Membagikan file, folder, dan drive

Setiap file, folder, dan drive bersama Google Drive memiliki resource permissions terkait. Setiap resource mengidentifikasi izin untuk type tertentu (user, group, domain, anyone) dan role (owner, organizer, fileOrganizer, writer, commenter, reader). Misalnya, sebuah file mungkin memiliki izin yang memberikan akses hanya baca (role=reader) kepada pengguna tertentu (type=user), sementara izin lain memberikan kemampuan kepada anggota grup tertentu (type=group) untuk menambahkan komentar ke file (role=commenter).

Untuk mengetahui daftar lengkap peran dan operasi yang diizinkan oleh setiap peran, lihat Peran dan izin.

Cara kerja izin

Daftar izin untuk folder disebarkan ke bawah. Semua file dan folder turunan mewarisi izin dari induknya. Setiap kali izin atau hierarki diubah, penyebaran terjadi secara rekursif melalui semua folder bertingkat. Misalnya, jika file ada di folder, lalu folder tersebut dipindahkan ke dalam folder lain, izin pada folder baru akan disebarkan ke file. Jika folder baru memberikan peran baru kepada pengguna file, seperti "penulis", peran tersebut akan menggantikan peran lamanya.

Sebaliknya, jika file mewarisi role=writer dari folder, dan dipindahkan ke folder lain yang memberikan peran "pembaca", file tersebut kini mewarisi role=reader.

Izin yang diwarisi tidak dapat dihapus atau dikurangi pada item apa pun. Sebagai gantinya, izin ini harus disesuaikan pada induk tempat izin tersebut berasal atau folder dalam hierarki harus mengaktifkan setelan akses terbatas.

Izin yang diwarisi dapat ditingkatkan pada item. Jika izin ditingkatkan pada turunan, mengubah izin induk tidak akan memengaruhi izin turunan kecuali jika izin induk baru lebih besar daripada turunan.

Operasi izin serentak pada file yang sama tidak didukung. Hanya update terakhir yang diterapkan.

Memahami kemampuan file

Resource permissions pada akhirnya tidak menentukan kemampuan pengguna saat ini untuk melakukan tindakan pada file atau folder. Sebagai gantinya, resource files berisi kumpulan kolom boolean capabilities yang digunakan untuk menunjukkan apakah tindakan dapat dilakukan pada file atau folder. Google Drive API menetapkan kolom ini berdasarkan resource permissions pengguna saat ini yang terkait dengan file atau folder.

Misalnya, saat Alex login ke aplikasi Anda dan mencoba membagikan file, peran Alex akan diperiksa untuk mengetahui izin pada file tersebut. Jika peran tersebut mengizinkannya membagikan file, capabilities yang terkait dengan file, seperti canShare, akan ditetapkan relatif terhadap peran tersebut. Jika Alex ingin membagikan file, aplikasi Anda akan memeriksa capabilities untuk memastikan canShare ditetapkan ke true.

Mendapatkan kemampuan file

Saat aplikasi Anda membuka file, aplikasi tersebut harus memeriksa kemampuan file dan merender UI untuk mencerminkan izin pengguna saat ini. Misalnya, jika pengguna tidak memiliki kemampuan canComment pada file, kemampuan untuk memberikan komentar harus dinonaktifkan di UI.

Untuk memeriksa kemampuan, panggil get metode pada resource files dengan parameter jalur fileId dan parameter fields yang ditetapkan ke kolom capabilities. Untuk mengetahui informasi lebih lanjut tentang kolom yang ditampilkan menggunakan parameter fields, lihat Menampilkan kolom tertentu.

Contoh kode berikut menunjukkan cara memverifikasi izin pengguna. Respons menampilkan daftar kemampuan yang dimiliki pengguna pada file. Setiap kemampuan sesuai dengan tindakan terperinci yang dapat dilakukan pengguna. Beberapa kolom hanya diisi untuk item di drive bersama.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID?fields=capabilities

