לכל קובץ, תיקייה ואחסון שיתופי ב-Google Drive משויכים משאבי Permissions. כל משאב מזהה את ההרשאה של type
(משתמש, קבוצה, דומיין, מישהו) ו-role
מסוימים, כמו "הרשאת תגובה" או "קוראת". לדוגמה, יכול להיות שלקובץ יש הרשאה שמעניקה למשתמש מסוים (type=user
) הרשאת קריאה בלבד (role=reader
) ואילו הרשאה אחרת מעניקה לחברים בקבוצה מסוימת (type=group
) את היכולת להוסיף תגובות לקובץ (role=commenter
).
במאמר תפקידים מפורטת רשימה מלאה של התפקידים והפעולות המותרות על ידי כל אחד מהם.
תרחישים לשיתוף משאבים ב-Drive
יש 5 סוגים שונים של תרחישים של שיתוף:
כדי לשתף קובץ בתיקייה 'האחסון שלי', צריך להיות למשתמש
role=writer
ומעלה.אם הערך הבוליאני
writersCanShare
מוגדר ל-False
בקובץ, למשתמש חייב להיותrole=owner
.אם למשתמש עם
role=writer
יש גישה זמנית בהתאם לתאריך ולשעת תפוגה, הוא לא יכול לשתף את הקובץ.
מידע נוסף זמין במאמר הוספת תאריך תפוגה.
כדי לשתף תיקייה מ'האחסון שלי', למשתמש צריך להיות
role=writer
או יותר.אם הערך הבוליאני
writersCanShare
מוגדר ל-False
בקובץ, למשתמש חייב להיות ה-role=owner
המתיר יותר.אי אפשר להשתמש בגישה זמנית (שהיא בתוקף לפי תאריך ושעה) בתיקיות 'האחסון שלי' יחד עם
role=writer
.
כדי לשתף קובץ באחסון שיתופי, צריך להיות למשתמשים
role=writer
ומעלה.- ההגדרה
writersCanShare
לא חלה על פריטים בתיקיות אחסון שיתופי. לכן, המערכת מתייחסת תמיד לערךTrue
.
- ההגדרה
כדי לשתף תיקייה באחסון שיתופי, למשתמש צריך להיות
role=organizer
.- אם ההגבלה
sharingFoldersRequiresOrganizerPermission
באחסון שיתופי מוגדרת לערךFalse
, משתמשים עם ההרשאהrole=fileOrganizer
יכולים לשתף תיקיות מאותו אחסון שיתופי.
- אם ההגבלה
כדי לנהל את החברות באחסון השיתופי, למשתמש צריך להיות
role=organizer
. רק משתמשים וקבוצות יכולים להיות חברים באחסון שיתופי.
הפצת הרשאות
רשימות ההרשאות של תיקייה מתחלקות כלפי מטה, וכל הקבצים והתיקיות הצאצאים יורשים את ההרשאות מהורה. בכל פעם שההרשאות או ההיררכיה משתנים, החלוקה מתבצעת דרך כל התיקיות המוצבות. לדוגמה, אם קובץ קיים בתיקייה והתיקייה מועברת לתיקייה אחרת, ההרשאות בתיקייה החדשה יועתקו לקובץ החדש. אם תיקייה חדשה מעניקה למשתמש בקובץ תפקיד חדש, כמו "כותב", היא מבטלת את התפקיד הקודם.
לעומת זאת, אם קובץ יורש את הערך role=writer
מתיקייה, ומועבר לתיקייה אחרת שמספקת את התפקיד 'קורא', הקובץ יורש עכשיו את הערך role=reader
.
לא ניתן להסיר הרשאות בירושה מקובץ או מתיקייה באחסון שיתופי. במקום זאת, צריך לשנות את ההרשאות האלה להורה הישיר או העקיף שממנו הן עברו בירושה. אתם יכולים להסיר את ההרשאות שעברו בירושה מהפריטים שנמצאים בקטע 'האחסון שלי' או 'קבצים ששותפו איתי'.
לחלופין, אפשר לבטל הרשאות שעברו בירושה בקובץ או בתיקייה בתיקיית 'האחסון שלי'. כך, אם קובץ יורש את הערך role=writer
מתיקייה 'האחסון שלי', אפשר להגדיר בקובץ role=reader
את רמת ההרשאה שלו.
יכולות
בסופו של דבר, המשאב Permissions לא קובע את היכולת של המשתמש הנוכחי לבצע פעולות בקובץ או בתיקייה.
במקום זאת, משאב Files מכיל אוסף של capabilities
שדות בוליאניים שמשמשים כדי לציין אם אפשר לבצע פעולה בקובץ או בתיקייה. ה-API של Google Drive מגדיר את השדות האלה על סמך משאב ההרשאות של המשתמש הנוכחי שמשויך לקובץ או לתיקייה.
