共有ドライブの概要

共有ドライブは、マイドライブと並行して存在する、Google ドライブ内の組織構造です。共有ドライブは、個々のユーザーではなく組織が所有するファイルをサポートしています。個々のファイルは、共有ドライブまたはマイドライブ内で整理できますが、両方で整理することはできません。ただし、ドライブ ショートカットを使用すると、共有ドライブからマイドライブ、またはその逆にファイルやフォルダを参照できます。

アクセス制御

共有ドライブは、ドライブ内の他のコンテンツと同様の権限モデルを使用します。マイドライブ内のファイルとは異なり、共有ドライブ内のコンテンツはユーザーのグループが所有します。権限の詳細については、ファイル、フォルダ、ドライブを共有するをご覧ください。

権限の伝播

マイドライブのアイテムと同様に、親アイテムの権限は子アイテムに下方に伝播されます。ただし、共有ドライブ内では、権限は厳密に拡張されます。たとえば、共有ドライブに対する role=commenter 権限を持つユーザーに対して、フォルダ階層内の別の場所でアクセスレベルを下げることはできません。ただし、特定のファイルに対してアクセス権を拡張することは可能です。

共有ドライブ ファイルの親は 1 つだけにする必要があります。つまり、共有ドライブ ファイルは 1 つの共有ドライブに属し、その共有ドライブ内の 1 つの場所に配置されます。1 か所にまとめることで、共有ドライブ ファイルの権限ルールを簡素化できます。

メンバーとファイルのアクセス権を比較する

共有ドライブには、次の 2 種類の permissions があります。

  • メンバー権限は、共有ドライブへのアクセス権が直接またはグループを通じて付与されているユーザーに適用されます。メンバーは、共有ドライブのメタデータ(共有ドライブの名前など)を表示できます。メンバーは共有ドライブ内のすべてのファイルにアクセスできます。アクセスレベルは、メンバーに付与された rolecommenterreader など)によって異なります。

  • ファイル アクセス権限は、共有ドライブ内のファイルのサブセットへのアクセス権が付与されているユーザーに適用されます。たとえば、1 つのファイルをユーザーと共有すると、ファイル アクセス権が作成されます。

個々のユーザーは、共有ドライブのメンバーであり、共有ドライブ内のファイルに対するファイル アクセス権を持っていることができます。共有ドライブのメンバーシップでより高いレベルのアクセス権が付与されている場合、ファイルのアクセス権が優先されることがあります。

ファイルの権限は、ユーザーが共有ドライブのメンバーでなくなった場合、またはメンバーのアクセスレベルが低下した場合に取り消されます。また、そのユーザーと直接共有されている共有ドライブ内のファイルとフォルダにもアクセスできなくなります。

共有ドライブのロール

マイドライブのアイテムと同様に、共有ドライブ内の各ユーザーには特定のロールによるアクセス権が付与されます。共有ドライブには次のロールが使用されます。

  • fileOrganizer ロールを持つユーザーは、共有ドライブ内のファイルを整理したり、コンテンツをゴミ箱に移動したりできます。

  • organizer ロールは、fileOrganizer と同じ権限を付与します。また、ユーザーはコンテンツを完全に削除したり、共有ドライブの名前とメンバーシップを変更したりすることもできます。

  • writer ロールを持つユーザーは、共有ドライブにファイルを追加したり、共有ドライブのアイテムを共有したりできます。

owner ロールは共有ドライブでは使用できません。

共有ドライブで許可されるロールとオペレーションの詳細については、ロールと権限をご覧ください。

メンバーとオーガナイザーのルール

共有ドライブには、organizerCount フィールドと memberCount フィールドの両方があります。これらのフィールドの値によって、共有ドライブにアクセスできるユーザーを決定できます。organizerCount フィールドと memberCount フィールドのルールは次のとおりです。

  • organizerCount がゼロの共有ドライブを管理できるのは管理者のみです。

  • memberCount が 0 の共有ドライブにアクセスできるのは管理者のみです。

  • organizerCount または memberCount がゼロより大きい共有ドライブにアクセスできるのは管理者のみです。これは、残りの権限が空のグループまたはドメイン外の共有をオフにする前に追加された外部ユーザーにのみ適用されます。

  • organizerCount フィールドと memberCount フィールドでは、組織のメンバーと外部メンバーを区別しません。

  • ファイル権限に書き込まれたエンティティは、memberCount が 0 の共有ドライブ内のファイルにアクセスできます。

詳細については、共有ドライブを検索するをご覧ください。