、ユーザー、デバイス、ゲートウェイを管理できます
Member
アプリケーションを閲覧し、関連付けられたゲートウェイを使用できます
共有の影響
共有フォルダ
KSMアプリケーションに割り当てられた共有フォルダは、そのアプリケーション上で作成されたデバイスやゲートウェイからアクセスできます。
KSMアプリケーションを他のユーザーと共有する際、対象ユーザーがそのアプリケーションに関連付けられた共有フォルダへのアクセス権がない場合は、自動的にそのフォルダが共有されます。
共有フォルダへのアクセス権は、アプリケーションで割り当てられている役割に応じて以下のように異なります。
Adminとして追加された場合は、デフォルトの共有フォルダ権限が付与されます。
Memberとして追加された場合:「ユーザー権限なし」の共有フォルダ権限が適用されます。
KSMアプリケーションに追加される前に、共有フォルダにアクセス権があった場合、既存のフォルダ権限が維持され、上書きはされません。
レコード
Keeperコマンダー経由で、レコードを直接KSMアプリケーションに割り当てることができます。
KSMアプリケーションを他のユーザーと共有する際、そのユーザーがアプリケーションに紐付けられているレコードにまだアクセスできない場合、レコードは自動的に共有されます。AdminかMemberかの役割にかかわらず、これらのレコードに対して付与されるアクセス権限は「閲覧のみ」となります。
備考: 上記はKeeperコマンダーを使用してレコードを直接KSMアプリケーションに割り当てた場合に該当します。
KSMアプリケーションからユーザーを削除
ユーザーをKSMアプリケーションから削除しても、共有フォルダへのアクセス権は自動的には取り消されません。フォルダへのアクセスを制限したい場合は、手動でアクセス権を削除する必要があります。
まとめ
KSMアプリケーションを通じてゲートウェイが共有されると、アクセス権を持つユーザーはそのゲートウェイを使用してPAMリソースを構成できるようになります。
最終更新