Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Quản lý các thư mục có quyền truy cập bị giới hạn và quyền truy cập mở rộng

Mọi người dùng có quyền truy cập vào một thư mục cũng có quyền truy cập vào tất cả các mục bên trong thư mục đó. Điều này giúp bạn dễ dàng nắm được những người có quyền truy cập vào các mục trong một hệ thống phân cấp và được gọi là quyền truy cập mở rộng. Hành vi truy cập này có trong cả Drive của tôi và bộ nhớ dùng chung.

Sau khi ra mắt thư mục có quyền truy cập bị giới hạn, đây là trường hợp ngoại lệ duy nhất cho phép hạn chế quyền truy cập vào một thư mục con cụ thể trong cả Drive của tôi và bộ nhớ dùng chung.

Tài liệu này giải thích cách bạn có thể quản lý các thư mục có quyền truy cập bị giới hạn và quyền truy cập mở rộng trong Google Drive.

Giới thiệu về thư mục có quyền truy cập bị giới hạn

Giới hạn quyền truy cập vào thư mục cho một số người dùng cụ thể.

Thư mục có quyền truy cập bị giới hạn cho phép bạn giới hạn quyền truy cập vào thư mục đối với một số người dùng cụ thể. Chỉ những người dùng mà bạn thêm trực tiếp vào quyền của thư mục mới có thể mở thư mục và truy cập vào nội dung của thư mục đó. Những người dùng có quyền truy cập được kế thừa vào thư mục Drive của tôi được chia sẻ hoặc thư mục bộ nhớ dùng chung (thông qua quyền truy cập từ thư mục mẹ) có thể thấy thư mục bị hạn chế trong Drive nhưng không thể mở thư mục đó. Tính năng này giúp điều chỉnh hành vi chia sẻ của các mục trong cả Drive của tôi và bộ nhớ dùng chung, cho phép bạn sắp xếp các thư mục có nội dung nhạy cảm cùng với nội dung được chia sẻ rộng rãi hơn.

Bạn có thể dùng tính năng thư mục có quyền truy cập bị giới hạn trong cả Drive của tôi và bộ nhớ dùng chung. Vai trò owner trong phần Drive của tôi và vai trò organizer trong bộ nhớ dùng chung luôn có thể truy cập vào các thư mục có quyền truy cập bị giới hạn. Để sửa đổi danh sách người dùng thư mục, bạn không cần có quyền đặc biệt. Những vai trò có thể chia sẻ thư mục đều có thể cập nhật danh sách thành viên. Để tìm hiểu thêm về vai trò và quyền, hãy xem bài viết Vai trò và quyền cũng như Tổng quan về ổ đĩa dùng chung.

Xin lưu ý rằng mặc dù thư mục là một loại tệp, nhưng quyền truy cập bị giới hạn không áp dụng cho tệp.

Thiết lập quyền truy cập có giới hạn cho một thư mục

Mặc dù người dùng có quyền truy cập trực tiếp vào thư mục có thể truy cập vào thư mục có quyền truy cập bị giới hạn, nhưng chỉ vai trò owner trong Drive của tôi và vai trò organizer trong bộ nhớ dùng chung mới có thể bật hoặc tắt quyền truy cập bị giới hạn.

Ngoài ra, nếu người dùng có vai trò writer trong phần Drive của tôi có trường boolean writersCanShare được đặt thành true trên tài nguyên files, thì họ cũng có thể bật hoặc tắt tính năng này.

Để giới hạn quyền truy cập vào một thư mục, hãy đặt trường boolean inheritedPermissionsDisabled trên tài nguyên files thành true. Khi true, chỉ vai trò owner, vai trò organizer và người dùng có quyền trực tiếp đối với thư mục mới có thể truy cập vào thư mục đó.

Để bật lại các quyền được kế thừa, hãy đặt inheritedPermissionsDisabled thành false.

Xác minh quyền giới hạn quyền truy cập vào một thư mục

Để kiểm tra xem bạn có thể giới hạn quyền truy cập vào một thư mục hay không, hãy kiểm tra các giá trị boolean của các trường capabilities.canDisableInheritedPermissions và capabilities.canEnableInheritedPermissions trên tài nguyên files. Các chế độ cài đặt này xác nhận xem bạn có quyền giới hạn quyền truy cập vào một thư mục thông qua trường inheritedPermissionsDisabled hay không.

Để biết thêm thông tin về capabilities, hãy xem bài viết Tìm hiểu các chức năng của tệp.

