階層型共有サブフォルダ

階層型共有サブフォルダの概要

Keeperでは、ユーザーやチームによる機密レコードの整理、共有、保護の仕組みを一新します。ロールベースのフォルダ権限を備えた階層型共有サブフォルダでは、ボルト内のフォルダ構造、共有、権限モデルを一から再構築し、あらゆる規模のユーザーとチームにとって、より柔軟で拡張性の高い運用を実現します。

移行期間中は、新しい階層型共有サブフォルダシステムが既存のフォルダシステムおよび権限モデルが並行して利用可能です。2種類のフォルダアイコンで簡単に区別できます。

互換性の問題を防ぎ、運用を明確にするため、従来のフォルダシステムと階層型共有フォルダシステムは、同一のフォルダ構造内で併用または混在できません。組織が独自のペースで新機能を導入している間も、既存のワークフローへの影響はありません。将来的には、両システム間の変換にも対応する予定ですが、現時点ではそれぞれ独立したシステムとして運用されます。

主な機能

• 最大5階層の階層型構成 — 各階層ごとに独立した共有設定を持つフォルダおよびサブフォルダを作成でき、チーム構造に応じた論理的で拡張性の高い整理を実現します。

• ロールベースのフォルダ権限 — フォルダ単位およびレコード単位できめ細かな権限を割り当て、各ユーザーにロールに必要なアクセスだけを付与できます。権限は、親フォルダから自動継承される継承権限、フォルダ単位の直接割り当て、またはレコード単位の直接割り当てによって適用されます。

• 権限継承と個別の上書き — フォルダ構造全体に一貫したアクセスルールを適用しつつ、任意の階層で例外設定を行えます。複数の権限設定が同時に適用される場合は、レコード単位の権限がフォルダ単位の権限より優先され、フォルダ単位の権限が親フォルダから継承された権限より優先されます。

• アクセス管理機能 — 共有管理者は、ユーザーやチームの追加、権限の一括変更、アクセスの有効期限の設定、フォルダまたはレコード単位でのアクセスの完全な取り消しが行えます。なお、ユーザー自身の権限レベルを超えるアクセス権を他者へ付与することはできません。

権限とアクセスモデル

ロールベースのフォルダ権限により、管理者はフォルダ階層の各レベルで、コンテンツの表示、編集、共有、管理権限をきめ細かく制御できます。個人利用、小規模チーム、大規模エンタープライズ環境まで、あらゆる組織形態に対応します。

権限は以下の3つの方法で適用できます。

• 継承アクセス — 親フォルダから配下のすべての階層型サブフォルダおよびレコードへ権限が自動的に継承されます。広範なアクセスポリシーを手動で設定することなく一貫して適用できます

• フォルダへの直接権限 — 特定のフォルダに対して、ユーザーまたはチームへ特定の権限レベルを割り当てます

• レコードへの直接権限 — 個別のレコードに対して、ユーザーまたはチームへ特定の権限レベルを割り当てます

複数の権限経路が存在する場合は、優先順位ルールに基づいて実際のアクセスレベルが決定されます。これにより、管理者はフォルダ構造の上位階層で広範囲なポリシーを適用しつつ、必要に応じて個別の例外設定を行うことができます。ユーザーロールによって、各ユーザーが実行可能な操作範囲 (レコード操作から組織全体の管理まで) が定義されます。

権限の種類

権限に関する重要事項

• 共有制限は、共有を実行するユーザー自身のアクセス権レベルに基づきます。共有管理権限を持つユーザーであっても、自身より高い権限を他者へ付与することはできません。たとえば、共有管理者が他ユーザーをフル管理者へ昇格させることはできません。

• フォルダからレコードを削除することと、レコードを完全に削除することは異なります。一部のロールでは、ボルト全体からレコードを完全に削除する権限がなくても、フォルダからレコードを削除できます。

優先順位ルールの仕組み

ユーザーが複数のソースから権限を持つ場合 (たとえば、親フォルダから継承された権限と、特定のレコードに直接付与された権限の両方がある場合)、優先順位ルールによりどちらが適用されるかが決まります。

