Bagikan file, folder & drive

Setiap file, folder, dan drive bersama Google Drive memiliki resource izin terkait. Setiap resource mengidentifikasi izin untuk type tertentu (pengguna, grup, domain, siapa saja) dan role, seperti "pemberi komentar" atau "pembaca". Misalnya, file mungkin memiliki izin yang memberikan akses hanya baca kepada pengguna tertentu (type=user) (role=reader) sementara izin lainnya memberikan kepada anggota grup tertentu (type=group) kemampuan untuk menambahkan komentar ke file (role=commenter).

Untuk mengetahui daftar lengkap peran dan operasi yang diizinkan, baca Peran & izin.

Skenario untuk berbagi resource Drive

Ada lima jenis skenario berbagi yang berbeda:

  1. Untuk membagikan file di Drive Saya, pengguna harus memiliki role=writer atau role=owner.

  2. Untuk membagikan folder di Drive Saya, pengguna harus memiliki role=writer atau role=owner.

    • Jika nilai boolean writersCanShare ditetapkan ke False untuk file, pengguna harus memiliki role=owner yang lebih permisif.

    • Akses sementara (yang diatur oleh tanggal dan waktu habis masa berlaku) tidak diizinkan di folder Drive Saya dengan role=writer. Untuk mengetahui informasi selengkapnya, lihat Menetapkan tanggal habis masa berlaku untuk membatasi akses file.

  3. Untuk membagikan file di drive bersama, pengguna harus memiliki role=writer, role=fileOrganizer, atau role=organizer.

    • Setelan writersCanShare tidak berlaku untuk item di drive bersama. Atribut ini diperlakukan seolah-olah selalu ditetapkan ke True.

  4. Untuk membagikan folder di drive bersama, pengguna harus memiliki role=organizer.

    • Jika batasan sharingFoldersRequiresOrganizerPermission pada drive bersama ditetapkan ke False, pengguna dengan role=fileOrganizer dapat membagikan folder di drive bersama tersebut.

  5. Untuk mengelola keanggotaan drive bersama, pengguna harus memiliki role=organizer. Hanya pengguna dan grup yang dapat menjadi anggota drive bersama.

Tetapkan tanggal habis masa berlaku untuk membatasi akses file

Saat bekerja dengan orang lain pada project sensitif, Anda mungkin ingin membatasi akses mereka ke file tertentu di Drive setelah jangka waktu tertentu. Untuk file di Drive Saya, Anda dapat menetapkan tanggal habis masa berlaku untuk membatasi atau menghapus akses ke file tersebut.

Untuk menetapkan tanggal habis masa berlaku:

Kolom expirationTime menunjukkan kapan izin berakhir menggunakan RFC 3339 date-time. Waktu habis masa berlaku memiliki batasan berikut:

  • Mereka hanya dapat ditetapkan pada izin pengguna dan grup.
  • Waktunya harus di masa mendatang.
  • Waktu tidak boleh lebih dari setahun ke depan.

Untuk mengetahui informasi selengkapnya tentang tanggal habis masa berlaku, lihat artikel berikut:

Penerapan izin

Daftar izin untuk folder akan diterapkan ke bawah, dan semua file serta folder turunan mewarisi izin dari induknya. Setiap kali izin atau hierarki diubah, penerapannya terjadi secara rekursif di semua folder bertingkat. Misalnya, jika sebuah file ada di dalam folder, dan folder tersebut kemudian dipindahkan dalam folder lain, izin di folder baru tersebut akan diterapkan ke file tersebut. Jika folder baru memberikan peran baru kepada pengguna file, seperti "penulis", folder tersebut akan mengganti peran lamanya.

Sebaliknya, jika file mewarisi role=writer dari folder, dan dipindahkan ke folder lain yang menyediakan peran "pembaca", file tersebut sekarang mewarisi role=reader.

Izin yang diwarisi tidak dapat dihapus dari file atau folder di drive bersama. Sebagai gantinya, izin ini harus disesuaikan pada induk langsung atau tidak langsung yang diwariskan. Izin yang diwarisi dapat dihapus dari item di "Drive Saya" atau "Dibagikan kepada saya".

