/field/login
```
{% endtab %}
{% tab title="使用例" %}
```java
import static com.keepersecurity.secretsManager.core.SecretsManager.*
import static com.keepersecurity.secretsManager.core.Notation.*;
import java.security.Security;
import org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider;
// セキュリティプロバイダがロードされていることを確認
Security.addProvider(new BouncyCastleFipsProvider());
// シークレットを取得
KeeperSecrets secrets = getSecrets(options);
// ドット記法でログインを取得
String login = getValue(secrets, "BediNKCMG21ztm5xGYgNww/field/login");
```
{% endtab %}
{% endtabs %}
{% hint style="info" %}
Keeper表記法の形式と機能については、[Keeper表記法](/keeperpam/jp/secrets-manager/about/keeper-notation.md)をご参照ください
{% endhint %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| -------- | -------------- | -- | ----- | -------------------- |
| `secret` | `KeeperRecord` | はい | | フィールド値を取得するレコード |
| `query` | `String` | はい | | 目的のフィールドのドット記法によるクエリ |
#### TOTPコードを取得
{% tabs %}
{% tab title="TOTPコードを取得" %}
```java
TotpCode.uriToTotpCode(url)
```
{% endtab %}
{% tab title="使用例" %}
```java
import static com.keepersecurity.secretsManager.core.Notation.*;
import static com.keepersecurity.secretsManager.core.TotpCode.*;
import java.security.Security;
import org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider;
...
// シークレットを取得
KeeperSecrets secrets = getSecrets(options);
// レコードからTOTP urlを取得
String url= getValue(secrets, "BediNKCMG21ztm5xGYgNww/field/oneTimeCode");
// TOTPコードを取得
TotpCode totp = uriToTotpCode(url);
```
{% endtab %}
{% endtabs %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| ----- | -------- | -- | ----- | -------- |
| `url` | `String` | はい | | TOTP Url |
### シークレットの値を更新
{% hint style="warning" %}
レコード更新コマンドが成功しても、ローカルのデータ (特にレコードのリビジョン情報) は更新されません。そのため、同じレコードを続けて更新しようとすると、リビジョンが一致しないため失敗します。これを防ぐには、レコードを更新した後に、必ずそのレコードを再読み込みしてください。
{% endhint %}
#### シークレットを更新
{% tabs %}
{% tab title="シークレットを更新" %}
```java
updateSecret(options: SecretsManagerOptions, recordToUpdate: KeeperRecord);
```
{% endtab %}
{% tab title="使用例" %}
```java
import com.keepersecurity.secretsManager.core.KeeperRecord;
import com.keepersecurity.secretsManager.core.KeeperSecrets;
import com.keepersecurity.secretsManager.core.SecretsManagerOptions;
import static com.keepersecurity.secretsManager.core.SecretsManager.*;
// セキュリティプロバイダがロードされていることを確認
Security.addProvider(new BouncyCastleFipsProvider());
// シークレットを取得
SecretsManagerOptions options = SecretsManagerOptions(storage);
KeeperSecrets secrets = getSecrets(options);
// 最初のレコードを更新
KeeperRecord recordToUpdate = secrets.getRecords().get(0);
// パスワードを更新
recordToUpdate.updatePassword("aP1$t367QOCvL$eM$bG#");
// タイトルとメモを更新
recordToUpdate.data.title = "New Title"
recordToUpdate.data.notes = "My Notes"
// 変更を保存
updateSecret(options, recordToUpdate);
```
{% endtab %}
{% tab title="トランザクション更新" %}
import com.keepersecurity.secretsManager.core.KeeperRecord;
import com.keepersecurity.secretsManager.core.KeeperSecrets;
import com.keepersecurity.secretsManager.core.SecretsManagerOptions;
import static com.keepersecurity.secretsManager.core.SecretsManager.*;
...
