データのインポートとエクスポート

ボルトの記録、フォルダ、チームのアクセス権限をインポートおよびエクスポートするコマンド

コマンド

Keeperコマンドリファレンス

対話型シェル、CLI、JSON設定ファイルのいずれを使用する場合でも、以下のコマンドがサポートされており、各コマンドでは追加のパラメータとオプションがご利用になれます。

特定のコマンドのヘルプを表示するには、次のコマンドを実行します。

help <command>

importコマンドとexportコマンド

コマンド説明

ローカルファイルまたは他のパスワードマネージャからデータをインポートします

ボルトの記録をエクスポートします

共有フォルダのアクセス権限をダウンロードします

共有フォルダのメンバーシップの変更を適用します

カスタムの記録タイプをダウンロードします

カスタムの記録タイプをKeeperに読み込みます

importコマンド

コマンド: import

詳細: ローカルファイルまたは他のパスワードマネージャからデータをKeeperにインポートします。

パラメータ:

インポート元のファイルのパス。

*注意: ファイルパスでは、バックスラッシュ「\」は、2つ続けて「\」を使用してエスケープする必要があります。

スイッチ:

--format <{json, csv, keepass, lastpass, myki, manageengine, 1password, bitwarden, thycotic}> ファイル形式(必須)

--folder <フォルダのパスまたはUID> 指定したフォルダにインポート

--filter-folder <フォルダ名> ソースボルトから特定のフォルダのみをインポート

-s、--shared フォルダをファイルから共有フォルダとしてインポート

-p、--permissions <アクセス権限> フォルダを共有フォルダとしてインポートする場合のデフォルトの共有フォルダ権限

  • U - ユーザー管理権限を付与

  • R - 記録管理権限を付与

  • E - 記録編集権限を付与

  • S - 共有権限を付与

  • A - すべてのアクセス権限を付与

  • N - アクセス権限を付与しない

-dc、--display-csv CSV形式を使用したインポート手順を表示

-dj、--display-json JSON形式を使用したインポート手順を表示

--record-type <記録タイプ名> すべての記録を指定したタイプとしてインポート

--dry-run インポートはせずにインポートする記録を表示

--update 共通のログイン、URL、またはタイトルで記録を更新

例:

import C:\\records.csv --format csv
import C:\\records.csv --format csv --folder social
import C:\\shared-records.json --format json -s -p A
import C:\\lastpass\\passwords.csv --format lastpass
import --display-csv
import C:\\records.csv --format csv --record-type login
import --format=thycotic https://hostname/SecretServer
import --format=thycotic username@hostname --update --dry-run
  1. 「records」のCSVファイルからボルトに記録をインポートします

  2. 「records」のCSVファイルから「social」フォルダに記録をインポートします

  3. 「shared-records」jsonファイルから記録をインポートします(すべてのアクセス権限が付与された共有フォルダとしてフォルダをインポートします)

  4. Lastpassエクスポートファイルからパスワードをインポートします

  5. CSVを使用したインポートの手順と例を表示します

  6. 「records」CSVファイルの記録をログインタイプの記録としてインポートします

  7. 完全なURLを使用して、Thycotic/Delinea Secret Serverから記録をインポートします

  8. ユーザー名/ホスト名構文を使用して、Thycotic/Delinea Secret Serverから記録をインポートします

その他のインポート手順については、こちらをご参照ください。

すべてのインポートメソッドに対応できるように、Commanderの最新バージョンにアップグレードしてください。

exportコマンド

コマンド: export

詳細: ボルトデータをファイルまたはコンソールに出力します

パラメータ:

エクスポート先のファイル名、または何も指定しない場合は、コンソールの標準出力に書き出します

スイッチ:

--format <{json, csv, keepass}> ファイル形式

keepass形式は暗号化されているため、CLIにはエクスポートできません。Keepassエクスポートは、ファイルに出力する必要があります。

--max-size エクスポートするファイル添付の最大サイズ

  • 形式: 数字の後に「K」、「M」、「G 」が続きます (それぞれキロバイト、メガバイト、ギガバイト)

