[コンテンツと共有] の設定を使用して、ファイルのコラボレーションおよび共有で、管理対象ユーザーが使用できるさまざまなタイプの権限を有効または無効にできます。 このトピックのセクションは以下のとおりです。
共有リンク
[共有リンク] セクションでは、管理対象ユーザーが所有するコンテンツの共有リンクの設定および権限を構成します。
設定 | 説明 |
---|---|
共有リンクを許可する対象 | 共有を許可するコンテンツの種類を定義します。 次のいずれかを選択します。
|
会社の定義 | 「会社のユーザー」を定義する設定を選択する場合は、「会社のユーザー」が意味することを定義します。 次のいずれかを選択します。
1つのメールドメインを共有する複数の会社で構成されるEnterpriseの管理者は、少なくとも1つのカスタムサブドメインを作成することになります。 しかし、大企業によっては、それぞれ個別のEIDを所有する複数の会社で構成されている場合もあります。 「会社のユーザー」との共有リンクを組織全体ではなく会社ごとにアクセスできるようにするには、[Enterprise ID] を選択します。 重要 会社の定義の値を [メールドメインを持つユーザー] から [Enterprise ID] に変更すると、EIDが異なる会社のユーザーは、以前「会社のユーザー」と共有されたリンクにアクセスできなくなります。 同様に、他の会社のユーザーとリンクを共有していたユーザーは、これまでのように共有できなくなります。 |
共有リンクにアクセスできるユーザー | 上記で選択したコンテンツの種類で使用できるアクセスオプションを定義できます。 デフォルトでは、すべてのオプションが有効になっています。つまり、適切な権限を持つユーザーなら誰でも、各自のコンテンツに付与するアクセス権限を項目ごとに選択できます。 次のいずれかを選択します。
この設定を変更すると、Enterpriseが所有するコンテンツに新たな種類の共有リンクを作成できるようになります。 既存の共有リンクもこの設定の影響を受けます。つまり、以前作成した共有リンクの幅広いアクセス権限には、制限の厳しい設定が適用されます。 たとえば、この設定を [リンクを知っている全員] から制限がより厳しい設定に変更すると、管理対象ユーザーはオープンな共有リンクを作成できなくなります。 さらに、既存のオープンな共有リンクは、[会社のユーザー] に変更されます。 この設定の制限をより厳しいものに変更し、後で元に戻した場合、設定の変更前に作成された共有リンクのタイプは維持されます。 |
共有リンクに対するデフォルトのアクセス権限 | 新たに作成される共有リンクのデフォルトのアクセスレベルを定義します。 以前の設定でアクセスオプションを制限していた場合、ここでのオプションも適宜制限されます。
|
共有リンクの権限 | ファイル、フォルダ、およびBox Notesの共有リンクに対して許可されるデフォルトの権限を定義します。 ファイル、フォルダ、およびBox Notesの場合、ユーザーがリンクを共有するときに、許可される最大権限とデフォルトの権限の両方を定義します。それぞれについて以下の値から選択します。
上記のオプションの各要素について:
|
カスタム共有リンク
カスタムURLを使用すると、ユーザーは作成した共有リンクのURLをカスタマイズできます。 これにより、覚えやすいカスタマイズしたURLを使用することで、(社内外を問わず) 多くのユーザーグループがコンテンツに簡単にアクセスできるようになります。 このリンクの利用可能範囲を [リンクを知っている全員] に設定すると、リンクされたフォルダまたはファイルは公開され、アクセス可能になります。 カスタムURLは、製品ドキュメントやマーケティング資料などの一般向けに公開する資料に適しており、機密性の高いコンテンツを安全に共有するためのものではありません。
設定 | 定義 |
---|---|
パブリックアクセスのリンクにカスタム共有リンクURLを許可する | このチェックボックスをオンにすると、すべてのユーザーに公開して共有するためのカスタムURL機能が有効になります。 カスタムリンクの例: https://.box.com/v/custom-public-link このチェックボックスをオフにすると、EnterpriseでカスタムURLを作成できなくなります。 このオプションを無効にすると、セキュリティが [リンクを知っている全員] に設定されている既存のカスタムURLが無効になります。 ただし、後で公開カスタムURLを再度有効にすると、既存のリンクは再び有効になります。 この設定はセキュリティレベルが [会社およびコラボレータのみ] のカスタムURLには適用されません。 デフォルトではオフになっています。 |
共有リンクURLのカスタムドメインを表示する | カスタムドメインを共有リンクのURLに表示できるようにするには、このチェックボックスをオンにします。 デフォルトではオンになっています。 |
コンテンツのコラボレーション
このセクションでは、フォルダの所有者が項目でコラボレーションする際に選択できるようにするロール/権限を選択したり、その他のコラボレーション設定を定義したりします。
設定 | 説明 |
---|---|
使用できるロール | コラボレータに選択できるロールを決定します。 ここで選択したロールは、コラボレータのアクセス権限を設定する際に選択できるようになります。 各ロールには異なるアクセス権限が付与されています。 デフォルトでは、すべてのロールが選択されています。 |