Respons

{
  "capabilities": {
    "canAcceptOwnership": false,
    "canAddChildren": false,
    "canAddMyDriveParent": false,
    "canChangeCopyRequiresWriterPermission": true,
    "canChangeItemDownloadRestriction": true,
    "canChangeSecurityUpdateEnabled": false,
    "canChangeViewersCanCopyContent": true,
    "canComment": true,
    "canCopy": true,
    "canDelete": true,
    "canDisableInheritedPermissions": false,
    "canDownload": true,
    "canEdit": true,
    "canEnableInheritedPermissions": true,
    "canListChildren": false,
    "canModifyContent": true,
    "canModifyContentRestriction": true,
    "canModifyEditorContentRestriction": true,
    "canModifyOwnerContentRestriction": true,
    "canModifyLabels": true,
    "canMoveChildrenWithinDrive": false,
    "canMoveItemIntoTeamDrive": true,
    "canMoveItemOutOfDrive": true,
    "canMoveItemWithinDrive": true,
    "canReadLabels": true,
    "canReadRevisions": true,
    "canRemoveChildren": false,
    "canRemoveContentRestriction": false,
    "canRemoveMyDriveParent": true,
    "canRename": true,
    "canShare": true,
    "canTrash": true,
    "canUntrash": true
  }
}

Skenario untuk berbagi resource Drive

Ada lima jenis skenario berbagi yang berbeda:

  1. Untuk membagikan file di Drive Saya, pengguna harus memiliki role=writer atau role=owner.

  2. Untuk membagikan folder di Drive Saya, pengguna harus memiliki role=writer atau role=owner.

    • Jika nilai boolean writersCanShare ditetapkan ke false untuk file, pengguna harus memiliki role=owner yang lebih permisif.

    • Akses sementara (yang diatur oleh tanggal dan waktu habis masa berlaku) hanya diizinkan pada folder dengan role=reader. Untuk mengetahui informasi selengkapnya, lihat lihat Menetapkan tanggal habis masa berlaku untuk membatasi akses item.

  3. Untuk membagikan file di drive bersama, pengguna harus memiliki role=writer, role=fileOrganizer, atau role=organizer.

    • Setelan writersCanShare tidak berlaku untuk item di drive bersama. Setelan ini diperlakukan seolah-olah selalu ditetapkan ke true.

  4. Untuk membagikan folder di drive bersama, pengguna harus memiliki role=organizer.

  5. Untuk mengelola keanggotaan drive bersama, pengguna harus memiliki role=organizer. Hanya pengguna dan grup yang dapat menjadi anggota drive bersama.

Menggunakan parameter kolom

Jika ingin menentukan kolom yang akan ditampilkan dalam respons, Anda dapat menetapkan fields parameter sistem dengan metode apa pun dari resource permissions. Jika Anda menghapus parameter fields, server akan menampilkan kumpulan kolom default yang khusus untuk metode tersebut. Misalnya, metode list hanya menampilkan kolom id, type, kind, dan role untuk setiap file. Untuk menampilkan kolom yang berbeda, lihat Menampilkan kolom tertentu.

Membuat izin

Dua kolom berikut diperlukan saat membuat izin:

  • type: type mengidentifikasi cakupan izin (user, group, domain, atau anyone). Izin dengan type=user berlaku untuk pengguna tertentu, sedangkan izin dengan type=domain berlaku untuk semua orang dalam domain tertentu.

  • role: Kolom role mengidentifikasi operasi yang dapat dilakukan oleh type. Misalnya, izin dengan type=user dan role=reader memberikan akses hanya baca kepada pengguna tertentu ke file atau folder. Atau, izin dengan type=domain dan role=commenter memungkinkan semua orang dalam domain menambahkan komentar ke file. Untuk mengetahui daftar lengkap peran dan operasi yang diizinkan oleh setiap peran, lihat Peran dan izin.

Saat membuat izin dengan type=user atau type=group, Anda juga harus memberikan emailAddress untuk mengaitkan pengguna atau grup tertentu dengan izin tersebut.

Saat membuat izin dengan type=domain, Anda juga harus memberikan domain untuk mengaitkan domain tertentu dengan izin tersebut.

Untuk membuat izin:

  1. Gunakan metode create pada resource permissions dengan parameter jalur fileId untuk file atau folder terkait.
  2. Dalam isi permintaan, tentukan type dan role.
  3. Jika type=user atau type=group, berikan emailAddress. Jika type=domain, berikan domain.

Contoh kode berikut menunjukkan cara membuat izin. Respons menampilkan instance resource permissions, termasuk permissionId yang ditetapkan.

