バックエンドAPI 18.0.0

新機能

• 階層型共有フォルダ管理 — フォルダの作成、階層型管理 (最大5階層)、名称変更、色設定、削除、完全削除に対応。ロールベースの権限により各操作の実行可否を制御。

• 独立したフォルダ共有と権限の上書き — ネストされたサブフォルダは親フォルダとは異なる共有権限を設定可能。継承された権限は任意の階層で上書きでき、同じ階層の他のフォルダや、上位のフォルダには影響しません。

• フォルダおよびレコードのアクセス管理 — フォルダまたはレコードにアクセスできるユーザーとチームの一覧表示、およびロールベースの権限チェックに基づくアクセスの付与、取り消し、変更に対応。

• 階層型共有サブフォルダ内のレコードライフサイクル — ボルトルートおよび階層型共有フォルダ内でのレコードの作成、表示、編集、削除、完全削除に対応。すべてロールベースの権限により制御。

• レコード所有権の移転 — レコードの所有者および管理者は、別のユーザーへ所有権を移転可能。移転先ユーザーはすべてのオーナー権限を取得します。

• コンテキストに応じた作成 — 共有フォルダまたは階層型共有フォルダ内でレコードまたはフォルダを作成すると、そのコンテキストに応じた権限モデルが自動的に適用されます。

• 階層型共有フォルダでのKeeperシークレットマネージャー (KSM) — KSM権限を持つユーザーは、ボルトルートまたは階層型共有フォルダ内でKSMアプリケーションを作成および共有できます。

• パスキープラットフォームの適用 — 管理者はポリシーに基づき、使用時に受け入れるパスキープラットフォームを制限できるようになりました。

改善点

KA-7317: パスキー登録時のエラーハンドリングを改善し、無効な表示名が指定された場合に、より詳細で対処しやすいエラーメッセージを返すよう修正。入力内容の具体的な問題を示す明確なフィードバックが表示され、パスキー設定の修正と完了が容易になります。

KA-8247: ボルトルートレベルでの階層型共有フォルダ作成に対応。フォルダの作成は、適切なロールベース権限を持つユーザーに限定されます。

KA-8248: ボルトフォルダ内に階層型サブフォルダを作成できるよう改善。最大5階層までネストできます。

KA-8249: ネストされたサブフォルダは親フォルダとは異なる共有権限を設定できます。親フォルダのアクセスを変更しても、子フォルダや下位フォルダに直接設定した権限の上書きは変更されません。

KA-8250: アクセス管理権限を持つユーザーは、サブフォルダで継承された権限を上書きできます、独自のアクセス構成を作成可能。この上書きは、親フォルダの権限が変更されても保持されます。

KA-8251: 適切な権限を持つユーザーは、階層型共有フォルダのタイトルと色を編集できます。フォルダ階層の整理と視覚的な識別が容易になります。

KA-8252: 削除権限を持つユーザーは、階層型共有フォルダを親フォルダから削除できます。この操作ではフォルダとその内容は完全には削除されません。

KA-8253: 完全削除権限を持つユーザーは、階層型共有フォルダとそのすべての内容を完全に削除できます。権限のないロールによるこの操作はブロックされます。

KA-8254: ユーザーはアクセスレベルに応じて、階層型共有フォルダ内のサブフォルダ構造を表示できます。表示されるのは、ユーザーが閲覧を許可されているフォルダのみです。

KA-8255: 適切な権限を持つユーザーは、階層型共有フォルダ内のレコードタイトルを表示できます。ユーザーのアクセス範囲外のレコードは表示されません。

KA-8256: ユーザーは、特定の階層型共有フォルダにアクセスできる他のユーザーとチーム、および割り当てられたロールを表示できます。適切な権限を持つユーザーには、フォルダにアクセスできるすべてのロールが表示されます。

KA-8257: アクセス管理権限を持つユーザーは、他のユーザーおよびチームのフォルダアクセスを付与、取り消し、変更できます。権限のないロールによるアクセス変更は正しく拒否されます。

KA-8259: 階層型共有フォルダのレコード表示権限を持つユーザーは、そのフォルダ内のレコード内容を表示および復号できます。十分な権限を持たないユーザーはレコード内容へのアクセスが拒否されます。

KA-8260: 階層型共有フォルダのレコード編集権限を持つユーザーは、そのフォルダ内のレコード内容を編集できます。編集内容はアクセス権を持つすべてのユーザーに反映されます。閲覧のみのロールおよび権限のないロールは内容を変更できません。

KA-8270: ユーザーがボルトのルートで新しいレコードを作成できるよう改善。機能が有効な場合、レコードは階層型共有フォルダの権限で作成されます。

KA-8271: 追加権限を持つユーザーは、選択した階層型共有フォルダ内に直接新しいレコードを作成できます。レコードはそのフォルダの権限モデルに自動的にリンクされます。

KA-8261: 除去権限を持つユーザーは、特定の階層型共有フォルダからレコードのリンクを解除できます。レコード自体は完全削除されず、他の保存場所から引き続きアクセスできます。