デフォルトのコラボレーションロール | ユーザーが共有するファイルに組織全体でデフォルトで設定されるアクセスレベルを決定します。 次のいずれかを選択します。
注 ユーザーは、コラボレータを招待するときにこの設定を変更できます。 |
招待の制限 | コラボレータを招待できるユーザーを決定します。 このオプションを選択すると、フォルダの所有者と共同所有者、および管理者 (共同管理者とグループ管理者を含む) だけが、指定したフォルダにコラボレータを招待できます。 デフォルトではオフになっています。 |
招待リンクの有効化 | ユーザーが招待リンクを使用してコラボレーションできるようにするかどうかを決定します。 招待リンクは、リンクをクリックしたユーザーに対して、フォルダへのコラボレータアクセスを提供します。 招待リンクが無効になっていても、ユーザーは、Boxによって安全に送信される招待メールを使用してコラボレータを招待することができます。 保留中のコラボレーションの招待は、承諾されなければ、30日後に期限切れになります。 デフォルトではオンになっています。 |
グループ招待の有効化 | ユーザーがフォルダでのコラボレーションにグループを招待できるようにするかどうかを決定します。 グループの招待を有効にすると、編集者、共同所有者、所有者の権限を持つコラボレータは、グループコラボレータを招待したり、項目に対するグループコラボレータの権限を変更したりできるようになります。 デフォルトではオンになっています。 |
所有権移管の制限 | 管理者以外のユーザーがファイルやフォルダの所有権を外部コラボレータに移管したり、自社が所有するファイルやフォルダを外部アカウントが所有するフォルダに移動したりできるようにするかを決定します。 このオプションを選択すると、ファイルやフォルダの所有権を外部コラボレータに移管できなくなります。 アカウントの管理者と共同管理者は引き続き外部コラボレータに所有権を移管できます。 デフォルトではオフになっています。 |
外部コラボレーション | ユーザーのコラボレーションをすべての外部コラボレータと可能にするか (デフォルト)、許可リストに登録されたドメイン内の外部コラボレータのみに制限するかを決定します。 詳細については、コラボレーションを許可リストに登録済みのドメインのみに制限するを参照してください。 |
電子すかしの適用
電子すかしを適用すると、無許可での共有を阻止するために、現在の表示ユーザーの名前とアクセス時刻を示す半透明のオーバーレイがドキュメントのコンテンツ全体に適用されます。 Boxユーザーが共有ファイルへの電子すかしの追加を選択した場合に、すべてのファイルの電子すかしをラスター電子すかしにするかどうか、またはファイルの種類に応じて電子すかしをベクター電子すかしにするかラスター電子すかしにするかを決定できます。
設定 | 説明 |
---|---|
電子すかしの適用 | ファイルの種類に応じて適用する電子すかしを決定します。 次のいずれかを選択します。
|
電子すかしの相違点
使用する電子すかしの種類を決定するために、電子すかしの違いを確認してください。
ベクター電子すかし | ラスター電子すかし | |
---|---|---|
解像度 | どのような解像度でも読み取り可能、表示の拡大/縮小に対応 |
上限は2048 x 2048ピクセル、表示の拡大/縮小には非対応 |
テキストのコピー | 可 | 不可 |
テキストの検索 | 可 | 不可 |
リンク | クリック可 | クリック不可 |
基になるコンテンツの変更 | 不可 | 可 |
電子すかしが適用されたドキュメントサイズ | 小さくなる | 大きくなる |
ドキュメントのセキュリティ | 中 | 高 |
電子すかしのユースケース
[ベクター電子すかしおよびラスター電子すかし] のオプションを使用するユースケースを以下に示します。
- 読みやすさを維持する必要のある大容量ファイル (ブループリント、図表、小さい字体が多数含まれたファイルなど) を処理する場合。
- テキストをコピーして検索したり、ハイパーリンクをクリック可能にしたりする必要がある場合のテキストベースファイルを処理する場合。
- 共有する電子すかし付きファイルのサイズに関してストレージまたは帯域幅に懸念がある場合。
[ラスター電子すかしのみ] のオプションを使用するユースケースを以下に示します。
- テキストのコピーを禁止して、電子すかし付きファイルを制限する場合。
- 該当コンテンツのセキュリティレベルが高い場合。 電子すかしはセキュリティ強化対策の1つですが、ベクター電子すかしは、熟練した技術を持つハッカーに削除されてしまう可能性があることに注意してください。 ベクター電子すかしを削除すると、基になるドキュメントの元の形式に影響が生じます。 これは、電子すかしを削除すると基になるコンテンツにも必ず損傷が発生するラスター電子すかしとは若干異なります。
コンテンツの作成
このセクションでは、特定の種類のコンテンツの作成を制限できます。 制限を厳しくすると、管理者はコンテンツや構造を制御しやすくなります。 ただし、ユーザーによるコンテンツの作成がその分制限されるため、コラボレーションの度合いに影響する可能性があります。
設定 | 説明 |
---|---|