// シークレットを取得
SecretsManagerOptions options = SecretsManagerOptions(storage);
KeeperSecrets secrets = getSecrets(options);
// 最初のレコードを更新
KeeperRecord record = secrets.getRecords().get(0);
// レコードのパスワードをローテーション
record.updatePassword("aP1$t367QOCvL$eM$bG#");
// トランザクションを開始
updateSecret(options, record, transactionType = UpdateTransactionType.GENERAL);
// リモートホストでパスワードをローテーション
boolean success = rotateRemoteSshPassword("aP1$t367QOCvL$eM$bG#");
// トランザクション完了 (コミットかロールバック)
completeTransaction(options, record.recordUid, rollback = !success);
{% endtab %}
{% endtabs %}
`updateSecret` を使用して、シークレットに加えた変更を保存します。正常に実行されると、変更がKeeperボルトに反映されます。
| パラメータ | 型 | 必須 | デフォルト | 説明 |
|---|
| パラメータ | 型 | 必須 | デフォルト | 説明 |
options | SecretsManagerOptions | はい | | ストレージとクエリの設定 |
recordToUpdate | KeeperRecord | はい | | 更新するレコード |
#### パスワードを更新
{% tabs %}
{% tab title="パスワードを更新" %}
```java
recordToUpdate.updatePassword(password:String);
SecretsManager.updateSecret(options, recordToUpdate);
```
{% endtab %}
{% tab title="使用例" %}
```java
import static com.keepersecurity.secretsManager.core.SecretsManager;
import com.keepersecurity.secretsManager.core.SecretsManagerOptions;
import com.keepersecurity.secretsManager.core.KeeperRecord;
import com.keepersecurity.secretsManager.core.KeeperSecrets;
// シークレットを取得
SecretsManagerOptions options = SecretsManagerOptions(storage);
KeeperSecrets secrets = getSecrets(options);
// 最初のレコードを更新
KeeperRecord recordToUpdate = secrets.getRecords().get(0);
// パスワードを更新
recordToUpdate.updatePassword("aP1$t367QOCvL$eM$bG#");
// 変更を保存
SecretsManager.updateSecret(options, recordToUpdate);
```
{% endtab %}
{% endtabs %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| ---------- | -------- | -- | ----- | ------------ |
| `password` | `String` | はい | | 設定する新しいパスワード |
#### 他のフィールドを更新
{% tabs %}
{% tab title="値を設定" %}
```java
// 形式
RecordField.getValue().set(index, value)
// 例 - ログインフィールド
recordLogin.getValue().set(0, "New Login");
```
{% endtab %}
{% tab title="使用例" %}
```java
// 編集するフィールドを取得
Login recordLogin = (Login) recordToUpdate.getData().getField(Login.class);
// フィールド値を更新
recordLogin.getValue().set(0, "New Login");
// 変更を保存
SecretsManager.updateSecret(options, recordToUpdate);
```
{% endtab %}
{% endtabs %}
レコードの各フィールドタイプは、クラスに相当します。 フィールドの値に正しくアクセスするために、フィールドを対応するクラスにキャストします。 フィールドタイプについては、[レコードタイプ](/enterprise-guide/record-types.md)のドキュメントをご参照ください。
フィールドには複数の値を設定でき、リストでアクセスします。 この例では、1つの値のみを指定するログインフィールドを更新するため、値リスト内の1つの値を更新します。
#### ランダムなパスワードを生成
{% tabs %}
{% tab title="パスワード生成" %}
```java
generatePassword(length: int, lowercase: int, uppercase: int, digits: int, specialCharacters: int)
```
{% endtab %}
{% tab title="使用例" %}
```java
import com.keepersecurity.secretsManager.core.CryptoUtils;
// セキュリティプロバイダがロードされていることを確認
Security.addProvider(new BouncyCastleFipsProvider());
// 編集するフィールドを取得
Password recordPassword = (Password) recordToUpdate.getData().getField(Password.class);
// ランダムなパスワードを生成
String password = CryptoUtils.generatePassword();