  • たとえば、「100k」、「10M」、「2G」

-kp、--keepass-file-password <パスワード> keepass形式でエクスポートする場合は、ファイルのパスワードを設定します

--zip ファイル添付のZIPアーカイブを作成します。JSONのみ

--folder <フォルダ名またはUID> エクスポートソースとしてフォルダを選択します

例:

export my-vault.csv --format csv
export --format json --max-size 10K
export keeper.kdbx --format keepass -kp 9EqfhCqbym-w
export socials.csv --format csv --folder "Socials"
  1. ボルトをCSV形式で「my-vault」という名前のファイルにエクスポートします

  2. ボルトをJSON形式でコンソールに出力します。10KBを超えるファイル添付は無視します

  3. ボルトをkeepass形式で「keeper」という名前のファイルにエクスポートし、ファイルのパスワードを設定します

  4. 「Socials」フォルダの記録をエクスポートします

download-membershipコマンド

コマンド: download-membership

詳細:共有フォルダのメンバーシップをローカルのJSONファイルにダウンロードします。

スイッチ:

--source <{keeper, lastpass, thycotic}> (必須)

このコマンドは、ソースのパスワードボルト(現在のKeeperボルト、リモートのLastPassボルト、またはリモートのThycotic/Delinea Secret Server)に接続し、チームと共有フォルダのファイル構造を取得して、この構造を含むローカルのJSONファイルを作成します。ローカルに生成されるファイルの名前は、shared_folder_membership.jsonです。

このファイルは、後でKeeperユーザーやチームとフォルダを共有するために使用できます。共有操作は、apply-membershipコマンドを実行して行います。

例:

download-membership --source=lastpass
apply-membership

または

download-membership --source=thycotic
apply-membership

または

download-membership --source=keeper
apply-membership

アクセス権限ファイルの例

download-membershipを実行した結果生成されるJSONファイルには、チーム、ユーザーのチームへの割り当て、共有フォルダのアクセス権限に関する情報が含まれます。ファイルの例を以下に示します。このサンプルファイルには、3つのチームと3つの共有フォルダが含まれています。3番目の共有フォルダは、通常のフォルダ内に存在します。

{
  "teams": [
    {
      "name":"AWS Team",
      "uid":"A-XXiApbEBMeqMbfcHMbyQ",
      "members": [
        "user1@company.com",
        "user2@company.com",
        "user3@company.com",
        "user4@company.com",
        "user5@company.com"
      ]
    },
    {
      "name":"Secrets Managers",
      "uid":"EqLqF_D7qO6zOs_9OxfWiw",
      "members": [
        "user5@acme-demo.com",
        "user6@acme-demo.com",
        "user7@acme-demo.com"
      ]
    },
    {
      "name":"Social Media",
      "uid": "yIKS09TaqxESMwRym4aMkQ",
      "members": [
        "craig@acme-demo.com",
        "jack@acme-demo.com",
        "randy@acme-demo.com",
        "shiela@acme-demo.com"
      ]
    }
  ],
  "shared_folders": [
    {
      "path":"Amazon AWS",
      "uid": "aWaqKbSTaLTmpKlVeusrow",
      "manage_users": true,
      "manage_records": true,
      "can_edit": true,
      "can_share": true,
      "permissions": [
        {
          "name":"AWS Team",
          "manage_users": true,
          "manage_records": true,
          "uid":"A-XXiApbEBMeqMbfcHMbyQ"
        },
        {
          "name":"Secrets Managers",
          "manage_users": true,
          "manage_records": true,
          "uid":"EqLqF_D7qO6zOs_9OxfWiw"
        },
        {
          "name": "craig@acme-demo.com",
          "manage_users": true,
          "manage_records": true
        },
        {
          "name": "jack@acme-demo.com",
          "manage_users": true,
          "manage_records": true
        }
      ]
    },
    {
      "path":"PR Social ",
      "uid": "d4iVESSPVvuXBJtlkDzWzg",
      "manage_users": false,
      "manage_records": false,
      "can_edit": false,
      "can_share": false,
      "permissions": [
        {
          "name":"Social Media",
          "manage_users": false,
          "manage_records": false,
          "uid": "yIKS09TaqxESMwRym4aMkQ"
        },
        {
          "name": "craig@acme-demo.com",
          "manage_users": true,
          "manage_records": true
        },
        {
          "name": "shiela@acme-demo.com",
          "manage_users": true,
          "manage_records": true
        }
      ]
    },
    {
      "path":"Outer Regular Folder\\Inner Shared Folder",
      "uid":"0VBh9NNDm4eyhHqnXI0OeA",
      "manage_users": false,
      "manage_records": false,
      "can_edit": false,
      "can_share": false,
      "permissions": [
        {
          "name": "user1@company.com",
          "manage_users": true,
          "manage_records": true
        },
        {
          "name": "user2@company.com",
          "manage_users": true,
          "manage_records": true
        }
      ]
    }
  ]
}

apply-membershipコマンド

コマンド: apply-membership

詳細: 共有フォルダのメンバーシップの変更をローカルのJSONファイルから適用します。このコマンドは、download-membershipコマンドと一緒に使用します。