לדוגמה, כאשר אלכס מתחבר לאפליקציה ומנסה לשתף קובץ, התפקיד של אלכס נבדק תוך שימוש בהרשאות של הקובץ. אם התפקיד מאפשר להם לשתף קובץ, השדה capabilities
שקשור לקובץ, כמו canShare
, ימולא גם הוא ביחס לתפקיד. אם אלכס רוצה לשתף את הקובץ, האפליקציה שלך בודקת את capabilities
כדי לוודא שהקובץ canShare
מוגדר לערך true
.
יצירת הרשאה
חובה למלא את שני השדות הבאים בעת יצירת הרשאה:
type
– ה-type
מזהה את היקף ההרשאה (user
,group
,domain
אוanyone
). הרשאה עםtype=user
חלה על משתמש ספציפי, ואילו הרשאה עםtype=domain
חלה על כל המשתמשים בדומיין ספציפי.role
– השדהrole
מציין את הפעולות שאפשר לבצע בשדהtype
. לדוגמה, הרשאה ל-type=user
ול-role=reader
מעניקה למשתמש הרשאת קריאה בלבד בקובץ או בתיקייה. או הרשאה עםtype=domain
ועםrole=commenter
מאפשרת לכל המשתמשים בדומיין להוסיף תגובות לקובץ. במאמר תפקידים מפורטת רשימה מלאה של התפקידים והפעולות המותרות על ידי כל אחד מהם.
כשיוצרים הרשאה ב-type=user
או ב-type=group
, צריך גם לספק emailAddress
כדי לקשר את המשתמש או הקבוצה הספציפיים להרשאה.
כשיוצרים הרשאה type=domain
, צריך גם לציין domain
כדי לקשר דומיין ספציפי להרשאה.
כדי ליצור הרשאה:
- משתמשים ב-method
permissions.create
עםfileId
לקובץ או לתיקייה המשויכים. - בגוף הבקשה, מזהים את
type
ואתrole
. - אם הערך הוא
type=user
אוtype=group
, יש לצייןemailAddress
. אם הערך הואtype=domain
, יש לציין אתdomain
.
שימוש בקהלים לטירגוט
קהלי יעד הם קבוצות של אנשים, כמו מחלקות או צוותים, שאתם יכולים להמליץ להם לשתף את הפריטים שלהם. תוכלו לעודד משתמשים לשתף פריטים עם קהל ספציפי או מוגבל יותר, ולא עם כל הארגון. קהלי יעד יכולים לעזור לכם לשפר את האבטחה והפרטיות של הנתונים שלכם, ולהקל על המשתמשים לשתף פריטים בהתאם. למידע נוסף, ראו מידע על קהלי יעד.
כדי להשתמש בקהלי יעד:
נכנסים למסוף Google Admin.
כדי לבצע את המשימה הזו עליכם להיכנס לחשבון עם הרשאות של סופר-אדמין.
נכנסים לתפריט > ספרייה > קהלי יעד.
ברשימת קהלי היעד, לוחצים על השם של קהל היעד. במאמר יצירת קהל יעד מוסבר איך יוצרים קהל יעד.
מעתיקים את המזהה הייחודי מכתובת ה-URL של קהל היעד:
https://admin.google.com/ac/targetaudiences/ID
.יוצרים הרשאה עם
type=domain
ומגדירים את השדהdomain
כ-ID.audience.googledomains.com
.
כדי להבין את האינטראקציה של משתמשים עם קהלי יעד, מומלץ לעיין במאמר חוויית משתמש לשיתוף קישורים.
אחזור כל ההרשאות של קובץ, תיקייה או אחסון שיתופי
משתמשים ב-method permissions.list
כדי לאחזר את כל ההרשאות לקובץ, לתיקייה או לאחסון שיתופי.
אימות הרשאות המשתמשים
כשהאפליקציה פותחת קובץ, היא צריכה לבדוק את יכולות הקובץ ולעבד את ממשק המשתמש באופן שישקף את ההרשאות של המשתמש הנוכחי. לדוגמה, אם למשתמש אין יכולת canComment
בקובץ, האפשרות להגיב צריכה להיות מושבתת בממשק המשתמש.
כדי לבדוק את היכולות, צריך לקרוא לפונקציה files.get
כשהפרמטר fileId
והפרמטר fields
מוגדרים לשדה capabilities
.
למידע נוסף על החזרת שדות באמצעות הפרמטר fields
, תוכלו לקרוא את המאמר החזרת שדות ספציפיים לקובץ.
קביעת מקור התפקיד של קבצים ותיקיות מאחסון שיתופי
כדי לשנות את התפקיד בקובץ או בתיקייה, צריך לדעת מה מקור התפקיד. בתיקיות אחסון שיתופי, המקור של התפקיד יכול להתבסס על חברות באחסון השיתופי, על התפקיד בתיקייה או על הקובץ.
כדי לקבוע את מקור התפקיד של אחסון שיתופי, או פריטים בתוך האחסון, צריך לבצע קריאה ל-permissions.get
כשהפרמטר fileId
ו-permissionId
מוגדרים ל-fields
בשדה permissionDetails
. כדי למצוא את permissionId
, יש להשתמש ב-permissions.list
עם fileId
.
