역할은 사용자가 Google Drive 리소스에서 특정 작업을 수행할 수 있도록 허용하는 권한의 모음입니다. 사용자, 그룹, 서비스 계정에 권한을 제공하려면 역할을 할당합니다. 역할을 할당하면 역할에 포함된 모든 권한이 부여됩니다.
Google Drive API의 각 권한에는 사용자가 파일, 폴더 또는 공유 드라이브로 할 수 있는 작업을 정의하는 역할이 있습니다. 자세한 내용은 Drive 리소스 공유 시나리오를 참고하세요.
파일 및 폴더 작업
다음 표에는 역할이 보기로 제한되지 않은 경우 사용자가 각 역할에 대해 실행할 수 있는 작업이 나와 있습니다. 자세한 내용은 뷰를 참조하세요.
| 허용된 작업 | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 파일 또는 폴더의 메타데이터 (예: 이름, 설명)를 읽습니다. | ||||||
| 파일 콘텐츠 읽기 | ||||||
| 폴더의 항목 목록 읽기 | ||||||
| 파일에 댓글 추가 | ||||||
| 파일 또는 폴더의 메타데이터 수정 | ||||||
| 파일의 콘텐츠 수정 | ||||||
| 이전 버전 액세스 | ||||||
| 폴더에 항목 추가 | ||||||
| 내 드라이브 폴더에서 항목 삭제 | ||||||
| 내 드라이브 폴더에서 항목 공유하기 | ||||||
| 세부 파일 권한에 액세스할 수 있음 | ||||||
| 항목을 휴지통으로 이동 | ||||||
| 휴지통에서 항목 복구하기 | ||||||
| 휴지통 비우기 | ||||||
| 파일 또는 폴더 삭제 | ||||||
| 내 드라이브 폴더의 파일에 콘텐츠 제한 추가 | ||||||
| 내 드라이브 폴더에서 제한된 액세스 설정하기 또는 설정 해제하기 |
공유 드라이브 관련 작업
다음 표에는 역할이 보기로 제한되지 않은 경우 사용자가 각 역할에 대해 실행할 수 있는 공유 드라이브 관련 작업이 나와 있습니다. 자세한 내용은 뷰를 참고하세요.
| 허용된 작업 | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 공유 드라이브 항목 공유 | ||||||
| 공유 드라이브에 파일 추가하기 | ||||||
| 공유 드라이브의 메타데이터 수정 | ||||||
| 공유 드라이브 멤버 추가 | ||||||
| 공유 드라이브 내에서 항목 재구성 [1] | ||||||
| 공유 드라이브 외부로 항목 이동 [2] | ||||||
| 공유 드라이브에서 항목 삭제하기[2] | ||||||
| 빈 공유 드라이브 삭제하기 | ||||||
| 공유 드라이브의 파일에 콘텐츠 제한 추가하기 | ||||||
| 공유 드라이브 폴더에서 제한된 액세스 설정하기 또는 설정 해제하기 |
organizer
Drive API와 Drive UI 역할 간의 상관관계
Drive API와 Drive UI는 동일한 기본 권한 시스템을 사용합니다. 하지만 역할 이름은 약간 다릅니다.
다음 표는 내 드라이브의 파일 및 폴더에 대한 역할이 어떻게 상응하는지 보여줍니다.
| Drive API 역할 | Drive UI 역할 | 설명 |
|---|---|---|
owner |
소유자 | 파일 또는 폴더에 대한 전체 제어 권한을 부여합니다. |
writer |
편집자 | 파일을 보고, 댓글을 추가하고, 파일을 수정할 수 있는 권한을 부여합니다. 폴더의 경우 해당 폴더 내에서 파일 또는 하위 폴더를 추가, 수정, 삭제할 수 있습니다. |
commenter |
댓글 작성자 | 파일을 보고 댓글을 추가할 수 있는 권한을 부여합니다. |
reader |
뷰어 | 파일을 볼 수 있는 권한을 부여합니다. |
다음 표는 공유 드라이브의 파일 및 폴더에 대한 역할이 어떻게 상응하는지 보여줍니다.
| Drive API 역할 | Drive UI 역할 | 설명 |
|---|---|---|
organizer |
관리자 | 파일, 폴더, 사용자, 설정을 관리할 수 있는 권한을 부여합니다. |
fileOrganizer |
콘텐츠 관리자 | 콘텐츠를 제공하고 관리할 수 있는 권한을 부여합니다. 새 회원의 기본 역할입니다. |
writer |
Contributor | 파일을 보고, 댓글을 추가하고, 파일을 수정할 수 있는 권한을 부여합니다. 공유 드라이브 내에서 파일을 만들 수도 있습니다. |
commenter |
댓글 작성자 | 파일을 보고 댓글을 추가할 수 있는 권한을 부여합니다. |
reader |
뷰어 | 파일을 볼 수 있는 권한을 부여합니다. |
조회수
권한이 view로 제한될 수 있으며, 이 경우 역할은 해당 뷰에만 적용됩니다.
view=published 및 role=reader 권한은 reader에 파일의 게시된 보기에 대한 액세스 권한을 부여하지만 파일에 대한 액세스 권한은 부여하지 않습니다.reader
view=metadata 및 role=reader 권한은 폴더의 메타데이터에 대한 reader 액세스 권한을 부여하지만 폴더의 콘텐츠에 대한 액세스 권한은 부여하지 않습니다.
반대로 특정 보기로 제한되지 않는 권한은 파일의 게시된 보기에 대한 reader 액세스 권한을 부여합니다.