# ゲートウェイの共有

## 概要

Keeperゲートウェイは、ローテーションや接続などのPAMレコードタイプ機能を構成する際に不可欠なコンポーネントです。Keeperでは、ボルトUIおよびKeeperコマンダーCLIからKSMアプリケーションを共有できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FiLQM8F59XHdqMrA2Wbtu%2Fimage.png?alt=media&#x26;token=ac12722d-4628-4817-bf8c-677100e4b506" alt=""><figcaption></figcaption></figure>

## ゲートウェイを共有する理由

ゲートウェイはKeeperシークレットマネージャー (KSM) アプリケーションに紐づいています。PAMレコードタイプの設定時に、そのゲートウェイを表示・選択できるのは、対応するKSMアプリケーションへのアクセス権を持つユーザーのみです。共有されていない場合、KSMアプリケーションの所有者のみがPAM設定でゲートウェイを利用できます。

KSMアプリケーション (およびそれに紐づくゲートウェイ) を共有することで、他の管理者やチームメンバーがPAMリソースを個別に設定・管理できるようになります。これは、組織内で複数のユーザーが特権アクセスの管理を担う場合に重要です。

※KSMアプリケーションを共有すると、対応するゲートウェイも自動的に共有されます。

## KSMアプリケーションの共有方法

KSMアプリケーションを共有すると、それに紐づくゲートウェイも一緒に共有されます。

共有手順

1. ボルトから共有したいKSMアプリケーションを開きます。
2. アプリケーションを編集します。
3. **\[ユーザー]** タブに移動します。
4. 検索バーにユーザーのメールアドレスを入力します。
5. アプリケーションにユーザーを追加します。

詳細については[こちらのページ](/keeperpam/jp/secrets-manager/about/sharing-secrets-manager-applications.md)をご覧ください。

## ユーザー権限

KSMアプリケーションを他のユーザーと共有する際、以下の権限を割り当てることができます。

<table><thead><tr><th width="163.0078125">権限</th><th>説明</th></tr></thead><tbody><tr><td><strong>Admin</strong></td><td>アプリケーション内の<strong>フォルダ</strong>、<strong>ユーザー</strong>、<strong>デバイス</strong>、<strong>ゲートウェイ</strong>を管理できます</td></tr><tr><td><strong>Member</strong></td><td>アプリケーションを<strong>閲覧</strong>し、関連付けられた<strong>ゲートウェイ</strong>を使用できます</td></tr></tbody></table>

## 共有の影響

### 共有フォルダ

KSMアプリケーションに割り当てられた共有フォルダは、そのアプリケーション上で作成されたデバイスやゲートウェイからアクセスできます。

KSMアプリケーションを他のユーザーと共有する際、対象ユーザーがそのアプリケーションに関連付けられた共有フォルダへのアクセス権がない場合は、自動的にそのフォルダが共有されます。

共有フォルダへのアクセス権は、アプリケーションで割り当てられている役割に応じて以下のように異なります。

* Adminとして追加された場合は、デフォルトの共有フォルダ権限が付与されます。
* Memberとして追加された場合：「ユーザー権限なし」の共有フォルダ権限が適用されます。

KSMアプリケーションに追加される前に、共有フォルダにアクセス権があった場合、既存のフォルダ権限が維持され、上書きはされません。

### レコード

Keeperコマンダー経由で、レコードを直接KSMアプリケーションに割り当てることができます。

KSMアプリケーションを他のユーザーと共有する際、そのユーザーがアプリケーションに紐付けられているレコードにまだアクセスできない場合、レコードは自動的に共有されます。AdminかMemberかの役割にかかわらず、これらのレコードに対して付与されるアクセス権限は「閲覧のみ」となります。

備考: 上記はKeeperコマンダーを使用してレコードを直接KSMアプリケーションに割り当てた場合に該当します。

### KSMアプリケーションからユーザーを削除

ユーザーをKSMアプリケーションから削除しても、共有フォルダへのアクセス権は自動的には取り消されません。フォルダへのアクセスを制限したい場合は、手動でアクセス権を削除する必要があります。

## まとめ

KSMアプリケーションを通じてゲートウェイが共有されると、アクセス権を持つユーザーはそのゲートウェイを使用してPAMリソースを構成できるようになります。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/sharing-gateways.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.