Sebaliknya, izin yang diwarisi dapat diganti pada file atau folder di Drive Saya. Jadi, jika file mewarisi role=writer dari folder Drive Saya, Anda dapat menetapkan role=reader pada file tersebut untuk menurunkan tingkat izinnya.

Kapabilitas

Resource Izin pada akhirnya tidak menentukan kemampuan pengguna saat ini untuk melakukan tindakan pada file atau folder. Sebaliknya, resource Files berisi kumpulan kolom capabilities boolean yang digunakan untuk menunjukkan apakah suatu tindakan dapat dilakukan pada file atau folder. Google Drive API menetapkan kolom ini berdasarkan resource izin pengguna saat ini yang terkait dengan file atau folder.

Misalnya, saat Alex login ke aplikasi Anda dan mencoba berbagi file, peran Alex akan diperiksa izin pada file tersebut. Jika peran memungkinkan mereka berbagi file, capabilities yang terkait dengan file tersebut, seperti canShare, akan diisi sesuai dengan peran tersebut. Jika Ali ingin membagikan file tersebut, aplikasi Anda akan memeriksa capabilities untuk memastikan canShare disetel ke true.

Untuk contoh pengambilan file capabilities, lihat Memverifikasi izin pengguna.

Membuat izin

Dua kolom berikut diperlukan saat membuat izin:

  • typetype mengidentifikasi cakupan izin (user, group, domain, atau anyone). Izin dengan type=user berlaku untuk pengguna tertentu, sedangkan izin dengan type=domain berlaku untuk semua orang di domain tertentu.

  • role—Kolom role mengidentifikasi operasi yang dapat dilakukan type. Misalnya, izin dengan type=user dan role=reader memberikan akses hanya baca kepada pengguna tertentu ke file atau folder. Atau, izin dengan type=domain dan role=commenter memungkinkan semua orang di domain menambahkan komentar ke file. Untuk mengetahui daftar lengkap peran dan operasi yang diizinkan oleh setiap peran, baca Peran & izin.

Saat membuat izin dengan type=user atau type=group, Anda juga harus menyediakan emailAddress untuk mengaitkan pengguna atau grup tertentu dengan izin tersebut.

Saat membuat izin dengan type=domain, Anda juga harus menyediakan domain untuk mengaitkan domain tertentu dengan izin tersebut.

Untuk membuat izin:

  1. Gunakan metode permissions.create dengan fileId untuk file atau folder terkait.
  2. Dalam isi permintaan, tentukan type dan role.
  3. Jika type=user atau type=group, berikan emailAddress. Jika type=domain, berikan domain.

Tampilkan contoh

Contoh kode berikut menunjukkan cara membuat izin. Responsnya akan menampilkan instance resource Permission, termasuk permissionId yang ditetapkan.

Permintaan

POST https://www.googleapis.com/drive/v3/files/FILE_ID/permissions
{
  "requests": [
    {
        "type": "user",
        "role": "commenter",
        "emailAddress": "alex@altostrat.com"
    }
  ]
}

Respons

{
    "kind": "drive#permission",
    "id": "PERMISSION_ID",
    "type": "user",
    "role": "commenter"
}

Menggunakan target audiens

Target audiens adalah kelompok orang—seperti departemen atau tim—yang dapat Anda rekomendasikan kepada pengguna untuk diajak berbagi item. Anda dapat mendorong pengguna untuk berbagi item dengan audiens yang lebih spesifik atau terbatas, bukan seluruh organisasi Anda. Target audiens dapat membantu Anda meningkatkan keamanan dan privasi data, serta memudahkan pengguna untuk berbagi dengan tepat. Untuk informasi selengkapnya, lihat Tentang target audiens .

Untuk menggunakan target audiens:

  1. Di konsol Google Admin, buka Menu > Direktori > Target audiens.

    Buka Target audiens

    Anda harus login menggunakan akun dengan hak istimewa administrator super untuk tugas ini.