// フィールド値を更新
recordPassword.getValue().set(0, password);
// 変更を保存
SecretsManager.updateSecret(options, recordToUpdate);
```
{% endtab %}
{% endtabs %}
| パラメータ | 型 | 必須 | デフォルト |
|---|
| length | int | オプション | 64 |
| lowercase | int | オプション | 0 |
| uppercase | int | オプション | 0 |
| digits | int | オプション | 0 |
| specialCharacters | int | オプション | 0 |
各パラメータは、使用する文字の種類の最小数を示します。たとえば、「uppercase」は、使用する大文字の最小数を示します。
### ファイルのダウンロード
{% tabs %}
{% tab title="ファイルのダウンロード" %}
```java
SecretsManager.downloadFile(file): ByteArray
```
{% endtab %}
{% tab title="使用例" %}
```java
import static com.keepersecurity.secretsManager.core.SecretsManager;
import com.keepersecurity.secretsManager.core.KeeperRecord;
import com.keepersecurity.secretsManager.core.KeeperFile;
// セキュリティプロバイダがロードされていることを確認
Security.addProvider(new BouncyCastleFipsProvider());
// 最初のレコードから最初のファイルをダウンロード
KeeperRecord firstRecord = secrets.getRecords().get(0);
KeeperFile file = firstRecord.getFileByName("acme.cer");
byte[] fileBytes = SecretsManager.downloadFile(file);
// ファイルをディスクに書き込む
try (FileOutputStream fos = new FileOutputStream(file.getData().getName())) {
fos.write(fileBytes);
} catch (IOException ioException){
ioException.printStackTrace();
}
```
{% endtab %}
{% endtabs %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| ------ | ------------ | -- | ----- | ------------ |
| `file` | `KeeperFile` | はい | | ダウンロードするファイル |
#### レスポンス
型: `ByteArray`
ダウンロード用のファイルのバイト配列
### サムネイルのダウンロード
{% tabs %}
{% tab title="サムネイルのダウンロード" %}
```java
SecretsManager.downloadThumbnail(file): ByteArray
```
{% endtab %}
{% tab title="使用例" %}
```java
import static com.keepersecurity.secretsManager.core.SecretsManager;
import com.keepersecurity.secretsManager.core.KeeperRecord;
import com.keepersecurity.secretsManager.core.KeeperFile;
// セキュリティプロバイダがロードされていることを確認
Security.addProvider(new BouncyCastleFipsProvider());
// 最初のレコードから最初のファイルをダウンロード
KeeperRecord firstRecord = secrets.getRecords().get(0);
KeeperFile file = firstRecord.getFileByName("acme.cer");
byte[] fileBytes = SecretsManager.downloadThumbnail(file);
// ファイルをディスクに書き込む
try (FileOutputStream fos = new FileOutputStream(file.getData().getName())) {
fos.write(fileBytes);
} catch (IOException ioException){
ioException.printStackTrace();
}
```
{% endtab %}
{% endtabs %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| ------ | ------------ | -- | ----- | ------------------- |
| `file` | `KeeperFile` | はい | | ダウンロードするサムネイル付きファイル |
#### レスポンス
型: `ByteArray`
ダウンロード用サムネイルのバイト配列
### ファイルのアップロード
ファイルのアップロード
```java
uploadFile(options: SecretsManagerOptions, ownerRecord: KeeperRecord, file: KeeperFileUpload): String
```
| パラメータ | 型 | 必須 | 説明 |
|---|
options | SecretsManagerOptions | はい | ストレージとクエリの設定 |
ownerRecord | KeeperRecord | はい | アップロードされたファイルを添付するレコード |
file | KeeperFileUpload | はい | アップロードするファイル |
Keeperファイルアップロードオブジェクトを作成
```kotlin
KeeperFileUpload(
val name:String,
val title:String,
val type:String?,
val data:ByteArray
)
```
| パラメータ | 型 | 必須 | 説明 |