Permintaan

POST https://www.googleapis.com/drive/v3/files/FILE_ID/permissions
 
{
  "requests": [
    {
        "type": "user",
        "role": "commenter",
        "emailAddress": "alex@altostrat.com"
    }
  ]
}

Respons

{
    "kind": "drive#permission",
    "id": "PERMISSION_ID",
    "type": "user",
    "role": "commenter"
}

Menggunakan audiens target

Target audiens adalah kelompok orang—seperti departemen atau tim—yang dapat Anda rekomendasikan kepada pengguna untuk diajak berbagi item. Anda dapat mendorong pengguna untuk berbagi item dengan audiens terbatas atau yang lebih spesifik, bukan seluruh organisasi Anda. Target audiens dapat membantu Anda meningkatkan keamanan dan privasi data, serta memudahkan pengguna untuk berbagi dengan tepat. Untuk mengetahui informasi selengkapnya, lihat Tentang audiens target.

Untuk menggunakan audiens target:

  1. Di konsol Google Admin, buka Menu > Direktori > Target audiens.

    Buka Target audiens

    Anda harus login menggunakan akun dengan hak istimewa administrator super untuk tugas ini.

  2. Di daftar Target audiens, klik nama target audiens. Untuk membuat target audiens, lihat Membuat target audiens

  3. Salin ID unik dari URL target audiens: https://admin.google.com/ac/targetaudiences/ID.

  4. Buat izin dengan type=domain, dan tetapkan kolom domain ke ID.audience.googledomains.com.

Untuk melihat cara pengguna berinteraksi dengan target audiens, lihat Pengalaman pengguna untuk berbagi link.

Mendapatkan izin

Untuk mendapatkan izin, gunakan metode get pada resource permissions dengan parameter jalur fileId dan permissionId. Jika tidak mengetahui ID izin, Anda dapat mencantumkan semua izin menggunakan metode list.

Contoh kode berikut menunjukkan cara mendapatkan izin berdasarkan ID. Respons menampilkan instance resource permissions.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID/permissionsPERMISSION_ID

Respons

{
  "kind": "drive#permissionList",
  "permissions": [
    {
      "kind": "drive#permission",
      "id": "PERMISSION_ID",
      "type": "user",
      "role": "commenter"
    }
  ]
}

Mencantumkan semua izin

Untuk mencantumkan izin untuk file, folder, atau drive bersama, gunakan metode list pada resource permissions dengan parameter jalur fileId.

Teruskan parameter kueri berikut untuk menyesuaikan penomoran halaman, atau untuk memfilter izin:

  • pageSize: Jumlah maksimum izin yang akan ditampilkan per halaman. Jika tidak ditetapkan untuk file di drive bersama, maksimal 100 hasil akan ditampilkan. Jika tidak ditetapkan untuk file yang tidak berada di drive bersama, seluruh daftar akan ditampilkan.

  • pageToken: Token halaman, yang diterima dari panggilan daftar sebelumnya. Berikan token ini untuk mengambil halaman berikutnya.

  • supportsAllDrives: Apakah aplikasi yang meminta mendukung Drive Saya dan drive bersama.

  • useDomainAdminAccess: Tetapkan ke true untuk mengeluarkan permintaan sebagai administrator domain. Jika parameter fileId merujuk ke drive bersama dan peminta adalah administrator domain tempat drive bersama berada. Untuk mengetahui informasi selengkapnya, lihat Mengelola drive bersama sebagai administrator domain.

  • includePermissionsForView: Izin tampilan tambahan yang akan disertakan dalam respons. Hanya published yang didukung.

Contoh kode berikut menunjukkan cara mendapatkan semua izin. Respons menampilkan daftar izin untuk file, folder, atau drive bersama.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID/permissions

Respons

{
  "kind": "drive#permissionList",
  "permissions": [
    {
      "id": "PERMISSION_ID",
      "type": "user",
      "kind": "drive#permission",
      "role": "commenter"
    }
  ]
}

Memperbarui izin

Untuk memperbarui izin pada file atau folder, Anda dapat mengubah peran yang ditetapkan. Untuk mengetahui informasi selengkapnya tentang cara menemukan sumber peran, lihat Menentukan sumber peran.

