Rôles et autorisations

Un rôle est un ensemble d'autorisations permettant aux utilisateurs d'effectuer des actions spécifiques sur les ressources Google Drive. Pour accorder des autorisations aux utilisateurs, aux groupes et aux comptes de service, vous attribuez des rôles. Lorsque vous attribuez un rôle, vous lui accordez toutes les autorisations qu'il contient.

Chaque autorisation de l'API Google Drive est associée à un rôle qui définit ce que les utilisateurs peuvent faire avec un fichier ou un dossier. Pour en savoir plus, consultez la section Scénarios de partage de ressources Drive.

Le tableau suivant indique les opérations que les utilisateurs peuvent effectuer pour chaque rôle, lorsque le rôle n'est pas limité à une vue. Pour en savoir plus, consultez la section Vues.

Opération autorisée owner organizer fileOrganizer writer commenter reader
Lire les métadonnées (nom, description, etc.) du fichier ou du dossier
Lire le contenu du fichier
Lire la liste des éléments du dossier
Ajouter des commentaires au fichier
Modifier les métadonnées du fichier ou du dossier
Modifier le contenu du fichier
Accéder à l'historique des révisions
Ajouter des éléments au dossier
Supprimer des éléments du dossier "Mon Drive"
Partager des éléments à partir du dossier Mon Drive
Partager un élément d'un drive partagé
Ajouter des fichiers à des Drive partagés
Modifier les métadonnées d'un Drive partagé
Ajouter des membres à un Drive partagé
Peut accéder aux autorisations détaillées des fichiers
Réorganiser les éléments d'un Drive partagé [1]
Déplacer des éléments en dehors d'un Drive partagé [2]
Placer des éléments dans la corbeille
Récupérer des éléments de la corbeille
Vider la corbeille
Supprimer un fichier ou un dossier
Supprimer des éléments dans des Drive partagés [2]
Supprimer un Drive partagé vide
Ajouter une restriction de contenu à un fichier dans un dossier Mon Drive
Ajouter une restriction de contenu à un fichier dans un Drive partagé

Vues

Une autorisation peut être limitée à une view, auquel cas le rôle ne s'applique qu'à cette vue particulière.

Une autorisation avec view=published et role=reader accorde à reader l'accès à la vue publiée du fichier, mais pas à l'accès au fichier.reader

À l'inverse, toute autorisation qui n'est pas limitée à une vue particulière accorde à reader l'accès à la vue publiée du fichier.