|---|
name | string | はい | アップロード後にKeeperに格納されるファイルの名前 |
title | string | はい | アップロード後にKeeperに格納されるファイルのタイトル |
type | string | オプション | ファイルのデータのMIMEタイプ。何も指定しない場合は、「application/octet-stream」が使用されます |
data | ByteArray | はい | バイト型のファイルデータ |
#### 使用例
```java
import com.keepersecurity.secretsManager.core.*;
import java.io.File;
import java.io.FileInputStream;
import java.util.Arrays;
public class KSMSample {
public static void main(String[] args){
// セキュリティプロバイダがロードされていることを確認
Security.addProvider(new BouncyCastleFipsProvider());
// 事前に初期化されたストレージを取得
KeyValueStorage storage = new LocalConfigStorage("ksm-config.json");
try {
SecretsManagerOptions options = new SecretsManagerOptions(storage);
// 必要なレコードのUIDを含むフィルタを作成
List uidFilter = List.of("XXX");
// フィルタを使用してシークレットを取得
KeeperSecrets secrets = SecretsManager.getSecrets(options, uidFilter);
// ファイルのアップロード先のシークレットを取得
KeeperRecord ownerRecord = secrets.getRecords().get(0);
// アップロードするファイルからバイトを取得
File file = new File("./myFile.json");
FileInputStream fl = new FileInputStream(file);
byte[] fileBytes = new byte[(int)file.length()];
fl.read(fileBytes);
fl.close();
// アップロードするKeeperファイルを作成
KeeperFileUpload myFile = new KeeperFileUpload(
"myFile.json",
"My File",
"application/json",
fileBytes
)
// 選択したレコードにファイルをアップロード
SecretsManager.uploadFile(options, ownerRecord, myFile);
} catch (Exception e) {
System.out.println("KSM ran into an problem: " + e.getMessage());
}
}
}
```
### レコードからファイルを削除する
**必要なSDKバージョン:** 17.1.1以上
`UpdateOptions` クラスの `linksToRemove` パラメータを使用して、レコードからファイル添付を削除できます。
#### 要件
* ファイルを含むレコードのUID、または `KeeperRecord` オブジェクト
* 削除するファイルのファイルUID
* 削除対象のファイルがレコード上に存在していること
{% tabs %}
{% tab title="ファイルを削除" %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
|---|
options | SecretsManagerOptions | はい | | 事前設定されたオプション |
record | KeeperRecord | はい | | 更新対象のレコード |
updateOptions | UpdateOptions | はい | | 削除するファイルを含むオプション |
{% endtab %}
{% tab title="UpdateOptions" %}
| パラメータ | 型 | 必須 | デフォルト | 説明 |
|---|
transactionType | UpdateTransactionType | いいえ | null | バッチ処理のトランザクションタイプ |
linksToRemove | List<String> | はい | | 削除するファイルUIDのリスト |
{% endtab %}
{% tab title="例 (Java)" %}
```java
// "temp_"で始まるファイルを削除
List filesToRemove = new ArrayList<>();
for (KeeperFile file : record.getFiles()) {
if (file.getData().getTitle().startsWith("temp_")) {
filesToRemove.add(file.getFileUid());
}
}
if (!filesToRemove.isEmpty()) {
UpdateOptions updateOptions = new UpdateOptions(null, filesToRemove);
SecretsManager.updateSecretWithOptions(options, record, updateOptions);
}
```
{% endtab %}
{% tab title="例 (Kotlin)" %}
```kotlin
// "temp_"で始まるファイルを削除
val filesToRemove = record.files
?.filter { it.data?.title?.startsWith("temp_") == true }
?.map { it.fileUid }
?: emptyList()
if (filesToRemove.isNotEmpty()) {
updateSecretWithOptions(
options,
record,
UpdateOptions(linksToRemove = filesToRemove)
)
}
```
{% endtab %}
{% endtabs %}
#### 完全な使用例
```java
import com.keepersecurity.secretsManager.core.*;
import java.util.*;
// ファイル付きのレコードを取得