スイッチ:

--full-sync 共有フォルダのアクセス権限の完全同期を強制します。デフォルトでは、アクセス権限は追加されるだけです

apply-membershipコマンドは、共有アクセス権限を含むJSONファイル (デフォルトはshared_folder_membership.json) を検索します。

メンバーシップのダウンロードと適用を分ける理由は、新しいKeeperユーザーまたはチームが登録されたときにメンバーシップの変更を適用できるようにするためです。apply-membershipコマンドは、何度でも、または新しいKeeperユーザーアカウントやチームが作成されるたびに実行できます。共有フォルダのメンバーシップは、対応するすべての新しいユーザーアカウントおよびチームに適用されます。

フォルダは、存在するユーザーおよびチームとのみ共有できます(公開鍵を使用してフォルダキーを暗号化する必要があるためです)。

例:

apply-membership --full-sync

または

apply-membership my_permission_file.json

download-record-typesコマンド

コマンド: download-record-types

詳細: カスタムの記録タイプをJSONファイルにダウンロードします。

スイッチ:

--source <{keeper, thycotic}> (必須)

このコマンドは、ソースのパスワードボルト (KeeperまたはThycotic/Delinea Secret Server) に接続して、カスタムの記録タイプ (Secret Serverでの呼称はシークレットテンプレート) を取得し、この情報を含むローカルJSONファイルを作成します。ローカルに生成されるファイルの名前は、record_types.jsonです。

その後、このファイルを使用して、カスタムの記録タイプをKeeperに読み込めます。記録タイプの読み込み操作は、load-record-typesコマンドを実行して行います。

--ssh-key-as-file

Thycotic/Delinea Secret Serverは、SSH鍵をファイル添付として保存します。KeeperはSSH鍵を記録に保存します。Thycotic/Delinea Secret Serverの動作を保持したい場合 (Secret ServerからインポートされたSSH鍵をファイル添付として保存する)、このオプションを使用します。

例:

download-record-types --ssh-key-as-file 

または

download-record-types my_record_types_file.json

load_record_typesコマンド

コマンド: load-record-types

詳細: JSONファイルからKeeperにカスタムの記録タイプを読み込みます。

詳細: ローカルJSONファイルからカスタムの記録タイプを読み込みます。このコマンドは、download-record-typesコマンドと一緒に使用します。

load_record_typesコマンドは、カスタムの記録タイプを含むJSONファイル (デフォルトは、record_types.json) を検索し、不足している記録タイプをKeeperに読み込みます。

例:

load-record-types

または

load-record-types my_record_types_file.json

詳細なインポート手順

以下のソースからデータを移行してKeeperにインポートするための順を追った手順がそれぞれ記載されています。

Keeperから記録をエクスポート

ボルトから記録をエクスポートするには、exportコマンドを使用します。サポートされているエクスポート形式は以下のとおりです。

JSONエクスポートファイルには、記録、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、およびユーザー/チームの権限が含まれます。CSVインポートファイルには、記録、フォルダ、サブフォルダ、共有フォルダ、およびデフォルトの共有フォルダ権限が含まれます。Keepassファイルには、記録、ファイル添付、フォルダ、サブフォルダが含まれます。

Keepassエクスポート

$ keeper export --format=keepass test.kdbx

必要に応じて、コマンドラインオプション--keepass-file-passwordを使用して、keepass暗号化ファイルのパスワードを指定できます

このフラグは--format=keepassが設定されている場合にのみ適用されます。Keepassエクスポートにはマスターパスワードが必要です。マスターパスワードを指定しない場合は、エクスポート中に確認されます。入力はマスクされます。

$ keeper export --format=keepass --keepass-file-password=file_password_here test.kdbx

最終更新