共有管理機能
共有フォルダや共有記録にする特権アクセス
概要
Keeperの共有管理機能はロールベースの権限で、組織の共有フォルダや共有記録に対する管理者のアクセス権を強化する機能です。
共有管理者には、アクセス権を持つすべての共有記録に対して、ユーザー管理や記録管理に関する特権が付与されます。
操作方法
管理コンソールから、ユーザーに共有管理権限が付与されたロールを割り当てます。
ボルトから、フォルダか記録に共有管理者のユーザーを追加します。
共有管理者は、追加された共有フォルダや共有記録に対して完全なアクセス権を取得します。
制限事項
共有管理権限は、組織内のユーザーが所有する、あるいは作成した共有フォルダに対してのみ有効です。
共有管理権限は、共有管理者の管理下にあるノード内のユーザーが所有する、あるいは作成した共有フォルダに対してのみ有効です。
これらの制限は、共有管理者が会社全体ではなく組織単位 (またはノード) のみの管理を行なっている場合に便利です。
共有管理者は、管理対象のフォルダに追加してもらう必要があります。「共有先の管理」権限を持つユーザーが、共有フォルダや共有記録に共有管理者を追加します。
共有管理権限の特徴
共有フォルダへの記録やユーザーの追加や削除
共有フォルダのデフォルト権限の変更
記録に関する権限の変更
記録の所有権を他のユーザーへ移管
共有フォルダの削除
共有管理者の作成
最小権限アクセスの原則に基づき、共有管理権限はロール単位の強制適用ポリシーを通して付与されます。これにより、限られた管理者グループに共有管理権限が付与され、組織の共有記録や共有フォルダに対するアクセス権が強化されます。
組織内のユーザーに共有管理権限を割り当てるには、最初にロールを作成するか、既存のロールを選択します。次に[管理権限]をクリックしてから、歯車アイコンをクリックすると権限の一覧が表示されます。その中から「共有管理」を選択します。
CLIを使用した共有管理者の作成
Keeperコマンダーで以下のコマンドを実行することもできます。
Keeperコマンダーの詳細については、こちらのページをご参照ください。
ボルトでの共有管理者の管理
共有フォルダ
共有フォルダの編集モードで、[ユーザー]タブをクリックしてからユーザー検索バー内をクリックします。組織で追加できる共有管理者がリストの一番上に表示されます。フォルダに招待したい共有管理者を選択し、[追加]をクリックします。
個別の記録
共有記録画面で個々の記録に直接共有管理者を追加することもできます。
共有管理者に共有記録や共有フォルダを共有すると、その共有フォルダや共有記録に対する権限がすべて共有管理者に付与されます。
共有管理者機能
共有フォルダに対する共有管理権限を持つユーザーは、ボルトから、すべての共有フォルダの内容を閲覧、共有フォルダのデフォルト権限の変更、記録やユーザーの追加または削除、共有フォルダの削除を行うことができます。 共有管理者は、共有管理者が管理するユーザーが所有する記録の権限を変更できます。記録権限の変更には、編集、共有、所有者移転が含まれます。
共有管理者情報の表示
フォルダ情報アイコンをクリックすると、そのフォルダに対する共有管理権限を持つユーザーが表示されます。
ユーザーや記録の追加と削除
共有管理者は、記録の所有者に関係なく、共有フォルダからユーザーや記録の追加と削除ができます。
記録権限の変更
共有管理者は、共有フォルダ内の記録や直接共有された記録の権限を変更できます。
共有フォルダのデフォルト設定の変更
共有管理者は、共有フォルダのデフォルトのフォルダ設定を変更できます。
共有フォルダの削除
共有管理者は、共有フォルダや共有記録を削除できます。
記録の所有権の移転
共有管理者は記録の所有権の移転もできます。複数の記録の所有者を一度に移転するには、記録を選択し右クリックしてコンテキストメニューを表示し、[所有者移転]を選択します。
新しい所有者のメールアドレスを入力するか、ドロップダウンリストからアドレスを選択して、[所有者移転]ボタンをクリックします。
移転が成功しなかった場合は、移転できなかった記録について通知が届きます。共有管理者は、記録の オプションメニューから直接単一の記録の所有権を移転することもできます。
KeeperコマンダーCLIの使用