QueryOptions queryOptions = new QueryOptions(
Arrays.asList(recordUid),
Collections.emptyList(),
true // ファイルをリクエスト
);
KeeperSecrets secrets = SecretsManager.getSecrets2(options, queryOptions);
KeeperRecord record = secrets.getRecords().get(0);
// 特定のファイルを削除
List fileUidsToRemove = Arrays.asList("fileUid1", "fileUid2");
UpdateOptions updateOptions = new UpdateOptions(
null, // transactionType
fileUidsToRemove // linksToRemove
);
SecretsManager.updateSecretWithOptions(options, record, updateOptions);
```
### シークレットの作成
#### 要件
* 共有フォルダのUID
* 共有フォルダには、シークレットマネージャーアプリケーションからアクセスできる必要があります。
* ユーザーとシークレットマネージャーアプリケーションには編集権限が必要です。
* 共有フォルダには、少なくとも1つのレコードが存在する必要があります。
* 作成されたレコードとレコードのフィールドは正しく形式である必要があります。
* レコードタイプごとの適切なフィールド形式については、[ドキュメント](/enterprise-guide/record-types.md)をご参照ください。
* TOTPフィールドには、KSM SDK以外で生成されたURLのみを指定できます。
* レコード作成後、[uploadFile](#upload-a-file) でファイル添付をアップロードできます。
{% tabs %}
{% tab title="レコードを作成" %}
```java
SecretsManager.createSecret(options, folderUid, newRecordData, secrets);
```
| パラメータ | 型 | 必須 | デフォルト |
|---|
options | SecretsManagerOptions | はい | |
folderUid | String | はい | |
newRecordData | KeeperRecordData | はい | |
secrets | KeeperSecrets | オプション | Keeperサーバーから新たに取得したすべてのシークレットのリスト |
{% endtab %}
{% tab title="サブフォルダにレコードを作成" %}
```java
SecretsManager.createSecret2(options, createOptions, newRecordData, folders);
```
| パラメータ | 型 | 必須 | デフォルト |
|---|
options | SecretsManagerOptions | はい | |
createOptions | CreateOptions | はい | |
newRecordData | KeeperRecordData | はい | |
folders | KeeperFolder[] | オプション | Keeperサーバーから新たに取得したすべてのフォルダのリスト |
{% endtab %}
{% tab title="ログインレコードの例" %}
この例では、ログイン値と生成されたパスワードを含むログインタイプのレコードを作成します。
{% hint style="info" %}
例にある「`[FOLDER UID]`」をシークレットマネージャーアプリケーションがアクセスできる共有フォルダのUIDに置き換えます。
{% endhint %}
```java
import com.keepersecurity.secretsManager.core.*;
KeeperRecordData newRecordData = new KeeperRecordData(
"Sample KSM Record:Java",
"login",
Arrays.asList(
new Login("My Username"),
new Password(CryptoUtils.generatePassword())
),
null,
"This is a \nmultiline\n\n\tnote"
);
String recordUid = SecretsManager.createSecret(options, folderUid, newRecordData);
```
{% endtab %}
{% tab title="カスタムタイプの例" %}
この例では、カスタムレコードタイプのレコードを作成します。
{% hint style="info" %}
例にある「`[FOLDER UID]`」をシークレットマネージャーアプリケーションがアクセスできる共有フォルダのUIDに置き換えます。
{% endhint %}
```java
import com.keepersecurity.secretsManager.core.*;
KeeperRecordData newRecordData = new KeeperRecordData(
"Sample Custom Type KSM Record:Java",
"Custom Login", // レコードタイプの名前
Arrays.asList(
new Hosts(
"My Custom Host lbl", // ラベル
true, // 必須
false, // プライベートスクリーン
List.of(new Host("127.0.0.1", "8000"))),
// または new Hosts(new Host("127.0.0.1", "8000"))
new Login("My Custom Login lbl",
true,
false,
List.of("login@email.com")),
// または new Login("username@email.com")
new Password( "My Custom Password lbl",
true,
false,
List.of(CryptoUtils.generatePassword())),
// または new Password(CryptoUtils.generatePassword())
new Url("My Login Page",
true,
false,