  1. Panggil metode update pada resource permissions dengan parameter jalur fileId yang ditetapkan ke file, folder, atau drive bersama terkait dan parameter jalur permissionId yang ditetapkan ke izin yang akan diubah. Untuk menemukan permissionId, gunakan list metode pada resource permissions dengan parameter jalur fileId.

  2. Dalam permintaan, identifikasi role baru.

Anda dapat memberikan izin pada file atau folder individual di drive bersama meskipun pengguna atau grup sudah menjadi anggota. Misalnya, Alex memiliki role=commenter sebagai bagian dari keanggotaannya di drive bersama. Namun, aplikasi Anda dapat memberikan role=writer kepada Alex untuk file di drive bersama. Dalam hal ini, karena peran baru lebih permisif daripada peran yang diberikan melalui keanggotaannya, izin baru akan menjadi peran efektif untuk file atau folder.

Anda dapat menerapkan update melalui semantik patch, yang berarti Anda dapat melakukan modifikasi sebagian pada resource. Anda harus secara eksplisit menetapkan kolom yang ingin diubah dalam permintaan. Kolom apa pun yang tidak disertakan dalam permintaan akan mempertahankan nilai yang ada. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan resource sebagian.

Contoh kode berikut menunjukkan cara mengubah izin pada file atau folder dari commenter menjadi writer. Respons menampilkan instance resource permissions.

Permintaan

PATCH https://www.googleapis.com/drive/v3/files/FILE_ID/permissions/PERMISSION_ID
 
{
  "role": "writer"
}

Respons

{
  "kind": "drive#permission",
  "id": "PERMISSION_ID",
  "type": "user",
  "role": "writer"
}

Menentukan sumber peran

Untuk mengubah peran pada file atau folder, Anda harus mengetahui sumber peran tersebut. Untuk drive bersama, sumber peran dapat didasarkan pada keanggotaan ke drive bersama, peran pada folder, atau peran pada file.

Untuk menentukan sumber peran untuk drive bersama, atau item dalam drive tersebut, panggil metode get pada permissions resource dengan parameter jalur fileId dan permissionId, serta parameter fields yang ditetapkan ke kolom permissionDetails.

Untuk menemukan permissionId, gunakan metode list pada resource permissions dengan parameter jalur fileId. Untuk mengambil permissionDetails kolom pada permintaan list, tetapkan parameter fields ke permissions/permissionDetails.

Kolom ini menghitung semua izin file yang diwarisi dan langsung untuk pengguna, grup, atau domain.

Contoh kode berikut menunjukkan cara menentukan sumber peran. Respons menampilkan permissionDetails dari resource permissions. Kolom inheritedFrom memberikan ID item tempat izin diwarisi.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID/permissions/PERMISSION_ID?fields=permissionDetails&supportsAllDrives=true

Respons

{
  "permissionDetails": [
    {
      "permissionType": "member",
      "role": "commenter",
      "inheritedFrom": "INHERITED_FROM_ID",
      "inherited": true
    },
    {
      "permissionType": "file",
      "role": "writer",
      "inherited": false
    }
  ]
}

Memperbarui beberapa izin dengan permintaan batch

Sebaiknya gunakan batch requests untuk mengubah multiple permissions.

Berikut adalah contoh melakukan modifikasi izin batch dengan library klien.

Java

drive/snippets/drive_v3/src/main/java/ShareFile.java
import com.google.api.client.googleapis.batch.BatchRequest;
import com.google.api.client.googleapis.batch.json.JsonBatchCallback;
import com.google.api.client.googleapis.json.GoogleJsonError;
import com.google.api.client.googleapis.json.GoogleJsonResponseException;
import com.google.api.client.http.HttpHeaders;
import com.google.api.client.http.HttpRequestInitializer;
import com.google.api.client.http.javanet.NetHttpTransport;
import com.google.api.client.json.gson.GsonFactory;
import com.google.api.services.drive.Drive;
import com.google.api.services.drive.DriveScopes;
import com.google.api.services.drive.model.Permission;
import com.google.auth.http.HttpCredentialsAdapter;
import com.google.auth.oauth2.GoogleCredentials;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/* Class to demonstrate use-case of modify permissions. */
public class ShareFile {