ルールは次のとおりです。

• 直接権限は継承権限より優先されます。 「閲覧者」権限を継承しているユーザーに、特定のレコードで「コンテンツ管理者」が直接付与されている場合、そのレコードでは「コンテンツ管理者」権限が適用されます。

• より具体的な割り当てが優先されます。 レコード単位の権限がフォルダ単位の権限より優先され、フォルダ単位の権限が親フォルダから継承された権限より優先されます。

エンドユーザー向け操作

フォルダの作成

新しいフォルダを作成するには、[新規作成] > [フォルダ] の順にクリックします。通常のフォルダか共有フォルダかを選択する必要はありません。フォルダ作成後に共有の設定を行えます。ドロップダウンメニューからフォルダの保存先を選択し、フォルダ名を入力します。

ここでは、チェックボックスをオンにして従来の権限モデルを使用することもできます。これにより共有は基本的なアクセスレベルに限定され、従来のワークフローとの互換性を維持できます。

従来型フォルダと階層型共有フォルダは、2種類のフォルダアイコンで簡単に区別できます。階層型フォルダは塗りつぶされたアイコンで表示され、従来型フォルダは透明なアイコンで表示されます。

階層型サブフォルダの作成

サブフォルダを作成するには、親フォルダを右クリックして [新規フォルダ] を選択し、フォルダ名を入力して [作成] をクリックします。各階層で独立した共有設定を持つサブフォルダを、最大5階層まで作成できます。

レコードの追加

フォルダおよびサブフォルダの作成後、レコードを追加できます。

フォルダの編集アイコンをクリックし、検索欄のドロップダウンメニューからレコードを追加します。

共有と権限の設定

レコードまたはフォルダを共有するには、対象を選択した状態で [共有] ボタンをクリックし、検索欄からユーザーまたはチームを追加します。

追加したユーザーやチームごとに、右側のドロップダウンアイコンをクリックして権限を設定できます。各権限について詳しくは、こちらのセクションをご参照ください。

権限の設定に加え、次の操作も行えます。

• 有効期限の設定: 指定日を過ぎるとレコードまたはフォルダへのアクセスを自動的に無効化。

• アクセスの削除: ユーザーのレコードまたはフォルダへのアクセス権を即時解除。

複数のユーザーやチームの権限を一括変更するには、対象のチェックボックスを選択し、表示される [オプション] ドロップダウンメニューから希望する権限を選択します。

フォルダ内のレコードをクリックすると、アクセス権を持つユーザーと、レコードが含まれるすべての共有フォルダを確認できます。これにより、レコードが親フォルダから権限継承によって共有されているのか、階層の下位にある個別のフォルダから共有されているのかを確認できます。

レコードの削除

レコードの削除も、ボルト内の他のアクセス制御と同様にロールベースの権限に従います。適切な権限レベルを持つユーザーのみがレコードを削除でき、削除できるかどうかは使用しているフォルダシステムではなく、ユーザーのロールによって決定されます。

展開の方針

階層型共有サブフォルダの展開は、影響を最小限に抑え、柔軟性を最大化するよう設計されています。

• 移行期間中、従来のフォルダシステムは引き続き完全に利用可能。

• 階層型共有サブフォルダシステムは、現時点ではリクエストによる申請でのみ利用可能。

• 強制移行はなし。

• 現時点で、従来型フォルダと階層型共有サブフォルダの間の自動変換機能はなし。

• 移行期間中は両システムを並行運用可能。

この方針により、組織は既存のボルト運用を維持しながら、独自のペースで階層型共有サブフォルダを導入できます。

ロードマップ

階層型共有サブフォルダ機能は、Keeperサポートチームが有効化できる機能フラグにより利用できます。今後数週間でフィードバックを収集し、以下の機能を順次追加する予定です。

• ボルト移転ポリシー

• 削除と復元

• レコードの移動

• インポート

• ワンタイム共有

• ドラッグアンドドロップ

• 従来型共有フォルダからの移行

• iOS、Android、ブラウザ拡張機能のエンドユーザーアプリケーション対応

• シークレットマネージャーSDKおよび各種統合

よくある質問