List.of("http://localhost:8080/login")),
// または new Url("http://localhost:8080/login")
new SecurityQuestions(
"My Question 1",
true,
false,
List.of(new SecurityQuestion("What is one plus one (write just a number)", "2"))),
// または new SecurityQuestions(new SecurityQuestion("What is one plus one (write just a number)", "2"))
new Phones("My Phone Number",
true,
false,
List.of(new Phone("US", "510-444-3333", "2345", "Mobile"))),
// または new Phones(new Phone("US", "510-444-3333", "2345", "Mobile"))
new Date("My Date Lbl",
true,
false,
List.of(1641934793000L)
),
// または new Date(1641934793000L),
new Names("My Custom Name lbl",
true,
false,
List.of(new Name("John", "Patrick", "Smith"))),
// または new Names(new Name("John", "Patrick", "Smith"))
new OneTimeCode("My TOTP",
true,
false,
List.of("otpauth://totp/Example:alice@google.com?secret=JBSWY3DPEHPK3PXP&issuer=Example"))
// または new OneTimeCode("otpauth://totp/Example:alice@google.com?secret=JBSWY3DPEHPK3PXP&issuer=Example")
),
Arrays.asList(
new Phones(new Phone("US", "(510) 123-3456")),
new Phones(new Phone("US", "510-111-3333", "45674", "Mobile"))
),
"\tThis custom type record was created\n\tvia KSM Java Document Example"
);
String recordUid = SecretsManager.createSecret(options, "[FOLDER UID]", newRecordData);
```
{% endtab %}
{% endtabs %}
### シークレットの削除
Java/Kotlin KSM SDKでKeeperボルトのレコードを削除できます。
{% tabs %}
{% tab title="シークレットの削除" %}
```java
deleteSecret(smOptions, recordUids);
```
| パラメータ | 型 | 必須 |
|---|
smOptions | SecretsManagerOptions | はい |
recordUids | List<Sting> | はい |
{% endtab %}
{% tab title="使用例" %}
// シークレットマネージャーを設定
val storage = LocalConfigStorage("ksm-config.json")
//initializeStorage(storage, "<One Time Access Token>")
val smOptions = SecretsManagerOptions(storage)
// UIDレコードで特定のシークレットを削除
deleteSecret(smOptions, List.of("EG6KdJaaLG7esRZbMnfbFA"));
{% endtab %}
{% endtabs %}
### キャッシュ
ネットワークアクセスが失われたときにシークレットにアクセスできない状況を避けるため、Java SDKを使用してシークレットを暗号化されたファイルを使用してローカルマシンにキャッシュできます。
#### キャッシュの設定と構成
Java SDKでキャッシュを設定するには、`SecretsManagerOptions` オブジェクトをインスタンス化するときに、2番目の引数としてキャッシュポスト関数を指定します。
Java SDKには、クエリをキャッシュしてファイルに保存するデフォルトのキャッシュ関数`cachingPostFunction` が含まれています。
```java
// キャッシュオプションを作成
SecretsManagerOptions options = new SecretsManagerOptions(storage, SecretsManager::cachingPostFunction);
// 例すべてのシークレットを取得
SecretsManager.getSecrets(options)
```
### フォルダ
フォルダは完全なCRUD (作成、読み取り、更新、削除操作) をサポートしています。
### フォルダの読み取り
フォルダの完全な階層構造をダウンロードします。
```java
getFolders(options: SecretsManagerOptions): List
```
#### レスポンス
型: `List`
#### 使用例
```java
import com.keepersecurity.secretsManager.core.*;
SecretsManagerOptions options = new SecretsManagerOptions(new LocalConfigStorage("ksm-config.json"));
List folders = SecretsManager.getFolders(options);
```
### フォルダの作成
`CreateOptions` とフォルダ名の指定が必要です。`CreateOptions` はフォルダのUIDパラメータ (共有フォルダのUID) が必須ですが、サブフォルダのUIDはオプションであり、指定されていない場合は、通常の新しいフォルダが親 (共有フォルダ) の直下に作成されます。サブフォルダは、親の共有フォルダの直接の下位オブジェクトである必要はありません。親フォルダから何階層も深い位置にサブフォルダを作成することができます。
```java