  2. Di Daftar target audiens, klik nama target audiens tersebut. Untuk membuat target audiens, lihat Membuat target audiens

  3. Salin ID unik dari URL target audiens: https://admin.google.com/ac/targetaudiences/ID.

  4. Buat izin dengan type=domain, dan tetapkan kolom domain ke ID.audience.googledomains.com.

Untuk melihat cara pengguna berinteraksi dengan target audiens, lihat Pengalaman pengguna untuk berbagi link.

Mengambil semua izin untuk file, folder, atau drive bersama

Gunakan metode permissions.list untuk mengambil semua izin untuk file, folder, atau drive bersama.

Tampilkan contoh

Contoh kode berikut menunjukkan cara mendapatkan semua izin. Responsnya akan menampilkan daftar izin.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID/permissions

Respons

{
  "kind": "drive#permissionList",
  "permissions": [
    {
      "id": "PERMISSION_ID",
      "type": "user",
      "kind": "drive#permission",
      "role": "commenter"
    }
  ]
}

Memverifikasi izin pengguna

Saat membuka file, aplikasi Anda harus memeriksa kemampuan file dan merender UI untuk mencerminkan izin pengguna saat ini. Misalnya, jika pengguna tidak memiliki kemampuan canComment pada file, kemampuan untuk berkomentar harus dinonaktifkan di UI.

Untuk mengetahui informasi selengkapnya tentang capabilities, lihat bagian Kemampuan di atas.

Untuk memeriksa kemampuan, panggil files.get dengan fileId dan parameter fields ditetapkan ke kolom capabilities. Untuk mengetahui informasi selengkapnya tentang kolom yang ditampilkan menggunakan parameter fields, lihat Menampilkan kolom tertentu untuk sebuah file.

Tampilkan contoh

Contoh kode berikut menunjukkan cara memverifikasi izin pengguna. Responsnya akan menampilkan daftar kemampuan yang dimiliki pengguna pada file tersebut. Setiap kemampuan berkaitan dengan tindakan terperinci yang dapat dilakukan pengguna. Beberapa kolom hanya diisi untuk item di drive bersama.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID?fields=capabilities

Respons

{
  "capabilities": {
    "canAcceptOwnership": false,
    "canAddChildren": false,
    "canAddMyDriveParent": false,
    "canChangeCopyRequiresWriterPermission": true,
    "canChangeSecurityUpdateEnabled": false,
    "canComment": true,
    "canCopy": true,
    "canDelete": true,
    "canDownload": true,
    "canEdit": true,
    "canListChildren": false,
    "canModifyContent": true,
    "canModifyContentRestriction": true,
    "canModifyLabels": true,
    "canMoveChildrenWithinDrive": false,
    "canMoveItemOutOfDrive": true,
    "canMoveItemWithinDrive": true,
    "canReadLabels": true,
    "canReadRevisions": true,
    "canRemoveChildren": false,
    "canRemoveMyDriveParent": true,
    "canRename": true,
    "canShare": true,
    "canTrash": true,
    "canUntrash": true
  }
}

Menentukan sumber peran untuk file & folder drive bersama

Untuk mengubah peran pada file atau folder, Anda harus mengetahui sumber peran tersebut. Untuk drive bersama, sumber peran dapat didasarkan pada keanggotaan drive bersama, peran pada folder, atau peran pada file.

Untuk menentukan sumber peran untuk drive bersama, atau item dalam drive tersebut, panggil permissions.get dengan parameter fileId, permissionId, dan fields yang ditetapkan ke kolom permissionDetails. Untuk menemukan permissionId, gunakan permissions.list dengan fileId. Untuk mengambil kolom permissionDetails pada permintaan permissions.list, tetapkan parameter fields ke permissions/permissionDetails.

Kolom ini menguraikan semua izin file langsung dan yang diwariskan untuk pengguna, grup, atau domain.

Tampilkan contoh

Contoh kode berikut menunjukkan cara menentukan sumber peran. Responsnya menampilkan permissionDetails dari resource Permission. Kolom inheritedFrom memberikan ID item yang mewarisi izinnya.