  /**
   * Batch permission modification.
   * realFileId file Id.
   * realUser User Id.
   * realDomain Domain of the user ID.
   *
   * @return list of modified permissions if successful, {@code null} otherwise.
   * @throws IOException if service account credentials file not found.
   */
  public static List<String> shareFile(String realFileId, String realUser, String realDomain)
      throws IOException {
        /* Load pre-authorized user credentials from the environment.
         TODO(developer) - See https://developers.google.com/identity for
         guides on implementing OAuth2 for your application.application*/
    GoogleCredentials credentials = GoogleCredentials.getApplicationDefault()
        .createScoped(Arrays.asList(DriveScopes.DRIVE_FILE));
    HttpRequestInitializer requestInitializer = new HttpCredentialsAdapter(
        credentials);

    // Build a new authorized API client service.
    Drive service = new Drive.Builder(new NetHttpTransport(),
        GsonFactory.getDefaultInstance(),
        requestInitializer)
        .setApplicationName("Drive samples")
        .build();

    final List<String> ids = new ArrayList<String>();


    JsonBatchCallback<Permission> callback = new JsonBatchCallback<Permission>() {
      @Override
      public void onFailure(GoogleJsonError e,
                            HttpHeaders responseHeaders)
          throws IOException {
        // Handle error
        System.err.println(e.getMessage());
      }

      @Override
      public void onSuccess(Permission permission,
                            HttpHeaders responseHeaders)
          throws IOException {
        System.out.println("Permission ID: " + permission.getId());

        ids.add(permission.getId());

      }
    };
    BatchRequest batch = service.batch();
    Permission userPermission = new Permission()
        .setType("user")
        .setRole("writer");

    userPermission.setEmailAddress(realUser);
    try {
      service.permissions().create(realFileId, userPermission)
          .setFields("id")
          .queue(batch, callback);

      Permission domainPermission = new Permission()
          .setType("domain")
          .setRole("reader");

      domainPermission.setDomain(realDomain);

      service.permissions().create(realFileId, domainPermission)
          .setFields("id")
          .queue(batch, callback);

      batch.execute();

      return ids;
    } catch (GoogleJsonResponseException e) {
      // TODO(developer) - handle error appropriately
      System.err.println("Unable to modify permission: " + e.getDetails());
      throw e;
    }
  }
}

Python

drive/snippets/drive-v3/file_snippet/share_file.py
import google.auth
from googleapiclient.discovery import build
from googleapiclient.errors import HttpError


def share_file(real_file_id, real_user, real_domain):
  """Batch permission modification.
  Args:
      real_file_id: file Id
      real_user: User ID
      real_domain: Domain of the user ID
  Prints modified permissions

  Load pre-authorized user credentials from the environment.
  TODO(developer) - See https://developers.google.com/identity
  for guides on implementing OAuth2 for the application.
  """
  creds, _ = google.auth.default()

  try:
    # create drive api client
    service = build("drive", "v3", credentials=creds)
    ids = []
    file_id = real_file_id

    def callback(request_id, response, exception):
      if exception:
        # Handle error
        print(exception)
      else:
        print(f"Request_Id: {request_id}")
        print(f'Permission Id: {response.get("id")}')
        ids.append(response.get("id"))

    # pylint: disable=maybe-no-member
    batch = service.new_batch_http_request(callback=callback)
    user_permission = {
        "type": "user",
        "role": "writer",
        "emailAddress": "user@example.com",
    }
    batch.add(
        service.permissions().create(
            fileId=file_id,
            body=user_permission,
            fields="id",
        )
    )
    domain_permission = {
        "type": "domain",
        "role": "reader",
        "domain": "example.com",
    }
    domain_permission["domain"] = real_domain
    batch.add(
        service.permissions().create(
            fileId=file_id,
            body=domain_permission,
            fields="id",
        )
    )
    batch.execute()

  except HttpError as error:
    print(f"An error occurred: {error}")
    ids = None

  return ids


if __name__ == "__main__":
  share_file(
      real_file_id="1dUiRSoAQKkM3a4nTPeNQWgiuau1KdQ_l",
      real_user="gduser1@workspacesamples.dev",
      real_domain="workspacesamples.dev",
  )

Node.js

drive/snippets/drive_v3/file_snippets/share_file.js
import {GoogleAuth} from 'google-auth-library';
import {google} from 'googleapis';

