録・フォルダの作成権限と、それらの共有権限のコントロールについて、管理コンソル 16.16.0 (2024年1月16日リリース)前後で、大きく仕様が変更しました。
アップデート前後の、運用の違いについて以下まとめます。
アップデート後
2024年1月16日の Keeper Admin Consle 16.16.0 のアップデート以降、「記録とフォルダの作成」と「共有」それぞれ細かく設定可能です。
記録とフォルダの作成
「記録」「マイフォルダ」「共有フォルダ」の作成権限を細かく分けることが可能です。さらに、フォルダ内でのみ作成を許可するということもできます。
共有
「共有」というアクティビティの「受信」「送信」の可否が設定でき、かつ、ワンタイム共有や社外との共有に関しても細かく設定できるようできるようになりました。
おおまかに、以下の4段階で、共有アクティビティをコントロール可能です。
- 記録・フォルダの共有(受信・送信ともに)可能
- フォルダを経由してのみ共有(フォルダへの記録の追加)可能
- 記録・フォルダの共有は受信のみ可能
- 記録・フォルダの共有(受信・送信ともに)不可
また、オプション選択では、以下のコントロールができます。
- ワンタイム共有リンクを生成可
- ファイルを添付して記録を共有可
- 社外のユーザーと共有可
- エンタープライズ外のユーザーからアイテムを受信可
アップデート前
共有フォルダの作成できるユーザーを限定したい場合、ロール>ポリシーの設定から、「記録とフォルダの共有禁止」の設定を行っていました。ただし、このポリシーを有効にすると、共有フォルダだけではなく、マイフォルダの作成まで禁止されてしまいました。以下、詳細です。
「記録とフォルダの共有禁止」とは
ユーザーによる記録やフォルダの共有に制限をかける機能です。デフォルトでは無効(グレー)になっています。ポリシー>共有&アップロードから設定します。
「記録とフォルダの共有禁止:有効(緑)」になっている場合は、以下の権限も禁止となります。
- 記録を共有する権限
- 共有フォルダを作成・共有する権限
- 共有フォルダに記録を追加できる権限
- 記録・フォルダを受け取る権限
設定
①強制ポリシーが「記録とフォルダの共有禁止:無効」のロールを作成しチームに割り当てる
②強制ポリシーが「記録とフォルダの共有禁止:有効」のロールを作成し、受取だけのユーザー個人に割り当てる
③共有する際は、フォルダ経由かつチーム単位で共有する。
※次セクションに詳細
解説
①強制ポリシーが「記録とフォルダの共有禁止:無効」のロールを作成しチームに割り当てる
該当のロールを作成し、ポリシーが「記録とフォルダの共有禁止:無効」になっていることを確認し、チームを割り当てます(Teamから該当チームを選択)。
②強制ポリシーが「記録とフォルダの共有禁止:有効」のロールを作成し、受取だけのユーザー個人に割り当てる
該当のロールを作成し、ポリシーが「記録とフォルダの共有禁止:無効」になっていることを確認し、ユーザー個人に割り当てます(ユーザーから該当ユーザーを選択)。
③共有する際は、フォルダ経由かつチーム単位で共有する。
所属しているチームに「記録とフォルダの共有禁止:有効」のロールが割当たっている場合、チーム経由でしかフォルダを受け取れません。そのロールがチームに当たっていても、ユーザー個別に共有しようとすると、以下のように共有エラーになります。
ポイント
- 「記録とフォルダの共有の禁止:有効」になっていると、共有する権限だけではなく、受け取る権限も無効となり、Keeper の特徴である「コラボレーション」が促進されません。
- 該当ロールを有効にするユーザーが、「記録の閲覧のみ」の権限で業務上問題ない場合は有用な設定になりますが、コラボレーションという観点では、基本的にはロールで制限をかけるのではなく、ボルト上で、記録の権限・ユーザー権限を設定するのがベストです。