共享云端硬盘概览

共享云端硬盘是 Google 云端硬盘中与我的云端硬盘并行的组织结构。 共享云端硬盘支持归组织而非个人用户所有的文件。单个文件可以整理到共享云端硬盘或“我的云端硬盘”中,但不能同时整理到这两个位置。不过,您可以使用云端硬盘快捷方式将文件或文件夹从共享云端硬盘指向“我的云端硬盘”,反之亦然。

访问权限控制

共享云端硬盘使用的权限模型与其他云端硬盘内容类似。与“我的云端硬盘”中的文件不同,共享云端硬盘中的内容归一组用户所有。如需详细了解权限,请参阅共享文件、文件夹和云端硬盘

权限传播

与“我的云端硬盘”中的内容一样,父内容的权限会向下传播到其子内容。不过,在共享云端硬盘中,权限只能扩大,不能缩小。例如,如果用户对某个共享云端硬盘拥有 role=commenter 权限,则无法在文件夹层次结构中的其他位置降低其访问权限级别。不过,可以针对特定的一组文件提高其访问权限。

共享云端硬盘文件必须有且只有一个父级。这意味着,共享云端硬盘文件属于单个共享云端硬盘,并且位于该共享云端硬盘中的单个位置。使用单个位置可简化共享云端硬盘文件的权限规则。

比较成员和文件访问权限

共享云端硬盘中的 permissions 分为两类:

  • 成员权限适用于已获准直接或通过群组访问共享云盘的用户。成员可以查看共享云端硬盘元数据,例如共享云端硬盘的名称。成员可以访问共享云端硬盘中的所有文件,访问权限级别取决于向成员授予的role,例如commenterreader

  • 文件访问权限适用于已获准访问共享云端硬盘中部分文件的用户。例如,向用户共享单个文件会创建文件访问权限。

个人用户可以成为共享云端硬盘的成员拥有对共享云端硬盘中所含文件的文件访问权限。如果用户在共享云端硬盘中的成员身份授予了他们更高级别的访问权限,则文件访问权限可能会被取代。

当用户不再是共享云端硬盘的成员,或者其成员访问权限级别降低时,系统会撤消相应的文件权限。用户也无法再访问直接与他们共享的共享云端硬盘中的任何文件和文件夹。

共享云端硬盘的角色

与“我的云端硬盘”中的内容一样,共享云端硬盘中的每个用户都会被授予具有特定角色的访问权限。以下角色适用于共享云端硬盘:

  • fileOrganizer 角色允许用户整理共享云端硬盘中的文件,以及将内容移至回收站。

  • organizer 角色授予的权限与 fileOrganizer 角色相同。此外,它还允许用户永久移除内容,以及修改共享云端硬盘名称和成员资格。

  • writer 角色允许用户向共享云端硬盘添加文件,以及共享共享云端硬盘中的内容。

共享云端硬盘中不允许使用owner角色。

如需详细了解共享云端硬盘中的角色和允许的操作,请参阅角色和权限

成员和组织者规则

共享云端硬盘同时具有 organizerCountmemberCount 字段。这些字段的值可以决定哪些人可以访问共享云端硬盘。以下是 organizerCountmemberCount 字段的规则:

  • 只有管理员才能管理 organizerCount 为零的共享云端硬盘。

  • 只有管理员可以访问 memberCount 为零的共享云端硬盘。

  • 只有管理员可以访问 organizerCountmemberCount 大于零的共享云端硬盘。只有在剩余权限是针对空群组或在关闭网域外共享之前添加的外部用户时,此设置才适用。

  • organizerCountmemberCount 字段不会区分组织成员和外部成员。

  • 文件权限中写入的实体可以访问 memberCount 为零的共享云端硬盘中的文件。

如需了解详情,请参阅搜索共享云端硬盘