Liệt kê các thư mục con của một thư mục có quyền truy cập bị giới hạn

Để kiểm tra xem bạn có thể liệt kê các thư mục con của một thư mục hay không, hãy sử dụng trường boolean capabilities.canListChildren.

Giá trị trả về luôn là false khi mục không phải là thư mục hoặc nếu quyền truy cập của người yêu cầu vào nội dung của thư mục đã bị xoá bằng cách đặt inheritedPermissionsDisabled thành false.

Nếu bị xoá quyền truy cập vào nội dung của thư mục, bạn vẫn có thể truy cập vào siêu dữ liệu của thư mục bằng các phương thức files.get() và files.list(). Để xác nhận rằng quyền truy cập bị hạn chế, hãy kiểm tra nội dung phản hồi để xem liệu mục đó có phải là một thư mục có loại MIME application/vnd.google-apps.folder hay không và trường capabilities.canListChildren được đặt thành false. Nếu bạn cố gắng liệt kê các thư mục con của một thư mục như vậy, kết quả sẽ luôn trống.

Truy cập vào siêu dữ liệu của thư mục có quyền truy cập bị giới hạn

Thư mục có quyền truy cập bị giới hạn cho phép bạn xem siêu dữ liệu của thư mục nếu bạn không có quyền truy cập vào nội dung của thư mục.

Khi sử dụng tài nguyên permissions để xác định quyền truy cập của người dùng, cả thư mục trong phần Drive của tôi và thư mục trong ổ đĩa dùng chung chỉ cấp quyền truy cập vào siêu dữ liệu đều chứa các giá trị sau trong nội dung phản hồi: inheritedPermissionsDisabled=true và view=metadata. Vai trò này luôn được đặt thành reader. Trường view chỉ được điền sẵn cho những quyền thuộc về view. Để biết thêm thông tin, hãy xem phần Lượt xem.

Tất cả các mục trong trường permissionDetails đều có trường inherited được đặt thành true để biểu thị rằng quyền được kế thừa và quyền truy cập trực tiếp vào nội dung thư mục chưa được cấp.

Để cấp quyền truy cập vào cả nội dung và siêu dữ liệu của thư mục, hãy đặt trường inheritedPermissionsDisabled thành false hoặc cập nhật vai trò thành reader trở lên.

Cuối cùng, nếu một quyền ban đầu bị giới hạn bằng cách tắt tính năng kế thừa trên một thư mục (inheritedPermissionsDisabled=true), sau đó quyền đó được thêm lại trực tiếp vào thư mục, thì các giá trị trong phần nội dung phản hồi sẽ trở thành inheritedPermissionsDisabled=true với trường view là chưa đặt. Nếu thư mục nằm trong bộ nhớ dùng chung, danh sách permissionDetails sẽ có một mục có trường inherited được đặt thành false để biểu thị rằng quyền không được kế thừa. Quyền này cấp quyền truy cập vào cả nội dung thư mục và siêu dữ liệu như mọi quyền khác.

Xoá thư mục có quyền truy cập bị giới hạn

Bạn có thể xoá các thư mục có quyền truy cập bị giới hạn bằng phương thức files.delete() trên tài nguyên files.

Trong Drive của tôi, chỉ chủ sở hữu của mục mới có thể xoá một hệ thống phân cấp thư mục. Nếu một người dùng xoá một hệ thống phân cấp có các thư mục có quyền truy cập bị giới hạn và do người khác sở hữu, thì các thư mục này sẽ chuyển sang Drive của tôi của chủ sở hữu.

Nếu người dùng có vai trò owner, thì toàn bộ hệ thống phân cấp sẽ bị xoá.

Trong bộ nhớ dùng chung, vai trò organizer có thể xoá hệ thống phân cấp ngay cả khi hệ thống đó chứa các thư mục có quyền truy cập bị giới hạn. Nếu vai trò fileOrganizer xoá một hệ thống phân cấp có chứa các thư mục có quyền truy cập bị giới hạn, thì kết quả sẽ phụ thuộc vào việc họ có được thêm lại làm fileOrganizer trên các thư mục có quyền truy cập bị giới hạn hay không. Nếu có, toàn bộ hệ thống phân cấp sẽ bị xoá. Nếu không, các thư mục có quyền truy cập bị giới hạn sẽ chuyển đến thư mục gốc của bộ nhớ dùng chung.

Quản lý các thư mục có quyền truy cập bị giới hạn và quyền truy cập mở rộng Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.