Keeper Enterpriseではユーザの組織部門を区別するために、ノード構造を採用しております。ノードの間での記録や共有フォルダーの共有を制限するために、分離ノードの機能があります。分離ノードを設定すると他のノードのユーザやチームに共有ができなくなります。
分離ノードからの共有先
分離ノードの機能を説明するために、上図のようなノード構成となったKeeperのEntepriseがあるとします。
ここの「分離ノード(C)」に分離ノードを設定した場合、各ノードのユーザからどこまで共有を設定できるのかをご説明します。
- 「分離ノード(C)」とその子ノードは、親ノードである「Rootノード(A)」と「分離ノード(C)」と子ノードに共有できます。
- 分離ノードではない「通常ノード(B)」とその子ノードのユーザは、すべてのノードに共有できます。
これらの関係を図にすると、下記のようになります。
| 共有するユーザが所在するノード | 共有先 | ||||||
| A | B | B1 | B2 | C | C1 | C2 | |
| Rootノード(A) | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 通常ノード(B) | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 子ノード(B1) | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 子ノード(B2) | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 分離ノード(C) | ○ | × | × | × | ○ | ○ | ○ |
| 子ノード(C1) | ○ | × | × | × | ○ | ○ | ○ |
| 子ノード(C2) | ○ | × | × | × | ○ | ○ | ○ |
分離ノード内に作ったチームには、分離ノード外のユーザをチームメンバーとして登録できます。
(分離ノード外のユーザをチームメンバーが含まれる)分離ノード内のチームに共有フォルダを共有設定した場合、その分離ノード外のユーザにも共有フォルダと中身のレコード(記録)は共有されます。抜け道的な使い方ですが、分離ノード外のユーザに共有する方法は存在します。
分離ノードの設定方法
分離ノードの設定では2段階あります。1つは共有先として表示させない状態で、もう1つは分離ノード外に共有自体を拒否する設定の2種類です。
共有先として表示させない分離
Keeper Commander 分離ノードを設定した場合、分離されたノードのユーザは、レコード(記録)や共有フォルダの共有先に、兄弟ノードのユーザやチームを共有先として選択できなくなります。
分離ノードを設定する場合には、Keeper Commander (CLI) にて、下記のコマンドを実行してください。
# 分離するノードのIDをしらべるために enterprise-info (ei) を実行
enterprise-info -n
# 上記結果から分離するノードのIDを探して、enterprise-node コマンドで分離を設定
enterprise-node --toggle-isolated (分離するノードのID)分離の設定を行うと、管理画面のノード選択で、分離ノードを示すアイコンが表示されるようになります。
分離ノード外への共有を拒否する設定
先ほどの設定では分離ノード外のユーザやチームが共有候補に出てこない設定でした。次に設定するのが共有そのものの操作を拒否する設定です。
分離ノード外への共有を拒否するには、先ほどのKeeper Commander (CLI)での enterprise-node --toggle-isolated コマンドを行った後に、ロールの強制適用ポリシーの、「作成と共有の権限設定」にある「分離ノード外の共有」をOffにしてください。
分離ノード外への共有を拒否する設定は、ロールでの設定となります。ロールはユーザやチームに割り当てできるので、分離ノード内のユーザごとで拒否される・されない の違いを作ることも可能です。