Permintaan

GET https://www.googleapis.com/drive/v3/files/FILE_ID/permissions/PERMISSION_ID?fields=permissionDetails&supportsAllDrives=true

Respons

{
  "permissionDetails": [
    {
      "permissionType": "member",
      "role": "commenter",
      "inheritedFrom": "INHERITED_FROM_ID",
      "inherited": true
    },
    {
      "permissionType": "file",
      "role": "writer",
      "inherited": false
    }
  ]
}

Ubah izin

Untuk mengubah izin pada file atau folder, Anda dapat mengubah peran yang ditetapkan:

  1. Panggil permissions.update dengan permissionId izin perubahan dan fileId untuk file, folder, atau drive bersama yang terkait. Untuk menemukan permissionId, gunakan permissions.list dengan fileId.

  2. Dalam permintaan, identifikasi role baru.

Anda dapat memberikan izin pada setiap file atau folder di drive bersama meskipun pengguna atau grup sudah menjadi anggota. Misalnya, Alex memiliki role=commenter sebagai bagian dari langganannya ke drive bersama. Namun, aplikasi Anda dapat memberi Ali role=writer untuk file di drive bersama. Dalam hal ini, karena peran baru lebih permisif daripada peran yang diberikan melalui keanggotaannya, izin baru tersebut menjadi peran yang efektif untuk file atau folder tersebut.

Tampilkan contoh

Contoh kode berikut menunjukkan cara mengubah izin pada file atau folder dari pemberi komentar menjadi penulis. Responsnya akan menampilkan instance resource Permission.

Permintaan

PATCH https://www.googleapis.com/drive/v3/files/FILE_ID/permissions/PERMISSION_ID
{
  "requests": [
    {
        "role": "writer"
    }
  ]
}

Respons

{
  "kind": "drive#permission",
  "id": "PERMISSION_ID",
  "type": "user",
  "role": "writer"
}

Mencabut akses ke file atau folder

Untuk mencabut akses ke file atau folder, panggil delete dengan fileId dan permissionId untuk menghapus izin.

Untuk item di "Drive Saya", Anda dapat menghapus izin yang diwariskan. Menghapus izin yang diwariskan akan mencabut akses ke item dan item turunan, jika ada.

Untuk item di drive bersama, izin yang diwariskan tidak dapat dicabut. Perbarui atau cabut izin pada file atau folder induk.

Operasi delete juga digunakan untuk menghapus izin yang langsung diterapkan ke file atau folder drive bersama.

Tampilkan contoh

Contoh kode berikut menunjukkan cara mencabut akses dengan menghapus permissionId. Jika berhasil, isi respons kosong. Untuk mengonfirmasi bahwa izin dihapus, gunakan permissions.list dengan fileId.

Permintaan

DELETE https://www.googleapis.com/drive/v3/files/FILE_ID/permissions/PERMISSION_ID

Mentransfer kepemilikan file ke akun Google Workspace lain di organisasi yang sama

Kepemilikan file yang ada di "Drive Saya" dapat ditransfer dari satu akun Google Workspace ke akun lain di organisasi yang sama. Organisasi yang memiliki {i>drive<i} bersama adalah pemilik file di dalamnya. Oleh karena itu, transfer kepemilikan tidak didukung untuk file dan folder di drive bersama. Penyelenggara drive bersama dapat memindahkan item dari drive bersama tersebut ke "Drive Saya" milik mereka sendiri yang mentransfer kepemilikan kepada item tersebut.

Untuk mentransfer kepemilikan file di "Drive Saya", lakukan salah satu tindakan berikut:

  • Buat izin file yang memberikan akses pemilik kepada pengguna tertentu (type=user) (role=owner).

  • Perbarui izin file yang ada dengan role=owner, lalu transfer kepemilikan kepada pengguna yang ditentukan (transferOwnership=true).