KA-8262: 完全削除権限を持つユーザーは、階層型共有フォルダ内からレコードを完全に削除できます。権限のないロールによる削除はブロックされます。

KA-8263: レコードレベルの完全削除権限を持つユーザーは、フォルダの場所に関係なくレコードを完全に削除できます。この操作は適切なロールを持つユーザーのみが実行できます。

KA-8269: 適切な権限を持つユーザーはレコードタイトルを表示できます。ユーザーのアクセス範囲内のタイトルのみが表示されます。

KA-8264: 表示権限を持つユーザーは、ログイン、パスワード、メモフィールドを含むレコードの全内容を表示できます。十分な権限を持たないユーザーはアクセスが拒否されます。

KA-8265: 編集権限を持つユーザーは、タイトル、ログイン、パスワード、メモフィールドを含むレコード内容を変更できます。変更内容はレコードへのアクセス権を持つすべてのユーザーに表示されます。

KA-8266: ユーザーは、特定のレコードにアクセスできる他のユーザーとチーム、および割り当てられたロールを表示できます。適切な権限を持つユーザーには、レコードにアクセスできるすべてのロールが表示されます。

KA-8267: アクセス管理権限を持つユーザーは、他のユーザーおよびチームのレコードアクセスを付与、取り消し、更新できます。権限のないロールによるアクセス変更は正しく拒否されます。

KA-8268: レコードの所有者および管理者は、別のユーザーへレコードの所有権を移転できます。新しい所有者はすべての所有者権限を取得し、権限のないロールによる移転の開始はブロックされます。

KA-8272: 従来型の共有フォルダが選択されている場合、新しいレコードまたはフォルダは従来型の権限モデルを使用して作成されます。作成された項目は、既存の共有フォルダの動作に従います。

KA-8273: 階層型共有フォルダが選択されている場合、新しいレコードまたはサブフォルダの作成には階層型共有フォルダの権限モデルが使用されます。作成されたリソースは選択したフォルダにリンクされ、階層型共有フォルダのアクセスルールに従います。

KA-8274: 従来型の共有フォルダを階層型共有フォルダ内にネストすること、およびその逆の操作はできません。異なる権限モデル間でのフォルダの移動またはコピーはブロックされます。

KA-8275: KSM権限を持つユーザーは、ボルトルートでKeeperシークレットマネージャーアプリケーションを作成できます。KSMアプリケーションは階層型共有フォルダとして作成されます。

KA-8276: KSM共有権限を持つユーザーは、ロールベースのアクセスを使用して他のユーザーまたはチームとKSMアプリケーションを共有できます。共有されたユーザーは、KSMアプリケーションに指定されたロールを取得します。

KA-8277: KSM権限および追加権限を持つユーザーは、既存の階層型共有フォルダ内にKSMアプリケーションを作成できます。アプリケーションは選択したフォルダの権限モデルが適用されます。

KA-8278: 階層型共有フォルダのすべての機能は機能フラグで制御されます。階層型共有フォルダ機能を利用できるのは、機能フラグが有効なエンタープライズのみです。

KA-8297: 階層型共有フォルダと従来の共有フォルダは、完全に独立した権限システムとして動作します。異なる権限モデルを使用するフォルダ間でリソースを移動またはコピーすることはできません。

バグ修正

KA-8523: ノード別のエンタープライズユーザーデータを要求するサブノード管理者のアクセス制御検証を強化。サブノード管理者は、自ノードおよび権限継承された子ノード内のデータのみにアクセスできるよう制限されました。

KA-8516: 新規作成されたレコードに対してBreachWatchがダークウェブ侵害アラートを検出または表示しない不具合を修正。すべてのアカウントタイプでアラートを正しく処理および報告するようになりました。

KA-8475: PAMロールが割り当てられた招待ユーザーが招待を承諾した際に、PAMアクティブシート数が更新されない不具合を修正。ユーザーの有効化時にシート数変更イベントが正しく発生し、PAMライセンスの追跡精度が向上しました。

KA-8491: 階層型共有フォルダ機能が有効でないアカウントにおいて、閲覧のみの共有権限を持つユーザーがレコードの詳細にアクセスできない不具合を修正。直接共有で閲覧のみのアクセスを持つ受信者に対して、共有レコードの情報が正しく表示されるようになりました。

KA-8539: MSP管理者が新しい管理対象企業を作成しようとした際に「オブジェクトは既に存在します」というエラーが発生する不具合を修正。MSP管理者は、管理対象企業を正常に作成できるようになりました。

KA-275: 復元確認コード送信後に作成されたバックアップが、復元一覧へ表示されない不具合を修正。コードのリクエスト時期に関係なく、利用可能なすべてのバックアップが正しく表示されるようになりました。

KA-8564: 基盤となるネットワーク依存関係を最新の修正版へ更新し、セキュリティ脆弱性に対処。既知のCVEが解消され、アプリケーション全体のセキュリティ体制が強化されました。