createFolder(options: SecretsManagerOptions, createOptions: CreateOptions, folderName: String, folders: List = getFolders(options)): String
```
| パラメータ | 型 | 必須 | デフォルト | 説明 |
|---|
options | SecretsManagerOptions | はい | | 事前に設定されたオプション |
createOptions | CreateOptions | はい | | 親およびサブフォルダのUID |
folderName | String | はい | | フォルダ名 |
folders | List<KeeperFolder> | いいえ | List<KeeperFolder> | CreateOptionsで作成した親とサブフォルダの検索に使用するフォルダのリスト |
```kotlin
data class CreateOptions constructor(
val folderUid:String,
val subFolderUid:String? = null,
)
```
```kotlin
data class KeeperFolder(
val folderKey:ByteArray,
val folderUid:String,
val parentUid:String? = null,
val name:String
)
```
#### 使用例
```java
import com.keepersecurity.secretsManager.core.*;
SecretsManagerOptions options = new SecretsManagerOptions(new LocalConfigStorage("ksm-config.json"));
CreateOptions co := new CreateOptions("[SHARED_FOLDER_UID]");
String folderUid = SecretsManager.createFolder(options, co, "new_folder");
```
### フォルダの更新
フォルダのメタデータ (現在はフォルダ名のみ) を更新します。
```java
updateFolder(options: SecretsManagerOptions, folderUid: String, folderName: String, folders: List = getFolders(options))
```
| パラメータ | 型 | 必須 | デフォルト | 説明 |
|---|
options | SecretsManagerOptions | はい | | 事前に設定されたオプション |
folderUid | String | はい | | フォルダのUID |
folderName | String | はい | | 新しいフォルダ名 |
folders | List<KeeperFolder> | いいえ | List<KeeperFolder> | 親フォルダの検索に使用するフォルダのリスト |
#### 使用例
```java
import com.keepersecurity.secretsManager.core.*;
SecretsManagerOptions options = new SecretsManagerOptions(new LocalConfigStorage("ksm-config.json"));
SecretsManager.updateFolder(options, "[FOLDER_UID]", "new_folder_name");
```
### フォルダの削除
フォルダのリストを削除します。空でないフォルダを削除するには、`forceDeletion`フラグを使用します。
{% hint style="info" %}
`forceDeletion`を使用する場合は、親フォルダと子フォルダのUIDを一緒に送信しないようにしてください。削除する順序によっては、エラーが発生する可能性があります。たとえば、親が子を先に強制削除した場合などです。リストが必ずしもFIFO順で処理される保証はありません。
{% endhint %}
{% hint style="info" %}
ボルトに存在しないフォルダのUIDやKSMアプリケーションで共有されていないフォルダのUIDはエラーになりません。
{% endhint %}
```java
deleteFolder(options: SecretsManagerOptions, folderUids: List, forceDeletion: Boolean = false): SecretsManagerDeleteResponse
```
| パラメータ | 型 | 必須 | デフォルト | 説明 |
|---|
options | SecretsManagerOptions | はい | | 事前に設定されたオプション |
folderUids | List<String> | はい | | フォルダUIDリスト |
forceDeletion | Boolean | いいえ | false | 空でないフォルダを強制的に削除 |
#### 使用例
```java
import com.keepersecurity.secretsManager.core.*;
SecretsManagerOptions options = new SecretsManagerOptions(new LocalConfigStorage("ksm-config.json"));
SecretsManager.deleteFolder(options, Arrays.asList("[FOLDER_UID1]", "[FOLDER_UID2]"), true);
```
## PAMレコードタイプ - リンク済み認証情報へのアクセス
**必要なSDKバージョン:** 17.1.1以上
PAMリソースレコードタイプ (PAMマシン、PAMディレクトリ、PAMデータベース) では、以下の認証情報をリンクできます。
* **管理者認証情報**\
リソース上で管理操作を実行するために使用される認証情報
* **接続用認証情報**\
リソースへのセッションを起動する際の認証に使用される認証情報
#### 要件
* `getSecrets()` ではなく、`getSecrets2()` メソッドを使用すること
* `QueryOptions` で `requestLinks = true` を設定し、GraphSync™を有効化すること
* `requestLinks = false` の場合、`links` は `null` になります
