シークレットマネージャーアプリケーションの共有

ユーザーとのKSMアプリケーションの共有

概要

Keeperシークレットマネージャー (KSM) アプリケーションを作成した後、組織内の他のユーザーと共有することができます。共有されたユーザーは、以下を含むアプリケーション内の機能やリソースにアクセスできます。

KSMアプリケーションの共有により、Keeperのゼロ知識アーキテクチャによる厳密なアクセス制御を維持しながら、チームで安全に連携することが可能になります。

要件

最初にKSMアプリケーションを作成しておく必要があります。作成手順については以下のページをご参照ください。

KSMアプリケーションの共有

共有手順

  1. 共有したいKSMアプリケーションを選択します。

  2. [編集] をクリックしてアプリケーションを編集します。

  3. [ユーザー] タブに移動します。

  4. 検索バーにユーザーのメールアドレスを入力します。

  5. ドロップダウンからユーザーを選択して追加します。

KSMアプリケーション

ユーザー権限

KSMアプリケーションを他のユーザーと共有する際、以下の権限を割り当てることができます。

権限
説明

Admin

アプリケーション内のフォルダユーザーデバイスゲートウェイを管理できます

Member

アプリケーションを閲覧し、関連付けられたゲートウェイを使用できます

共有の影響

共有フォルダ

KSMアプリケーションに割り当てられた共有フォルダは、そのアプリケーション上で作成されたデバイスやゲートウェイからアクセスできます。

KSMアプリケーションを他のユーザーと共有する際、対象ユーザーがそのアプリケーションに関連付けられた共有フォルダへのアクセス権がない場合は、自動的にそのフォルダが共有されます。

共有フォルダへのアクセス権は、アプリケーションで割り当てられている役割に応じて以下のように異なります。

  • Adminとして追加された場合は、デフォルトの共有フォルダ権限が付与されます。

  • Memberとして追加された場合:「ユーザー権限なし」の共有フォルダ権限が適用されます。

KSMアプリケーションに追加される前に、共有フォルダにアクセス権があった場合、既存のフォルダ権限が維持され、上書きはされません。

レコード

Keeperコマンダー経由で、レコードを直接KSMアプリケーションに割り当てることができます。

KSMアプリケーションを他のユーザーと共有する際、そのユーザーがアプリケーションに紐付けられているレコードにまだアクセスできない場合、レコードは自動的に共有されます。AdminかMemberかの役割にかかわらず、これらのレコードに対して付与されるアクセス権限は「閲覧のみ」となります。

備考: 上記はKeeperコマンダーを使用してレコードを直接KSMアプリケーションに割り当てた場合に該当します。

KSMアプリケーションからユーザーを削除

ユーザーをKSMアプリケーションから削除しても、共有フォルダへのアクセス権は自動的には取り消されません。フォルダへのアクセスを制限したい場合は、手動でアクセス権を削除する必要があります。

コマンダーでのKSMアプリケーション共有

KSMアプリケーションは、コマンダー上でもsecrets-manager app shareコマンドを使用して共有できます。詳細についてはこちらのページをご覧ください。

Keeperゲートウェイの共有

ゲートウェイはKSMアプリケーションに関連付けられています。KSMアプリケーションを他のユーザーと共有すると、それに紐づくKeeperゲートウェイも自動的に共有されます。詳細についてはこちらのページをご覧ください。

前へシークレットマネージャーの構成次へKeeper表記法

最終更新