コンテンツ作成の制限 | Boxインスタンスのルートレベルでフォルダ、ファイル、ブックマークを作成および削除できるユーザーを決定します。 このオプションを選択して、管理者以外のすべての管理対象ユーザーが、自分の [すべてのファイル] セクションでフォルダを作成、削除、移動できないようにします。 アカウント全体のフォルダ構造を作成し、その構造にユーザーを招待する場合は、この設定を有効にします。 注 [コンテンツ作成の制限] が有効になっている場合、管理者はフォルダの所有権を管理対象ユーザーに移管できますが、管理対象ユーザーが他のユーザーに所有権を移管することはできません。 デフォルトではオフになっています。 |
タグ作成の制限 | デフォルトではオフになっています。 アカウント内のファイルにタグを作成できるユーザーを決定します。 ユーザーはタグを使用して、コンテンツのラベル付けや検索を簡単に行えるようになります。 このオプションを選択してタグ作成を制限した後、タグを作成できるユーザーを以下から選択します。
|
メールアップロード | ユーザーが特定のBoxフォルダにメール経由で添付ファイルをアップロードすることを許可するかどうかを決定します。 デフォルトではオフになっています。 |
ファイルリクエスト
ファイルリクエストを利用すると、Boxアカウントを持たないユーザーに対しても、リンクを介してファイルとメタデータをリクエストして入手できます。
設定 | 説明 |
---|---|
ファイルリクエストのユーザー | ファイルをリクエストできるユーザーを定義します。 [ユーザーを構成] をクリックし、以下のいずれかを選択します。
注
|
ファイルリクエストの権限 | ファイルリクエストの作成を許可するフォルダ所有者のロールを定義します。 [権限を構成] をクリックし、以下のいずれかを選択します。
|
ファイルリクエストのリンクへのアクセス | ファイルのアップローダーにBoxアカウントへのサインインを求めるかどうかを定義します。 この設定を選択した場合、以下のようになります。
デフォルトではオフになっています。 |
Relay
Relayを使用すると、ユーザーは、Box内でのタスクやコンテンツ操作を自動化するワークフローを構築することができます。 有効にした場合、ユーザーは自身が所有または共同所有しているフォルダに自動化ワークフローを構築できるようになります。
設定 | 説明 |
---|---|
Relayのユーザー | Relayを利用できるユーザーを定義します。 [構成の編集] をクリックし、以下のいずれかを選択します。
注
|
Relayの権限 | 自分が所有者、共同所有者、または編集者となっているフォルダからワークフローを定義および開始できるユーザーを定義します。 [構成の編集] をクリックし、以下のいずれかを選択します。
注 より制限的な構成 ([所有者/共同所有者]) に設定を変更すると、編集者が作成した既存のアクティブなワークフローは、引き続き設定どおりに動作し、[ワークフロー] ページに表示され続けます。 これらのワークフローを無効化したい場合は、Relay管理コンソールビューで設定できます。 |
テンプレート公開の権限 | ワークフローテンプレートを公開できるユーザーを定義します。 [構成の編集] をクリックし、以下のいずれかを選択します。
注
|
フォルダレベルメタデータのカスケード
フォルダレベルメタデータのカスケードを使用すると、ユーザーは、新規または既存のフォルダコンテンツに対してメタデータテンプレートとその属性値をカスケードできます。この設定を使用してカスケードの権限を付与するには、ユーザーにフォルダレベルメタデータを編集する権限が必要です。
設定 | 説明 |
---|---|
フォルダレベルメタデータのカスケードの権限 | カスケードポリシーを作成できるユーザーを定義します。 [構成] をクリックし、以下のいずれかを選択します。
注 [選択したユーザーに対して有効にする] または [選択したユーザー以外のすべてのユーザーに対して有効にする] を選択した場合は、管理対象ユーザーのユーザー名またはメールアドレスを最大100件入力できます。 |
自動有効期限切れ
ここでは、共有リンクおよび招待したコラボレータのデフォルトの有効期限を定義します。
ごみ箱
ごみ箱を有効にすると、ユーザーごとにごみ箱フォルダが提供されます。 ユーザーが項目を誤って削除しても復元できるように、この設定をお勧めします。
設定 | 説明 |
---|---|
ごみ箱を有効にする | 組織でごみ箱を使用するかどうかを決定します。 デフォルトではオンになっています。 |
ごみ箱のコンテンツを完全に削除できるユーザー | [ごみ箱を有効にする] が選択されている場合にのみ、利用できます。 ごみ箱に移動されたコンテンツを完全に削除できるユーザーを決定します。 次のいずれかを選択します。
ごみ箱のコンテンツを完全に削除できるユーザーを選択する機能は、Box Governanceパッケージの一部としてのみ利用可能な機能です。 |
次の期間の経過後にごみ箱の項目を自動的に削除 | この設定は、[ごみ箱を有効にする] が選択されている場合にのみ利用できます。 管理対象ユーザーのアカウントのごみ箱にあるコンテンツが完全に削除されるまでの保持期間を決定します。 この期間が過ぎると、項目は完全に削除されます。 この期間設定を変更しても、すでにごみ箱に入っている項目に新しい期間は適用されません。 次のいずれかを選択します。
リテンションポリシーで管理されているコンテンツでは、そのリテンションポリシーによって設定されたリテンションがこの設定よりも優先されます。 |