Mentransfer kepemilikan file dari satu akun konsumen ke akun lainnya

Kepemilikan file dapat ditransfer antara satu akun konsumen ke akun lainnya. Namun, Drive tidak mentransfer kepemilikan file antara dua akun konsumen hingga calon pemilik baru menyetujui transfer tersebut secara eksplisit. Untuk mentransfer kepemilikan file dari satu akun konsumen ke akun lainnya:

  1. Pemilik saat ini memulai transfer kepemilikan dengan membuat atau memperbarui izin file calon pemilik baru. Izin tersebut harus mencakup setelan berikut: role=writer, type=user, dan pendingOwner=true. Jika pemilik baru membuat izin untuk calon pemilik, notifikasi email akan dikirim kepada calon pemilik baru yang menunjukkan bahwa mereka diminta untuk mengambil alih kepemilikan file tersebut.

  2. Pemilik baru menerima permintaan transfer kepemilikan dengan membuat atau memperbarui izin filenya. Izin tersebut harus menyertakan setelan berikut: role=owner dan transferOwnership=true. Jika pemilik baru membuat izin baru, notifikasi email akan dikirim kepada pemilik sebelumnya yang menunjukkan bahwa kepemilikan telah ditransfer.

Saat file ditransfer, peran pemilik sebelumnya akan didowngrade menjadi writer.

Mengubah beberapa izin dengan permintaan batch

Sebaiknya gunakan permintaan batch untuk mengubah beberapa izin.

Berikut adalah contoh melakukan modifikasi izin batch dengan library klien.

Java

drive/snippets/drive_v3/src/main/java/ShareFile.java
import com.google.api.client.googleapis.batch.BatchRequest;
import com.google.api.client.googleapis.batch.json.JsonBatchCallback;
import com.google.api.client.googleapis.json.GoogleJsonError;
import com.google.api.client.googleapis.json.GoogleJsonResponseException;
import com.google.api.client.http.HttpHeaders;
import com.google.api.client.http.HttpRequestInitializer;
import com.google.api.client.http.javanet.NetHttpTransport;
import com.google.api.client.json.gson.GsonFactory;
import com.google.api.services.drive.Drive;
import com.google.api.services.drive.DriveScopes;
import com.google.api.services.drive.model.Permission;
import com.google.auth.http.HttpCredentialsAdapter;
import com.google.auth.oauth2.GoogleCredentials;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/* Class to demonstrate use-case of modify permissions. */
public class ShareFile {

  /**
   * Batch permission modification.
   * realFileId file Id.
   * realUser User Id.
   * realDomain Domain of the user ID.
   *
   * @return list of modified permissions if successful, {@code null} otherwise.
   * @throws IOException if service account credentials file not found.
   */
  public static List<String> shareFile(String realFileId, String realUser, String realDomain)
      throws IOException {
        /* Load pre-authorized user credentials from the environment.
         TODO(developer) - See https://developers.google.com/identity for
         guides on implementing OAuth2 for your application.application*/
    GoogleCredentials credentials = GoogleCredentials.getApplicationDefault()
        .createScoped(Arrays.asList(DriveScopes.DRIVE_FILE));
    HttpRequestInitializer requestInitializer = new HttpCredentialsAdapter(
        credentials);

    // Build a new authorized API client service.
    Drive service = new Drive.Builder(new NetHttpTransport(),
        GsonFactory.getDefaultInstance(),
        requestInitializer)
        .setApplicationName("Drive samples")
        .build();

    final List<String> ids = new ArrayList<String>();


    JsonBatchCallback<Permission> callback = new JsonBatchCallback<Permission>() {
      @Override
      public void onFailure(GoogleJsonError e,
                            HttpHeaders responseHeaders)
          throws IOException {
        // Handle error
        System.err.println(e.getMessage());
      }

      @Override
      public void onSuccess(Permission permission,
                            HttpHeaders responseHeaders)
          throws IOException {
        System.out.println("Permission ID: " + permission.getId());

        ids.add(permission.getId());

      }
    };
    BatchRequest batch = service.batch();
    Permission userPermission = new Permission()
        .setType("user")
        .setRole("writer");

    userPermission.setEmailAddress(realUser);
    try {
      service.permissions().create(realFileId, userPermission)
          .setFields("id")
          .queue(batch, callback);

