角色是一组权限,可让用户对 Google 云端硬盘资源执行特定操作。如需向用户、群组和服务账号提供权限,您可以分配角色。分配角色时,您会授予该角色包含的所有权限。
Google Drive API 中的每项权限都具有一个角色,用于定义用户可以对文件、文件夹或共享云端硬盘执行哪些操作。如需了解详情,请参阅共享云端硬盘资源的场景。
文件和文件夹的操作
下表显示了当角色不受视图限制时,用户可以针对每个角色执行的操作。如需了解详情,请参阅视图。
| 允许的操作 | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 读取文件或文件夹的元数据(例如名称、说明) | ||||||
| 读取文件的内容 | ||||||
| 读取文件夹中的商品列表 | ||||||
| 向文件添加评论 | ||||||
| 修改文件或文件夹的元数据 | ||||||
| 修改文件的内容 | ||||||
| 访问历史修订版本 | ||||||
| 向文件夹添加内容 | ||||||
| 从“我的云端硬盘”文件夹中移除内容 | ||||||
| 共享“我的云端硬盘”文件夹中的内容 | ||||||
| 可以访问详细的文件权限 | ||||||
| 将内容移至回收站 | ||||||
| 从回收站中恢复内容 | ||||||
| 清空回收站 | ||||||
| 删除文件或文件夹 | ||||||
| 向“我的云端硬盘”文件夹中的文件添加内容限制 | ||||||
| 在“我的云端硬盘”文件夹中设置或取消设置受限访问权限 |
特定于共享云端硬盘的操作
下表显示了用户在每种角色下可以执行的特定于共享云盘的操作(前提是相应角色未受限于查看权限)。如需了解详情,请参阅视图。
| 允许的操作 | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 共享共享云端硬盘内容 | ||||||
| 将文件添加到共享云端硬盘 | ||||||
| 修改共享云端硬盘的元数据 | ||||||
| 添加共享云端硬盘成员 | ||||||
| 重新整理共享云端硬盘中的内容 [1] | ||||||
| 将内容移出共享云端硬盘 [2] | ||||||
| 删除共享云端硬盘中的内容 [2] | ||||||
| 删除空的共享云端硬盘 | ||||||
| 为共享云端硬盘中的文件添加内容限制 | ||||||
| 在共享云端硬盘文件夹中设置或取消设置受限访问权限 |
Drive API 角色与 Drive 界面角色之间的关联
Drive API 和 Drive 界面使用相同的底层权限系统。不过,这两个角色名称略有不同。
下表显示了“我的云端硬盘”中文件和文件夹的角色对应关系。
| Drive API 角色 | 云端硬盘界面角色 | 说明 |
|---|---|---|
owner |
所有者 | 授予对相应文件或文件夹的完全控制权。 |
writer |
编辑者 | 授予查看、添加评论和编辑文件的权限。对于文件夹,可以添加、修改和删除相应文件夹中的文件或子文件夹。 |
commenter |
评论者 | 授予查看文件和添加评论的权限。 |
reader |
查看者 | 授予查看文件的权限。 |
下表显示了共享云端硬盘中文件和文件夹的角色对应关系。
| Drive API 角色 | 云端硬盘界面角色 | 说明 |
|---|---|---|
organizer |
管理员 | 授予管理文件、文件夹、人员和设置的权限。 |
fileOrganizer |
内容经理 | 授予贡献和管理内容的权限。新成员的默认角色。 |
writer |
贡献者 | 授予查看、添加评论和编辑文件的权限。还可以在共享云端硬盘中创建文件。 |
commenter |
评论者 | 授予查看文件和添加评论的权限。 |
reader |
查看者 | 授予查看文件的权限。 |
观看次数
权限可能会限制为仅适用于某个view,在这种情况下,相应角色仅适用于该特定视图。
具有 view=published 和 role=reader 的权限可授予对文件已发布视图的 reader 访问权限,但不会授予对文件的 reader 访问权限。
具有 view=metadata 和 role=reader 的权限可授予对文件夹元数据的 reader 访问权限,但不会授予对文件夹内容的访问权限。
反之,任何不限于特定视图的权限都会授予对文件已发布视图的 reader 访问权限。