/**
 * Shares a file with a user and a domain.
 * @param {string} fileId The ID of the file to share.
 * @param {string} targetUserEmail The email address of the user to share with.
 * @param {string} targetDomainName The domain to share with.
 * @return {Promise<Array<string>>} A promise that resolves to an array of permission IDs.
 */
async function shareFile(fileId, targetUserEmail, targetDomainName) {
  // Authenticate with Google and get an authorized client.
  // TODO (developer): Use an appropriate auth mechanism for your app.
  const auth = new GoogleAuth({
    scopes: 'https://www.googleapis.com/auth/drive',
  });

  // Create a new Drive API client (v3).
  const service = google.drive({version: 'v3', auth});

  /** @type {Array<string>} */
  const permissionIds = [];

  // The permissions to create.
  const permissions = [
    {
      type: 'user',
      role: 'writer',
      emailAddress: targetUserEmail, // e.g., 'user@partner.com'
    },
    {
      type: 'domain',
      role: 'writer',
      domain: targetDomainName, // e.g., 'example.com'
    },
  ];

  // Iterate through the permissions and create them one by one.
  for (const permission of permissions) {
    const result = await service.permissions.create({
      requestBody: permission,
      fileId,
      fields: 'id',
    });

    if (result.data.id) {
      permissionIds.push(result.data.id);
      console.log(`Inserted permission id: ${result.data.id}`);
    } else {
      throw new Error('Failed to create permission');
    }
  }
  return permissionIds;
}

PHP

drive/snippets/drive_v3/src/DriveShareFile.php
<?php
use Google\Client;
use Google\Service\Drive;
function shareFile()
{
    try {
        $client = new Client();
        $client->useApplicationDefaultCredentials();
        $client->addScope(Drive::DRIVE);
        $driveService = new Drive($client);
        $realFileId = readline("Enter File Id: ");
        $realUser = readline("Enter user email address: ");
        $realDomain = readline("Enter domain name: ");
        $ids = array();
            $fileId = '1sTWaJ_j7PkjzaBWtNc3IzovK5hQf21FbOw9yLeeLPNQ';
            $fileId = $realFileId;
            $driveService->getClient()->setUseBatch(true);
            try {
                $batch = $driveService->createBatch();

                $userPermission = new Drive\Permission(array(
                    'type' => 'user',
                    'role' => 'writer',
                    'emailAddress' => 'user@example.com'
                ));
                $userPermission['emailAddress'] = $realUser;
                $request = $driveService->permissions->create(
                    $fileId, $userPermission, array('fields' => 'id'));
                $batch->add($request, 'user');
                $domainPermission = new Drive\Permission(array(
                    'type' => 'domain',
                    'role' => 'reader',
                    'domain' => 'example.com'
                ));
                $userPermission['domain'] = $realDomain;
                $request = $driveService->permissions->create(
                    $fileId, $domainPermission, array('fields' => 'id'));
                $batch->add($request, 'domain');
                $results = $batch->execute();

                foreach ($results as $result) {
                    if ($result instanceof Google_Service_Exception) {
                        // Handle error
                        printf($result);
                    } else {
                        printf("Permission ID: %s\n", $result->id);
                        array_push($ids, $result->id);
                    }
                }
            } finally {
                $driveService->getClient()->setUseBatch(false);
            }
            return $ids;
    } catch(Exception $e) {
        echo "Error Message: ".$e;
    }

}

.NET

drive/snippets/drive_v3/DriveV3Snippets/ShareFile.cs
using Google.Apis.Auth.OAuth2;
using Google.Apis.Drive.v3;
using Google.Apis.Drive.v3.Data;
using Google.Apis.Requests;
using Google.Apis.Services;

namespace DriveV3Snippets
{
    // Class to demonstrate use-case of Drive modify permissions.
    public class ShareFile
    {
        /// <summary>
        /// Batch permission modification.
        /// </summary>
        /// <param name="realFileId">File id.</param>
        /// <param name="realUser">User id.</param>
        /// <param name="realDomain">Domain id.</param>
        /// <returns>list of modified permissions, null otherwise.</returns>
        public static IList<String> DriveShareFile(string realFileId, string realUser, string realDomain)
        {
            try
            {
                /* Load pre-authorized user credentials from the environment.
                 TODO(developer) - See https://developers.google.com/identity for
                 guides on implementing OAuth2 for your application. */
                GoogleCredential credential = GoogleCredential.GetApplicationDefault()
                    .CreateScoped(DriveService.Scope.Drive);