      Permission domainPermission = new Permission()
          .setType("domain")
          .setRole("reader");

      domainPermission.setDomain(realDomain);

      service.permissions().create(realFileId, domainPermission)
          .setFields("id")
          .queue(batch, callback);

      batch.execute();

      return ids;
    } catch (GoogleJsonResponseException e) {
      // TODO(developer) - handle error appropriately
      System.err.println("Unable to modify permission: " + e.getDetails());
      throw e;
    }
  }
}

Python

drive/snippets/drive-v3/file_snippet/share_file.py
import google.auth
from googleapiclient.discovery import build
from googleapiclient.errors import HttpError


def share_file(real_file_id, real_user, real_domain):
  """Batch permission modification.
  Args:
      real_file_id: file Id
      real_user: User ID
      real_domain: Domain of the user ID
  Prints modified permissions

  Load pre-authorized user credentials from the environment.
  TODO(developer) - See https://developers.google.com/identity
  for guides on implementing OAuth2 for the application.
  """
  creds, _ = google.auth.default()

  try:
    # create drive api client
    service = build("drive", "v3", credentials=creds)
    ids = []
    file_id = real_file_id

    def callback(request_id, response, exception):
      if exception:
        # Handle error
        print(exception)
      else:
        print(f"Request_Id: {request_id}")
        print(f'Permission Id: {response.get("id")}')
        ids.append(response.get("id"))

    # pylint: disable=maybe-no-member
    batch = service.new_batch_http_request(callback=callback)
    user_permission = {
        "type": "user",
        "role": "writer",
        "emailAddress": "user@example.com",
    }
    batch.add(
        service.permissions().create(
            fileId=file_id,
            body=user_permission,
            fields="id",
        )
    )
    domain_permission = {
        "type": "domain",
        "role": "reader",
        "domain": "example.com",
    }
    domain_permission["domain"] = real_domain
    batch.add(
        service.permissions().create(
            fileId=file_id,
            body=domain_permission,
            fields="id",
        )
    )
    batch.execute()

  except HttpError as error:
    print(f"An error occurred: {error}")
    ids = None

  return ids


if __name__ == "__main__":
  share_file(
      real_file_id="1dUiRSoAQKkM3a4nTPeNQWgiuau1KdQ_l",
      real_user="gduser1@workspacesamples.dev",
      real_domain="workspacesamples.dev",
  )

Node.js

drive/snippets/drive_v3/file_snippets/share_file.js
/**
 * Batch permission modification
 * @param{string} fileId file ID
 * @param{string} targetUserEmail username
 * @param{string} targetDomainName domain
 * @return{list} permission id
 * */
async function shareFile(fileId, targetUserEmail, targetDomainName) {
  const {GoogleAuth} = require('google-auth-library');
  const {google} = require('googleapis');

  // Get credentials and build service
  // TODO (developer) - Use appropriate auth mechanism for your app
  const auth = new GoogleAuth({
    scopes: 'https://www.googleapis.com/auth/drive',
  });
  const service = google.drive({version: 'v3', auth});
  const permissionIds = [];

  const permissions = [
    {
      type: 'user',
      role: 'writer',
      emailAddress: targetUserEmail, // 'user@partner.com',
    },
    {
      type: 'domain',
      role: 'writer',
      domain: targetDomainName, // 'example.com',
    },
  ];
  // Note: Client library does not currently support HTTP batch
  // requests. When possible, use batched requests when inserting
  // multiple permissions on the same item. For this sample,
  // permissions are inserted serially.
  for (const permission of permissions) {
    try {
      const result = await service.permissions.create({
        resource: permission,
        fileId: fileId,
        fields: 'id',
      });
      permissionIds.push(result.data.id);
      console.log(`Inserted permission id: ${result.data.id}`);
    } catch (err) {
      // TODO(developer): Handle failed permissions
      console.error(err);
    }
  }
  return permissionIds;
}

PHP

drive/snippets/drive_v3/src/DriveShareFile.php
use Google\Client;
use Google\Service\Drive;
function shareFile()
{
    try {
        $client = new Client();
        $client->useApplicationDefaultCredentials();
        $client->addScope(Drive::DRIVE);
        $driveService = new Drive($client);
        $realFileId = readline("Enter File Id: ");
        $realUser = readline("Enter user email address: ");
        $realDomain = readline("Enter domain name: ");
        $ids = array();
            $fileId = '1sTWaJ_j7PkjzaBWtNc3IzovK5hQf21FbOw9yLeeLPNQ';
            $fileId = $realFileId;
            $driveService->getClient()->setUseBatch(true);
            try {
                $batch = $driveService->createBatch();

