> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/grant-and-revoke-vault-permissions.md).

# Vault権限の付与と取り消し

1Password CLIを使うと、各ユーザーまたはグループが各Vault（保管庫）に持つ権限を管理できるため、誰もが必要なアイテムにアクセスできるようになります。

一部の権限には、[依［Save］性のある権限](https://developer.1password.com/docs/cli/vault-permissions/)が必要です。対話型シェルでは、任意の権限を指定できます。1Password CLIは、契約内容によって変わる権限を追加するか取り消すかを尋ねます。スクリプトを使っている場合やシェルが対話型でない場合は、コマンドに[依［Save］性のある権限を含める必要があります。](https://developer.1password.com/docs/cli/grant-revoke-vault-permissions/#scripting)

[アカウントの種類に応じて利用可能な権限についてはこちらで説明します。](https://developer.1password.com/docs/cli/vault-permissions/)

### [**必要条件**](https://developer.1password.com/docs/cli/grant-revoke-vault-permissions/#requirements) <a href="#id-8sbpx2mghp4f" id="id-8sbpx2mghp4f"></a>

1Password CLIを使ってVaultの権限を管理する前に、次の操Createを行う必要があります。

* [1Passwordにサインアップしてください。](https://1password.com/pricing)
* [1Password CLIをインストールしてください。](https://developer.1password.com/docs/cli/get-started/#step-1-install-1password-cli)

所有者、管理者、またはmanage\_vaultVaultの権限を持っている場合は、Vaultの権限を管理できます。

### **Vault内で権限を付与する** <a href="#c39zyvbjuion" id="c39zyvbjuion"></a>

#### **ユーザーに権限を付与する場合** <a href="#gsm7dqt3rsxk" id="gsm7dqt3rsxk"></a>

ユーザーに Vault 内の権限を付与するためにはop vault user grantコマンドを使います。

例えばユーザー Wendy Appleseed に、Prod Vault内のアイテムを編集し、Vault権限を管理する権限を付与するには、次のようにします。

$ op vault user grant --user <wendy.appleseed@agilebits.com> --vault Prod --permissions allow\_editing,allow\_managing

付与したい権限に、それに依存する権限も付与する必要がある場合、1Password CLIはそれらの権限を付与するよう、次のように要求してきます：

In order to grant \[allow\_editing,allow\_managing], the permission(s) \[allow\_viewing] are also required.

Would you like to grant them as well? \[Y/n]

Vaultへのアクセス権を持つユーザーとその現在の権限を確認するには次のように入力します：

$ op vault user list \<vault>

#### **グループに付与する場合** <a href="#id-5gk0to85mdqe" id="id-5gk0to85mdqe"></a>

Vault内のグループ権限を付与するにはop vault group grantコマンドを使います。

例えばProd Vault内のアイテムを編集し、Vault権限を管理する権限をグループITに付与するには、次のようにします。

$ op vault group grant --group "IT" --vault Prod --permissions allow\_editing,allow\_managing

付与したい権限に、それに依存する権限も付与する必要がある場合、1Password CLIはそれらの権限を付与するように要求してきます：

In order to grant \[allow\_editing,allow\_managing], the permission(s) \[allow\_viewing] are also required.

Would you like to grant them as well? \[Y/n]

Vaultへのアクセス権を持つグループとその現在の権限を確認するには次のように入力します：

$ op vault group list \<vault>

### **Vault内の権限を取り消す** <a href="#id-8s2dmp5vd6ne" id="id-8s2dmp5vd6ne"></a>

#### ユーザーの権限を取り消す場合 <a href="#gcp2v7ffhtdj" id="gcp2v7ffhtdj"></a>

Vault内のユーザーの権限を取り消すためにはop vault user revokeコマンドを使います。

例えばユーザーであるWendy Appleseedが持つ、Prod Vault内のアイテムを表示する権限を取り消すには、次のようにします：

$ op vault user revoke --user <wendy.appleseed@agilebits.com> --vault Prod --permissions allow\_viewing

取り消したい権限に応じて依存する権限も取り消す必要がある場合、1Password CLIはそれらの権限を取り消すように要求してきます：

In order to revoke \[allow\_viewing], the permission(s) \[allow\_editing,allow\_managing] are also required.

Would you like to revoke them as well? \[Y/n]

ユーザーの権限が取り消されたことを確認するには次のように入力します：

$ op vault user list \<vault>

#### グループの権限を取り消す場合 <a href="#xo7akr4hp5kq" id="xo7akr4hp5kq"></a>

グループがVault内に持つ権限を取り消すためにはop vault group revokeコマンドを使います。

例えばグループITが持つ、Prod Vault内のアイテムを表示する権限を取り消すには、次のように入力します：

$ op vault group revoke --group "IT" --vault Prod --permissions allow\_viewing

取り消したい権限に応じて依存する権限も取り消す必要がある場合、1Password CLI はそれらの権限を取り消すように要求します：

In order to revoke \[allow\_viewing], the permission(s) \[allow\_editing,allow\_managing] are also required.

Would you like to revoke them as well? \[Y/n]

グループの権限が取り消されたことを確認するには次のように入力します：

$ op vault group list \<vault>

### スクリプトで権限を管理する <a href="#iv816eai2dyn" id="iv816eai2dyn"></a>

スクリプトを使ってVaultの権限を付与および取り消す場合、またはシェルが対話型でない場合は、--no-inputフラグを追加し、--permissionsフラグの後にコンマ区切りのリストで全ての依［Save］権限を指定する必要があります。

例えばallow\_managing権限にはallow\_editing権限とallow\_viewing権限が必要です。ユーザー Wendy AppleseedにProd VaultのVault権限を管理する権限を付与するには、次の手順を実行します：

$ op vault user grant --no-input --user <wendy.appleseed@agilebits.com> --vault Prod --permissions allow\_managing,allow\_editing,allow\_viewing

あるVault内でallow\_managing権限を付与されているグループITから、allow\_editing権限を取り消すには次のように入力します：

$ op vault group revoke --no-input --group "IT" --vault Prod --permissions allow\_managing,allow\_editing

### **さらに詳しく知りたい場合は** <a href="#qnd773eu7llu" id="qnd773eu7llu"></a>

* [Vault permission dependencies](https://developer.1password.com/docs/cli/vault-permissions/)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/1password/grant-and-revoke-vault-permissions.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.