השדה הזה סופר את כל ההרשאות של הקבצים שעברו בירושה ושל הקבצים הישירים של המשתמש, הקבוצה או הדומיין.
שינוי ההרשאות
כדי לשנות הרשאות בקובץ או בתיקייה, אפשר לשנות את התפקיד שהוקצה:
קוראים ל-
permissions.update
עםpermissionId
של ההרשאה לשנות, ול-fileId
את הקובץ, התיקייה או האחסון השיתופי המשויך. כדי למצוא אתpermissionId
, יש להשתמש ב-permissions.list
עםfileId
.בבקשה מציינים את
role
החדש.
אתם יכולים לתת הרשאות לקבצים או לתיקיות באחסון שיתופי, גם אם המשתמש או הקבוצה כבר חברים בו. לדוגמה, אלכס שייך ל-role=commenter
כחלק מהמינוי שלו לאחסון שיתופי. עם זאת, האפליקציה שלכם יכולה לתת לאלכס
role=writer
קובץ באחסון שיתופי. במקרה כזה, מכיוון שלתפקיד החדש יש יותר הרשאה מהתפקיד שניתן לחברי הקבוצה, ההרשאה החדשה הופכת לתפקיד בפועל בקובץ או בתיקייה.
ביטול גישה לקובץ או לתיקייה
כדי לבטל גישה לקובץ או לתיקייה, צריך להתקשר אל delete
באמצעות fileId
ול-permissionId
כדי למחוק את ההרשאה.
לגבי פריטים שנמצאים ב'אחסון שלי', אפשר למחוק הרשאה שעברה בירושה. מחיקה של הרשאה שעברה בירושה מבטלת את הגישה לפריט ולפריטים הצאצאים, אם יש כאלה.
עבור פריטים באחסון שיתופי, לא ניתן לבטל הרשאות שעברו בירושה. במקום זאת, עדכנו או ביטלו את ההרשאה בקובץ או בתיקייה ברמה העליונה.
הפעולה delete
משמשת גם למחיקה של הרשאות שהוחלו ישירות על קובץ או תיקייה באחסון שיתופי.
העברת בעלות על קובץ לחשבון Google Workspace אחר באותו ארגון
אפשר להעביר את הבעלות על הקבצים הקיימים בתיקייה 'האחסון שלי' מחשבון Google Workspace אחד לחשבון אחר באותו ארגון. ארגון שבבעלותו אחסון שיתופי הוא הבעלים של הקבצים שכלולים בו. לכן אין תמיכה בהעברות בעלות בקבצים ובתיקיות בתיקיות אחסון שיתופי. המארגנים של האחסון השיתופי יכולים להעביר אליו פריטים.
כדי להעביר בעלות על קובץ ב'אחסון שלי', מבצעים אחת מהפעולות הבאות:
יוצרים הרשאת קובץ שמעניקה למשתמש מסוים (
type=user
) הרשאת גישה (role=owner
).עדכון ההרשאה של קובץ קיים באמצעות
role=owner
והעברת הבעלות למשתמש שצוין (transferOwnership=true
).
העברת בעלות על קובץ מחשבון צרכן אחד לאחר
ניתן להעביר את הבעלות על קבצים בין חשבון צרכן אחד לאחר. עם זאת, Drive לא מעביר בעלות על קובץ בין שני חשבונות של צרכנים עד שהבעלים הפוטנציאלי החדש יסכים במפורש להעברה. כדי להעביר את הבעלות על קובץ מחשבון צרכן אחד לאחר:
הבעלים הנוכחי יוזם העברת בעלות על ידי יצירה או עדכון של הרשאת הקובץ של הבעלים החדש הפוטנציאלי. ההרשאה חייבת לכלול את ההגדרות הבאות:
role=writer
,type=user
וגםpendingOwner=true
. אם הבעלים החדשים יוצרים הרשאה לבעלים הפוטנציאליים, תישלח התראה באימייל לבעלים החדשים שמצוין בהם שהם מתבקשים לתבוע בעלות על הקובץ.הבעלים החדש יאשר את הבקשה להעברת בעלות על ידי יצירה או עדכון של הרשאת הקובץ. ההרשאה צריכה לכלול את ההגדרות הבאות:
role=owner
וגםtransferOwnership=true
. אם הבעלים החדשים ייצרו הרשאה חדשה, באימייל הקודם תישלח התראה באימייל על כך שהבעלות הועברה.
כשקובץ מועבר, התפקיד של הבעלים הקודמים משודרג לאחור ל-writer
.
שינוי מספר הרשאות עם בקשות באצווה
אנחנו ממליצים מאוד להשתמש בבקשות אצווה כדי לשנות מספר הרשאות.
הדוגמה הבאה היא דוגמה לשינוי של הרשאת אצווה בספריית לקוח.