Роль — это набор разрешений , позволяющих пользователям выполнять определенные действия с ресурсами Google Drive. Чтобы предоставить разрешения пользователям, группам и учетным записям служб, вы назначаете роли. При назначении роли вы предоставляете все разрешения, которые она содержит.
Каждое разрешение в API Google Drive имеет роль, определяющую, что пользователи могут делать с файлом, папкой или общим диском. Для получения дополнительной информации см. раздел «Сценарии предоставления доступа к ресурсам Google Drive» .
Операции с файлами и папками.
В таблице ниже показаны операции, которые пользователи могут выполнять для каждой роли, если роль не ограничивается представлением. Дополнительную информацию см. в разделе «Представления» .
| Разрешенная эксплуатация | owner | organizer | fileOrganizer | writer | commenter | reader |
|---|---|---|---|---|---|---|
| Прочитайте метаданные (например, имя, описание) файла или папки. | ||||||
| Прочитайте содержимое файла. | ||||||
| Прочитайте список элементов в папке. | ||||||
| Добавьте комментарии к файлу. | ||||||
| Изменить метаданные файла или папки. | ||||||
| Измените содержимое файла. | ||||||
| Доступ к историческим изменениям | ||||||
| Добавьте элементы в папку | ||||||
| Удалите элементы из папки «Мой диск». | ||||||
| Предоставьте доступ к элементам из папки «Мой диск». | ||||||
| Доступ к подробным правам доступа к файлам. | ||||||
| Выбросьте вещи в мусорное ведро. | ||||||
| Найдите вещи в мусорном ведре. | ||||||
| Вынесите мусор | ||||||
| Удалить файл или папку | ||||||
| Добавить ограничение на содержимое файла в папке «Мой диск». | ||||||
| Изменить или отменить параметр ограниченного доступа в папках «Мой диск». |
Операции, специфичные для общих дисков.
В следующей таблице показаны операции, специфичные для общего диска, которые пользователи могут выполнять для каждой роли, если роль не ограничивается представлением. Дополнительную информацию см. в разделе «Представления» .
| Разрешенная эксплуатация | owner | organizer | fileOrganizer | writer | commenter | reader |
|---|---|---|---|---|---|---|
| Предоставить общий доступ к элементу на диске | ||||||
| Добавление файлов на общие диски | ||||||
| Изменение метаданных общего диска | ||||||
| Добавить участников общего диска | ||||||
| Реорганизация элементов на общем диске [1] | ||||||
| Переместить элементы за пределы общего диска [2] | ||||||
| Удалить элементы на общих дисках [2] | ||||||
| Удалите пустой общий диск | ||||||
| Добавить ограничение на содержимое файла на общем диске | ||||||
| Установить или снять ограничение доступа к папкам на общих дисках. |
Взаимосвязь между ролями API и пользовательского интерфейса Drive.
API и пользовательский интерфейс Google Drive используют одну и ту же базовую систему разрешений. Однако названия ролей немного различаются в обоих случаях.
В таблице ниже показано, как распределяются роли между файлами и папками в разделе «Мой диск».
| Роль API управления | Роль пользовательского интерфейса Drive | Описание |
|---|---|---|
owner | Владелец | Предоставляет полный контроль над файлом или папкой. |
writer | Редактор | Предоставляет возможность просматривать файл, добавлять комментарии и редактировать файл. Для папок позволяет добавлять, редактировать и удалять файлы или подпапки внутри этой папки. |
commenter | Комментатор | Предоставляет возможность просмотра файла и добавления комментариев. |
reader | Зритель | Предоставляет возможность просмотра файла. |
В следующей таблице показано, как распределяются роли между файлами и папками на общих дисках.
| Роль API управления | Роль пользовательского интерфейса Drive | Описание |
|---|---|---|
organizer | Менеджер | Предоставляет возможность управлять файлами, папками, пользователями и настройками. |
fileOrganizer | Контент-менеджер | Предоставляет возможность вносить вклад и управлять контентом. Роль по умолчанию для новых участников. |
writer | Участник | Предоставляет возможность просматривать файл, добавлять комментарии и редактировать его. Также позволяет создавать файлы на общем диске. |
commenter | Комментатор | Предоставляет возможность просмотра файла и добавления комментариев. |
reader | Зритель | Предоставляет возможность просмотра файла. |
Мнения
Разрешение может быть ограничено определенным view , в этом случае роль применяется только к этому конкретному представлению.
Разрешение с view=published и role=reader предоставляет reader доступ к опубликованному представлению файла, но не предоставляет reader доступ к самому файлу.
Разрешение с view=metadata и role=reader предоставляет reader доступ к метаданным папки, но не предоставляет доступ к ее содержимому.
И наоборот, любое разрешение, не ограниченное определенным представлением, предоставляет reader доступ к опубликованному представлению файла.