# アカウント制限

## Keeperコネクションマネージャーにおけるユーザー管理

Keeperコネクションマネージャーは柔軟なユーザー管理機能を備えており、管理者はアクセスの制御、アカウント制限の適用、権限の割り当て、ユーザーやグループごとの接続の可視性設定を行うことができます。

***

## ユーザー設定へのアクセス

ユーザーアカウントを管理するには以下を行います。

1. 管理者としてKeeperコネクションマネージャーにログインします。
2. \[設定] タブへ移動します。
3. ここで新規ユーザーの作成や既存ユーザーの編集を行います。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FEKx5KGRMieSyWr1gRseF%2Fimage.png?alt=media&#x26;token=40ac8546-944b-4428-ac78-443a243c411b" alt=""><figcaption></figcaption></figure>

***

## アカウント制限

ユーザーアカウントの設定時には、以下の制限を適用できます：

* **ログインの無効化**: ユーザーによるログインを禁止します。
* **Password Expired** (パスワード失効): 次回ログイン時にパスワードのリセットを強制します。
* **Allow Access After** (指定時刻後にアクセス許可): 指定した日時の後にアクセスを許可します。
* **Do Not Allow Access After** (指定時刻後にアクセス禁止): 指定した日時の後にアクセスを禁止します。
* **Enable Account After** (指定時刻後にアカウントを有効化): 指定された時刻にユーザーアカウントを有効化します。
* **Disable Account After** (指定時刻後にアカウントを無効化): 指定された時刻にアカウントを無効化します。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2F8GF0XFRQ5WDbHR5cTteM%2Fimage.png?alt=media&#x26;token=eb8a5ae2-a474-417f-8492-3b1cddf91607" alt=""><figcaption><p>アカウント制限</p></figcaption></figure>

## Keeperシークレットマネージャー

個別のユーザーに特定のKeeperシークレットマネージャー構成を割り当てることができ、ユーザーは自身のボルト内の認証情報を使用して任意のターゲットに対して特権セッションを確立できます。詳しくは「[複数ボルトの連携](https://newdocs.keeper.io/kcm-linux-rpm-method/vault-integration/multiple-vaults-integration)」のページをご覧ください。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FkUytgfOcCl1LvV02kDRT%2Fimage.png?alt=media&#x26;token=ef945689-5aeb-40b4-b19f-d43da97cec05" alt=""><figcaption><p>KCMサービス構成</p></figcaption></figure>

***

## ユーザーとグループの権限

権限は、ユーザー単位で付与することも、ユーザーグループから継承することも可能です。利用可能な権限には以下が含まれます：

* **Administer System** (システム管理): インスタンス全体に対する完全な管理権限。
* **Create New Users** (新しいユーザーの作成): ユーザーアカウントの作成および管理が可能。
* **Create New User Groups** (新しいユーザーグループの作成): ユーザーグループの作成と割り当てが可能。
* **Create New Connections** (新しい接続の作成): 新しい接続エントリを定義する権限。
* **Create New Connection Groups** (新しい接続グループの作成): 関連する接続のグループ化が可能。
* **Create New Sharing Profiles** (新しい共有プロファイルの作成): 共有テンプレートおよび権限の管理。
* **Change Own Password** (自分のパスワードの変更): 自身の認証情報を更新可能。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FS4sqGRLKlqmgkCvTG8nm%2Fimage.png?alt=media&#x26;token=ed9f0ddc-4b38-4162-9c1d-70c0199871ff" alt=""><figcaption><p>グループ権限</p></figcaption></figure>

***

## グループの割り当てと接続アクセス

ユーザーは1つ以上のグループに割り当てることができ、グループの権限と制限を継承します。\
さらに、管理者は次のように接続アクセスを制御できます。

* **Specific Connections** (特定の接続): 指定された接続のみにアクセスを制限。
* **All Connections** (すべての接続): 環境内のすべての接続へのアクセスを許可。

アカウント制限、管理権限、接続先アクセスなどの柔軟なユーザー管理オプションがご利用になれます。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FiXv1bJm9e8pxHY7TnKEB%2Fimage.png?alt=media&#x26;token=9946dd8d-8621-4c63-8754-0ab4be232521" alt=""><figcaption><p>グループと接続の割り当て</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/authentication/account-restrictions.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.