Vaultの権限について

1Passwordマニュアル|Vault権限の付与や取り消しをスクリプトで行う際、依存する権限も考慮が必要です。詳細な手順と使用可能な権限について解説します。

Vaultの権限について

スクリプトを使用してVault 権限を付与または取り消す場合は、依存する権限をコマンドに含める必要があります。

利用できるVaultの権限は、1Password アカウントの種類によって異なります。

  • 1Passwordビジネス

1Password Business には次の権限が含まれます。

  • view_items : Vault内のアイテムを表示します。

  • create_items : Vault内にアイテムをCreateします。

  • edit_items : Vault内のアイテムを編集します。

  • archive_items : Vault内のアイテムをアーカイブします。

  • delete_items : Vault内のアイテムを削除します。

  • view_and_copy_passwords : 隠されたパスワードを表示し、クリップボードにコピーします。

  • view_item_history : 保管庫内のアイテムの以前のバージョンを表示および復元します。

  • import_items : アイテムを Vault に移動またはコピーします。

  • export_items : 保管庫内のアイテムを、他のアプリが読み取れる暗号化されていないファイルにSaveします。

  • copy_and_share_items : 保管庫間でアイテムをコピーしたり、1Password の外部で共有したりします。

  • print_items : Vault内のアイテムの内容を印刷します

  • manage_vault : チーム メンバーがVaultへのアクセスを許可および取り消し、他のユーザーの権限を変更、Vaultを削除できるようにします。所有者には常にVaultを管理する権限が与えられます。

1Password Business には、1Password Teams で利用できるより広範な権限も含まれています。

  • allow_viewing : Vault内のアイテムを表示し、隠されたパスワードを表示してクリップボードにコピーします。

    • 詳細な権限が含まれます: view_items、、view_and_copy_passwords。view_item_history

  • allow_editing : 保管庫内のアイテムをCreate、編集、移動、印刷、コピー、アーカイブ、および削除します。

    • 詳細な権限が含まれます: create_items, edit_items, archive_items, delete_items, import_items, export_items, copy_and_share_items, print_items

  • allow_managing : Vaultへのアクセスを許可および取り消し、他のユーザーの権限を変更し、Vaultを削除します。所有者には常にVaultを管理する権限が与えられます。

    • 詳細な権限が含まれます: manage_vault。

move_items以下の権限がすべて追加されると、Vault 権限が自動的に追加されます。

view_items, edit_items, archive_items, view_and_copy_passwords,

view_item_history, copy_and_share_items

アイテムを移動するには、ユーザーはアイテムがSaveされている保管庫と移動先の保管庫の両方にアクセスできる必要があります。

Permission dependencies

1Password Business では、全てのVault権限に階層関係があり、より狭い権限には、それと同時により広い権限も付与する必要があります。権限の依[Save]関係は累積的であるため、狭い権限が数レベル下にある場合は、その上にあるより広い権限がすべて必要になります。

例えば、より狭い権限を付与するには、edit_itemsview_and_copy_passwordsview_itemsおよびdelete_items権限も付与する必要があります。

同様に、view_items のようなより広範な権限を取り消すには、既に付与されているより狭い従属権限も同時に取り消す必要があります。

分類ツリーとして表示される Vault 権限

許可

必要条件

create_items

view_items

view_and_copy_passwords

view_items

edit_items

view_and_copy_passwords、view_items

archive_items

edit_items、view_and_copy_passwords​、view_items

delete_items

edit_items、view_and_copy_passwords​、view_items

view_item_history

view_and_copy_passwords、view_items

import_items

create_items、view_items

export_items

view_item_history、view_and_copy_passwords、​view_items

copy_and_share_items

view_item_history、view_and_copy_passwords​、view_items

print_items

view_item_history、view_and_copy_passwords、​view_items

  • 1Password チーム

1Password Teams には 3 つの権限が含まれています。

allow_viewing : Vault内のアイテムを表示し、隠されたパスワードを表示してクリップボードにコピーします。

詳細な権限が含まれます: view_items、view_and_copy_passwords、view_item_history

allow_editing : 保管庫内のアイテムをCreate、編集、移動、印刷、コピー、アーカイブ、および削除します。

詳細な権限が含まれます:create_items, edit_items, archive_items, delete_items, import_items, export_items, copy_and_share_items, print_items.

allow_managing : Vaultへのアクセスを許可および取り消し、他のユーザーの権限を変更し、Vaultを削除します。所有者には常にVaultを管理する権限が与えられます。

詳細な権限が含まれます: manage_vault。

Permission dependencies

許可

必要条件

allow_editing

allow_viewing

allow_managing

権限「allow_editing」を付与するには、より広範な権限「allow_viewing」も付与する必要があります。同様に、allow_viewing を取り消すには、allow_editing も取り消す必要があります。

  • 1Passwordファミリー

1Password ファミリーには 3 つの権限が含まれています:

allow_viewing : Vault内のアイテムを表示し、隠されたパスワードを表示してクリップボードにコピーします。

詳細な権限が含まれます: view_items, view_and_copy_passwords, view_item_history.

allow_editing : 保管庫内のアイテムをCreate、編集、移動、印刷、コピー、アーカイブ、および削除します。

詳細な権限が含まれます: create_items, edit_items, archive_items, delete_items, import_items, export_items, copy_and_share_items, print_items.

allow_managing : Vaultへのアクセスを許可および取り消し、他のユーザーの権限を変更し、Vaultを削除します。所有者には常にVaultを管理する権限が与えられます。

詳細な権限が含まれます: manage_vault。

Permission dependencies

許可

必要条件

allow_editing

allow_viewing

allow_managing

権限「allow_editing」を付与するには、より広範な権限「allow_viewing」も付与する必要があります。同様に、allow_viewing を取り消すには、allow_editing も取り消す必要があります。

さらに詳しく