# シークレットマネージャーアプリケーションの共有

## 概要

Keeperシークレットマネージャー (KSM) アプリケーションを作成した後、組織内の他のユーザーと共有することができます。共有されたユーザーは、以下を含むアプリケーション内の機能やリソースにアクセスできます。

* シークレットの閲覧
* デバイスやゲートウェイの管理
* [関連付けられたKeeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways/sharing-gateways.md)を使用してPAMレコードタイプの構成

KSMアプリケーションの共有により、Keeperのゼロ知識アーキテクチャによる厳密なアクセス制御を維持しながら、チームで安全に連携することが可能になります。

## 要件

最初にKSMアプリケーションを作成しておく必要があります。作成手順については以下のページをご参照ください。

* [ボルトからKSMアプリケーションを作成する方法](/keeperpam/jp/secrets-manager/about/one-time-token.md#using-the-keeper-vault-to-generate-a-token)
* [コマンダーでKSMアプリケーションを作成する方法](/keeperpam/jp/secrets-manager/about/one-time-token.md#using-commander-to-generate-a-token)

## KSMアプリケーションの共有

共有手順

1. 共有したいKSMアプリケーションを選択します。
2. **\[編集]** をクリックしてアプリケーションを編集します。
3. **\[ユーザー]** タブに移動します。
4. 検索バーにユーザーのメールアドレスを入力します。
5. ドロップダウンからユーザーを選択して追加します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FYRYLfPJJ2kw0LBFTiqLN%2Fimage.png?alt=media&#x26;token=441bbf12-6f1a-4599-9075-8c18d9f0057b" alt=""><figcaption><p>KSMアプリケーション</p></figcaption></figure>

## ユーザー権限

KSMアプリケーションを他のユーザーと共有する際、以下の権限を割り当てることができます。

<table><thead><tr><th width="163.0078125">権限</th><th>説明</th></tr></thead><tbody><tr><td><strong>Admin</strong></td><td>アプリケーション内の<strong>フォルダ</strong>、<strong>ユーザー</strong>、<strong>デバイス</strong>、<strong>ゲートウェイ</strong>を管理できます</td></tr><tr><td><strong>Member</strong></td><td>アプリケーションを<strong>閲覧</strong>し、関連付けられた<strong>ゲートウェイ</strong>を使用できます</td></tr></tbody></table>

## 共有の影響

### 共有フォルダ

KSMアプリケーションに割り当てられた共有フォルダは、そのアプリケーション上で作成されたデバイスやゲートウェイからアクセスできます。

KSMアプリケーションを他のユーザーと共有する際、対象ユーザーがそのアプリケーションに関連付けられた共有フォルダへのアクセス権がない場合は、自動的にそのフォルダが共有されます。

共有フォルダへのアクセス権は、アプリケーションで割り当てられている役割に応じて以下のように異なります。

* Adminとして追加された場合は、デフォルトの共有フォルダ権限が付与されます。
* Memberとして追加された場合：「ユーザー権限なし」の共有フォルダ権限が適用されます。

KSMアプリケーションに追加される前に、共有フォルダにアクセス権があった場合、既存のフォルダ権限が維持され、上書きはされません。

### レコード

Keeperコマンダー経由で、レコードを直接KSMアプリケーションに割り当てることができます。

KSMアプリケーションを他のユーザーと共有する際、そのユーザーがアプリケーションに紐付けられているレコードにまだアクセスできない場合、レコードは自動的に共有されます。AdminかMemberかの役割にかかわらず、これらのレコードに対して付与されるアクセス権限は「閲覧のみ」となります。

備考: 上記はKeeperコマンダーを使用してレコードを直接KSMアプリケーションに割り当てた場合に該当します。

### KSMアプリケーションからユーザーを削除

ユーザーをKSMアプリケーションから削除しても、共有フォルダへのアクセス権は自動的には取り消されません。フォルダへのアクセスを制限したい場合は、手動でアクセス権を削除する必要があります。

## コマンダーでのKSMアプリケーション共有

KSMアプリケーションは、コマンダー上でも`secrets-manager app share`コマンドを使用して共有できます。詳細については[こちらのページ](/keeperpam/jp/commander-cli/command-reference/secrets-manager-commands.md#secrets-manager-app-share-command)をご覧ください。

## Keeperゲートウェイの共有

ゲートウェイはKSMアプリケーションに関連付けられています。KSMアプリケーションを他のユーザーと共有すると、それに紐づくKeeperゲートウェイも自動的に共有されます。詳細については[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/gateways/sharing-gateways.md)をご覧ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/secrets-manager/about/sharing-secrets-manager-applications.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.