密码 
团队、朋友和家人经常需要共享账户访问权限,但电子邮件
Keeper 的安全共享机制通过记录级加密密钥对数据进行加密,并实施精细化权限控制,同时为管理员提供集中式策略管理与审计可视化能力,以全面追踪敏感凭据、通行密钥及特权资源的访问情况。
Keeper 的零知识架构确保仅授权用户能够解密共享数据,同时其灵活的共享机制可覆盖从日常协作到企业级特权访问管理 (PAM) 的多种应用场景。
本文将介绍 Keeper 安全记录共享的实现机制,并逐步讲解记录共享的具体操作流程。
Keeper 中的共享方式类型
Keeper 支持多种共享方式,以适配不同使用场景,涵盖从单个记录共享到特权资源共享的多种需求。
记录与文件共享
可轻松与其他 Keeper 用户共享单个记录或文件,并通过分配具体权限来控制访问范围。 支持的权限级别包括仅查看、编辑、共享、编辑与共享以及所有权转移。 附加在记录中的文件将继承相同的权限体系。
共享文件夹
共享文件夹可用于一次性向特定用户或 Keeper 团队共享多条记录。 权限可在用户与记录两个层级进行配置,使共享文件夹非常适用于部门协作、项目团队及持续性合作场景。
单次共享
一次性共享提供限时的安全记录分享能力,即使对方没有 Keeper 账户也可访问。 该功能特别适用于承包商、供应商以及新员工入职阶段的临时协作需求。 双向共享允许接收方编辑记录字段并上传文件,所有更改将同步保存至用户保管库中的对应记录。
想了解详细的分步骤说明?请阅读《一次性共享如何工作》指南。
限时访问
限时访问功能允许将凭据或机密信息以临时方式共享给其他 Keeper 用户。 访问权限将在指定时间自动撤销,从而降低长期暴露风险,并支持即时访问 (JIT) 模型。
自毁式记录
自毁记录是一次性共享记录,在被共享并查看后会从双方设备自动删除。 这确保敏感信息不会被保留超过预设的时间窗口。
PAM 资源共享
PAM 资源共享允许企业在不暴露底层凭据的情况下,授予对零信任特权会话的访问权限。 用户通过安全且受策略控制的会话连接至基础设施,同时凭据始终处于受保护状态。
分享管理员
“共享管理员”是一种基于角色的权限设置,可赋予管理员对共享文件夹与共享记录的高级管理能力,但不授予其底层凭据的所有权。 这有助于实现职责分离与集中化访问治理。
如何在 Keeper 中进行共享
以下为在 Keeper 中安全共享记录的分步骤操作指南。
步骤 1:选择记录
打开需要共享的记录,并点击“共享”按钮。
步骤 2:添加接收人
在“添加人员”选项卡中,点击电子邮件地址输入框,输入希望共享该记录的 Keeper 用户邮箱。
步骤 3:设置用户权限
通过权限下拉菜单选择相应的访问级别:
| Permission | Description |
|---|---|
| Can Edit | User can edit the record |
| Can Share | User can share the record |
| Can Edit & Share | User can edit and share the record |
| View Only | User can only view the record |
| Change Owner | User becomes the owner and controls permissions |
步骤 4:建立共享关系
若为首次与该用户共享,Keeper 将通过邮件提示对方接受共享请求。 一旦对方接受,该用户将纳入您的可信共享关系网络,后续可直接选择使用。
同一租户内的商业与企业用户通常已建立共享关系,因此一般无需额外审批。
步骤 5:管理或撤销访问权限
共享用户将显示在记录的共享界面中,可随时调整权限或撤销访问。
开始使用 Keeper 进行安全共享
Keeper 让安全共享变得直观高效。 您可在全过程中持续掌控访问权限、授权管理与审计可视性。 无论是共享单个密码还是开展团队协作,Keeper 都能确保敏感信息仅在合适的时间,由合适的人员以合适的方式访问。