共有管理者はコマンダーCLIで以下のようなコマンドを使用して共有フォルダと共有記録を変更できます。
editなどの記録用コマンドshare-record、record-permissions、share-folderなどの共有用コマンド
Keeperコマンダーの詳細については、こちらのページをご参照ください。
コンプライアンスレポート
共有管理者は、以下のようにコンプライアンスレポートに表示されます。
活用事例
共有管理機能の活用事例には以下のようなものがあります。
複数のユーザーが異なる権限設定で共有フォルダに関係している場合に、記録権限の編集作業を簡略化
意図せずにアクセス制限を厳しく設定しても、簡単に変更可能
共有フォルダに含まれている記録を別の共有フォルダに移動する必要がある場合
ボルト全体を完全に移管せずに、記録だけ移転する必要がある場合
フォルダの権限と記録を変更するために、権限を一時的に昇格させる必要がある場合
よくある質問
マイボルト内の共有フォルダの共有管理者を表示する方法はありますか。 「情報アイコン」をクリックして、共有フォルダの詳細情報を表示します。共有管理者が表示されます。
共有フォルダのメンバーとして、組織の「共有管理者」が誰であるかを確認し、自分の共有フォルダへの参加してもらうにはどうすればよいですか。 共有フォルダの編集モードで、[ユーザー]タブ、[追加]ボタンの順にクリックします。組織内で追加できる共有管理者がリストの一番上に表示されます。
個人ユーザーが、「読み取り専用」のアクセス権の共有フォルダ内に記録を保有していて、そのフォルダを共有管理者であるエンタープライズユーザーと共有した場合どうなりますか。 共有管理者は個人ユーザーを管理するわけではありませんので、個人ユーザーが所有する記録に対しては「読み取り専用」のアクセス権しか持たず、記録の権限を変更することはできません。ただし、共有フォルダ内のユーザーや記録に関しては管理できるため、ユーザーを共有フォルダへ招待したり、共有フォルダからユーザーを削除したり、デフォルトのフォルダ権限を変更したり、共有フォルダ自体を削除することができます。
個人ユーザーが共有フォルダ内に記録を保有しており、その共有フォルダを2人のエンタープライズユーザー (2人とも同じ組織に所属) に「記録の追加と削除」の権限を付与して共有します。共有した2人の内1人は共有管理者です。共有管理者でない方のユーザーがそのフォルダに記録を追加した場合、共有管理者は管理対象のユーザーが所有する記録へのユーザーのアクセスを管理できるため、このフォルダのユーザーも管理できるということになりますか。 はい、管理できます。共有管理者は、共有フォルダ内のいかなる記録やユーザーも管理 (追加/削除) できます。さらに、非共有管理者が共有管理者の管理するノードに関連付けられている場合、共有管理者はその記録の権限を変更することができます。これは、非共有管理者が共有管理者権限を持っていない場合でも適用されます。
2つの企業間で共有フォルダが共有されていて、その共有フォルダに両方の企業からそれぞれ共有管理者が参加している場合はどうなりますか。
共有管理者は、共有フォルダのデフォルトの権限設定の変更、共有フォルダ内のユーザーと記録の追加と削除、管理対象のユーザーが所有する記録の記録関連権限の編集が可能です。記録が共有フォルダから削除された際、それ以外にその記録の参照例がない場合は、記録の所有者のごみ箱に移動します。
共有管理権限はコンプライアンスレポートに表示されますか。 はい。ユーザーがコンプライアンスレポート内の記録に対して共有管理権限を持っている場合は、レポートに表示されます。
共有管理者を共有管理者のロールから削除したり、共有フォルダから削除したりすることはできますか。その場合、共有管理者の権限はどうなりますか。 Keeper管理者を一時的に共有管理権限が付与されたロールに割り当てることができます。このロールから削除されると、共有フォルダおよび共有記録に対する権限は以前の権限に戻ります。共有管理者は、「ユーザー管理」権限を持つ参加者によって共有フォルダから削除できます。
Keeper管理者のロールでは共有管理権限がデフォルトで有効になっていますか。 はい。この権限はデフォルトのKeeper管理者ロールに対して自動的に有効になります。
Last updated