* `requestLinks = true` でもリンクが存在しない場合、`links` は空のリストになります
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| -------------- | ----------------------- | -- | ----- | -------------------------------- |
| `options` | `SecretsManagerOptions` | はい | なし | 事前に構成されたオプション |
| `queryOptions` | `QueryOptions` | はい | なし | `requestLinks=true` を設定する必要があります |
#### QueryOptionsのパラメータ
| パラメータ | 型 | 必須 | デフォルト | 説明 |
| --------------- | -------------- | --- | ------- | ----------------------------------------- |
| `recordsFilter` | `List` | いいえ | 空 | レコードUIDでフィルタリング |
| `foldersFilter` | `List` | いいえ | 空 | フォルダUIDでフィルタリング |
| `requestLinks` | `boolean` | はい | `false` | **GraphSyncを有効にするには `true` に設定する必要があります** |
#### リンク方式
| メソッド | 戻り値 | 説明 |
| --------------------- | --------- | ------------------------- |
| `getRecordUid()` | `String` | 対象レコードのUID |
| `isAdminUser()` | `boolean` | 管理者権限を持つ場合に `true` |
| `allowsRotation()` | `boolean` | ローテーションが許可されている場合に `true` |
| `allowsConnections()` | `boolean` | 接続が許可されている場合に `true` |
#### 基本的な使い方 - リンク付きレコードの取得
```java
import com.keepersecurity.secretsManager.core.*;
import java.util.*;
// GraphSync™ を有効化
QueryOptions queryOptions = new QueryOptions(
Collections.emptyList(), // recordsFilter
Collections.emptyList(), // foldersFilter
true // requestLinks - 必須
);
SecretsManagerOptions options = new SecretsManagerOptions(storage);
KeeperSecrets secrets = SecretsManager.getSecrets2(options, queryOptions);
// リンクへアクセス
for (KeeperRecord record : secrets.getRecords()) {
List links = record.getLinks();
if (links != null && !links.isEmpty()) {
for (KeeperRecordLink link : links) {
System.out.println("リンク先: " + link.getRecordUid());
}
}
}
```
#### リンクプロパティの確認
```java
for (KeeperRecordLink link : record.getLinks()) {
// ユーザー権限を確認
if (link.isAdminUser()) {
System.out.println("管理者ユーザー");
}
// パーミッションを確認
if (link.allowsRotation()) {
System.out.println("パスワードのローテーションが許可されています");
}
}
```
#### 一般的な例 - PAMユーザーの検索
```java
// PAMマシンに関連付けられているユーザーを検索
for (KeeperRecord machine : secrets.getRecords()) {
if ("pamMachine".equals(machine.getType())) {
System.out.println("PAMマシン: " + machine.getTitle());
List links = machine.getLinks();
if (links != null) {
for (KeeperRecordLink link : links) {
// ユーザーが管理者かどうか確認
if (link.isAdminUser()) {
System.out.println(" 管理者ユーザー: " + link.getRecordUid());
}
}
}
}
}
```
## 追加情報
PAMレコードタイプで取得可能なフィールドの詳細については、[レコードフィールドクラス](/keeperpam/jp/secrets-manager/developer-sdk-library/java-sdk/record-field-classes.md)のページをご参照ください。
PAMの接続設定 (RDP、SSH、VNC、Kubernetes、RBI、ポートフォワーディング) へのアクセス方法については、[Java SDKでのPAMの利用に関するページ](/keeperpam/jp/secrets-manager/developer-sdk-library/java-sdk/working-with-pam-in-java-sdk.md)をご参照ください。
高度なPAM活用事例におけるリンク済み認証情報の扱いについては、[PAMレコードのリンク済み認証情報のページ](/keeperpam/jp/secrets-manager/developer-sdk-library/java-sdk/linked-credentials-on-pam-records.md)をご覧ください。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/keeperpam/jp/secrets-manager/developer-sdk-library/java-sdk.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.