                // Create Drive API service.
                var service = new DriveService(new BaseClientService.Initializer
                {
                    HttpClientInitializer = credential,
                    ApplicationName = "Drive API Snippets"
                });

                var ids = new List<String>();
                var batch = new BatchRequest(service);
                BatchRequest.OnResponse<Permission> callback = delegate(
                    Permission permission,
                    RequestError error,
                    int index,
                    HttpResponseMessage message)
                {
                    if (error != null)
                    {
                        // Handle error
                        Console.WriteLine(error.Message);
                    }
                    else
                    {
                        Console.WriteLine("Permission ID: " + permission.Id);
                    }
                };
                Permission userPermission = new Permission()
                {
                    Type = "user",
                    Role = "writer",
                    EmailAddress = realUser
                };

                var request = service.Permissions.Create(userPermission, realFileId);
                request.Fields = "id";
                batch.Queue(request, callback);

                Permission domainPermission = new Permission()
                {
                    Type = "domain",
                    Role = "reader",
                    Domain = realDomain
                };
                request = service.Permissions.Create(domainPermission, realFileId);
                request.Fields = "id";
                batch.Queue(request, callback);
                var task = batch.ExecuteAsync();
                task.Wait();
                return ids;
            }
            catch (Exception e)
            {
                // TODO(developer) - handle error appropriately
                if (e is AggregateException)
                {
                    Console.WriteLine("Credential Not found");
                }
                else
                {
                    throw;
                }
            }
            return null;
        }
    }
}

Menghapus izin

Untuk mencabut akses ke file atau folder, panggil metode delete pada resource permissions dengan fileId dan parameter jalur permissionId yang ditetapkan untuk menghapus izin.

Izin yang diwarisi tidak dapat dicabut. Sebagai gantinya, perbarui atau hapus izin pada folder induk. Menghapus izin pada folder juga akan mencabut akses yang setara pada item turunan.

Mengurangi izin dibandingkan dengan induk memerlukan penggunaan setelan akses terbatas.

Perhatikan bahwa menghapus akses pengguna dari item induk hanya akan mencabut izin yang diwarisi dari induk. Jika pengguna diberi izin langsung pada file atau folder turunan, aksesnya akan tetap ada. Untuk memastikan semua item turunan cocok dengan izin induk, Anda harus mengidentifikasi dan menghapus izin langsung yang diberikan kepada pengguna pada item turunan tersebut.

Contoh kode berikut menunjukkan cara mencabut akses dengan menghapus permissionId. Jika berhasil, isi respons akan berupa objek JSON kosong. Untuk mengonfirmasi bahwa izin telah dihapus, gunakan metode list pada resource permissions dengan parameter jalur fileId.

Permintaan

DELETE https://www.googleapis.com/drive/v3/files/FILE_ID/permissions/PERMISSION_ID

Menetapkan tanggal habis masa berlaku untuk membatasi akses item

Saat bekerja dengan orang lain dalam project sensitif, Anda mungkin ingin membatasi akses mereka ke item tertentu di Drive setelah jangka waktu tertentu. Untuk file dan folder, Anda dapat menetapkan tanggal habis masa berlaku untuk membatasi atau menghapus akses ke item tersebut.

Untuk menetapkan tanggal habis masa berlaku:

  • Gunakan metode create pada resource permissions dan tetapkan kolom expirationTime field (bersama dengan kolom wajib lainnya). Untuk mengetahui informasi selengkapnya, lihat Membuat izin.

  • Gunakan metode update pada resource permissions dan tetapkan kolom expirationTime (bersama dengan kolom wajib lainnya). Untuk mengetahui informasi selengkapnya, lihat Memperbarui izin.

Kolom expirationTime menunjukkan kapan izin berakhir menggunakan RFC 3339 tanggal-waktu. Waktu habis masa berlaku memiliki batasan berikut:

  • Waktu habis masa berlaku hanya dapat ditetapkan pada izin pengguna dan grup.
  • Waktu harus di masa mendatang.
  • Waktu tidak boleh lebih dari satu tahun di masa mendatang.
  • Hanya peran reader yang memenuhi syarat untuk akses yang berakhir pada folder.

Untuk mengetahui informasi selengkapnya tentang tanggal habis masa berlaku, lihat artikel berikut: