共享云端硬盘是 Google 云端硬盘中的一种组织结构,与我的云端硬盘并行存在。共享云端硬盘支持由组织(而非个人用户)拥有的文件。单个文件只能在共享云端硬盘或“我的云端硬盘”中整理,不能同时在两者中整理。不过,您可以使用云端硬盘快捷方式将共享云端硬盘中的文件或文件夹指向“我的云端硬盘”,反之亦然。
访问权限控制机制
共享云端硬盘使用的权限模型与云端硬盘中的其他内容类似。与“我的云端硬盘”中的文件不同,共享云端硬盘中的内容归一组用户所有。如需详细了解权限,请参阅共享文件、文件夹和云端硬盘。
权限传播
与“我的云端硬盘”中的项目一样,父级项目的权限会向下传播到其子项。不过,在共享云端硬盘中,权限非常宽泛。例如,如果某用户对某个共享云端硬盘拥有 role=commenter 访问权限,那么在文件夹层次结构的其他位置,其访问权限级别将无法降低。不过,您可以为他们授予对特定文件的更高访问权限。
共享云端硬盘文件必须只有一个父级。这意味着,共享云端硬盘文件属于单个共享云端硬盘,并且位于该共享云端硬盘内的单个位置。采用单一位置可简化共享云端硬盘文件的权限规则。
比较成员访问权限和文件访问权限
共享云端硬盘中有两类 permissions:
成员权限适用于已直接或通过群组获得对共享云端硬盘访问权限的用户。成员可以查看共享云端硬盘元数据,例如共享云端硬盘的名称。成员可以访问共享云端硬盘中的所有文件,访问权限级别取决于为成员分配的
role,例如commenter或reader。文件访问权限适用于已获授权访问共享云端硬盘中部分文件的用户。例如,向用户共享单个文件会创建文件访问权限。
个人用户可以是共享云端硬盘的成员,并且拥有对共享云端硬盘中包含的文件的文件访问权限。如果用户在共享云端硬盘中的成员资格可为其授予更高级别的访问权限,则文件访问权限可能会被替换。
当用户不再是共享云端硬盘的成员,或者其成员访问权限级别降低时,系统会撤消其对文件的访问权限。用户还会失去对共享云端硬盘中直接与其共享的所有文件和文件夹的访问权限。
共享云端硬盘的角色
与“我的云端硬盘”中的内容一样,共享云端硬盘中的每位用户都会被授予特定角色的访问权限。以下角色适用于共享云端硬盘:
借助
fileOrganizer角色,用户可以在共享云端硬盘中整理文件,并将内容移至回收站。organizer角色会授予与fileOrganizer相同的权限。此外,用户还可以永久移除内容,以及修改共享云端硬盘的名称和成员资格。writer角色允许用户向共享云端硬盘添加文件,以及共享共享云端硬盘内容。
共享云端硬盘不支持 owner 角色。
如需详细了解共享云端硬盘中允许的角色和操作,请参阅角色和权限。
成员和组织者规则
共享云端硬盘同时具有 organizerCount 和 memberCount 字段。这些字段的值可以决定哪些人可以访问共享云端硬盘。以下是 organizerCount 和 memberCount 字段的规则:
只有管理员才能管理
organizerCount为零的共享云端硬盘。只有管理员才能访问
memberCount为零的共享云端硬盘。只有管理员才能访问
organizerCount或memberCount大于零的共享云端硬盘。只有当剩余权限适用于空群组或在停用网域外共享功能之前添加的外部用户时,此规则才适用。organizerCount和memberCount字段不会区分组织成员和外部成员。写入文件权限的实体可以访问
memberCount为零的共享云端硬盘中的文件。
如需了解详情,请参阅搜索共享云端硬盘。