                $userPermission = new Drive\Permission(array(
                    'type' => 'user',
                    'role' => 'writer',
                    'emailAddress' => 'user@example.com'
                ));
                $userPermission['emailAddress'] = $realUser;
                $request = $driveService->permissions->create(
                    $fileId, $userPermission, array('fields' => 'id'));
                $batch->add($request, 'user');
                $domainPermission = new Drive\Permission(array(
                    'type' => 'domain',
                    'role' => 'reader',
                    'domain' => 'example.com'
                ));
                $userPermission['domain'] = $realDomain;
                $request = $driveService->permissions->create(
                    $fileId, $domainPermission, array('fields' => 'id'));
                $batch->add($request, 'domain');
                $results = $batch->execute();

                foreach ($results as $result) {
                    if ($result instanceof Google_Service_Exception) {
                        // Handle error
                        printf($result);
                    } else {
                        printf("Permission ID: %s\n", $result->id);
                        array_push($ids, $result->id);
                    }
                }
            } finally {
                $driveService->getClient()->setUseBatch(false);
            }
            return $ids;
    } catch(Exception $e) {
        echo "Error Message: ".$e;
    }

}

.NET

drive/snippets/drive_v3/DriveV3Snippets/ShareFile.cs
using Google.Apis.Auth.OAuth2;
using Google.Apis.Drive.v3;
using Google.Apis.Drive.v3.Data;
using Google.Apis.Requests;
using Google.Apis.Services;

namespace DriveV3Snippets
{
    // Class to demonstrate use-case of Drive modify permissions.
    public class ShareFile
    {
        /// <summary>
        /// Batch permission modification.
        /// </summary>
        /// <param name="realFileId">File id.</param>
        /// <param name="realUser">User id.</param>
        /// <param name="realDomain">Domain id.</param>
        /// <returns>list of modified permissions, null otherwise.</returns>
        public static IList<String> DriveShareFile(string realFileId, string realUser, string realDomain)
        {
            try
            {
                /* Load pre-authorized user credentials from the environment.
                 TODO(developer) - See https://developers.google.com/identity for
                 guides on implementing OAuth2 for your application. */
                GoogleCredential credential = GoogleCredential.GetApplicationDefault()
                    .CreateScoped(DriveService.Scope.Drive);

                // Create Drive API service.
                var service = new DriveService(new BaseClientService.Initializer
                {
                    HttpClientInitializer = credential,
                    ApplicationName = "Drive API Snippets"
                });

                var ids = new List<String>();
                var batch = new BatchRequest(service);
                BatchRequest.OnResponse<Permission> callback = delegate(
                    Permission permission,
                    RequestError error,
                    int index,
                    HttpResponseMessage message)
                {
                    if (error != null)
                    {
                        // Handle error
                        Console.WriteLine(error.Message);
                    }
                    else
                    {
                        Console.WriteLine("Permission ID: " + permission.Id);
                    }
                };
                Permission userPermission = new Permission()
                {
                    Type = "user",
                    Role = "writer",
                    EmailAddress = realUser
                };

                var request = service.Permissions.Create(userPermission, realFileId);
                request.Fields = "id";
                batch.Queue(request, callback);

                Permission domainPermission = new Permission()
                {
                    Type = "domain",
                    Role = "reader",
                    Domain = realDomain
                };
                request = service.Permissions.Create(domainPermission, realFileId);
                request.Fields = "id";
                batch.Queue(request, callback);
                var task = batch.ExecuteAsync();
                task.Wait();
                return ids;
            }
            catch (Exception e)
            {
                // TODO(developer) - handle error appropriately
                if (e is AggregateException)
                {
                    Console.WriteLine("Credential Not found");
                }
                else
                {
                    throw;
                }
            }
            return null;
        }
    }
}