Eine Rolle ist eine Sammlung von Berechtigungen, mit denen Nutzer bestimmte Aktionen für Google Drive-Ressourcen ausführen können. Wenn Sie Nutzern, Gruppen und Dienstkonten Berechtigungen erteilen möchten, weisen Sie ihnen Rollen zu. Wenn Sie eine Rolle zuweisen, gewähren Sie alle mit ihr verknüpften Berechtigungen.
Jede Berechtigung in der Google Drive API hat eine Rolle, die definiert, was Nutzer mit einer Datei, einem Ordner oder einer geteilten Ablage tun können. Weitere Informationen finden Sie unter Szenarien für die Freigabe von Drive-Ressourcen.
Vorgänge für Dateien und Ordner
In der folgenden Tabelle sind die Vorgänge aufgeführt, die Nutzer mit den einzelnen Rollen ausführen können, wenn die Rolle nicht auf eine Ansicht beschränkt ist. Weitere Informationen finden Sie unter Ansichten.
| Zulässiger Vorgang | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| Metadaten (z. B. Name, Beschreibung) der Datei oder des Ordners lesen | ||||||
| Inhalt der Datei lesen | ||||||
| Liste der Elemente im Ordner lesen | ||||||
| Kommentare zur Datei hinzufügen | ||||||
| Metadaten der Datei oder des Ordners ändern | ||||||
| Inhalt der Datei ändern | ||||||
| Auf frühere Überarbeitungen zugreifen | ||||||
| Elemente zum Ordner hinzufügen | ||||||
| Elemente aus dem Ordner „Meine Ablage“ entfernen | ||||||
| Elemente aus dem Ordner „Meine Ablage“ freigeben | ||||||
| Auf detaillierte Dateiberechtigungen zugreifen | ||||||
| Elemente in den Papierkorb verschieben | ||||||
| Elemente aus dem Papierkorb wiederherstellen | ||||||
| Papierkorb leeren | ||||||
| Dateien oder Ordner löschen | ||||||
| Inhaltsbeschränkung für eine Datei in einem Ordner in „Meine Ablage“ hinzufügen | ||||||
| Einstellung für eingeschränkten Zugriff in „Meine Ablage“-Ordnern festlegen oder aufheben |
Vorgänge speziell für geteilte Ablagen
In der folgenden Tabelle sind die geteilten Ablagen-spezifischen Vorgänge aufgeführt, die Nutzer für jede Rolle ausführen können, wenn die Rolle nicht auf eine Ansicht beschränkt ist. Weitere Informationen finden Sie unter Ansichten.
| Zulässiger Vorgang | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| Element in geteilter Ablage freigeben | ||||||
| Dateien zu geteilten Ablagen hinzufügen | ||||||
| Metadaten einer geteilten Ablage ändern | ||||||
| Mitglieder einer geteilten Ablage hinzufügen | ||||||
| Elemente in einer geteilten Ablage neu organisieren [1] | ||||||
| Elemente aus einer geteilten Ablage verschieben [2] | ||||||
| Elemente in geteilten Ablagen löschen [2] | ||||||
| Leere geteilte Ablagen löschen | ||||||
| In einer geteilten Ablage gespeicherten Dateien eine Inhaltsbeschränkung hinzufügen | ||||||
| Einstellung für eingeschränkten Zugriff in Ordnern in geteilten Ablagen festlegen oder aufheben |
Korrelation zwischen Drive API- und Drive-Benutzeroberflächenrollen
Die Drive API und die Drive-Benutzeroberfläche verwenden dasselbe zugrunde liegende Berechtigungssystem. Die Rollennamen unterscheiden sich jedoch leicht.
In der folgenden Tabelle sehen Sie, wie die Rollen für Dateien und Ordner in „Mein Drive“ zugeordnet sind.
| Drive API-Rolle | Rolle in der Drive-Benutzeroberfläche | Beschreibung |
|---|---|---|
owner |
Inhaber | Gewährt vollständige Kontrolle über die Datei oder den Ordner. |
writer |
Editor | Ermöglicht das Aufrufen, Kommentieren und Bearbeiten der Datei. Bei Ordnern können Sie Dateien oder Unterordner in diesem Ordner hinzufügen, bearbeiten und löschen. |
commenter |
Kommentator | Ermöglicht das Aufrufen der Datei und das Hinzufügen von Kommentaren. |
reader |
Betrachter | Gewährt die Berechtigung zum Aufrufen der Datei. |
In der folgenden Tabelle sehen Sie, wie die Rollen für Dateien und Ordner in freigegebenen Ablagen übereinstimmen.
| Drive API-Rolle | Rolle in der Drive-Benutzeroberfläche | Beschreibung |
|---|---|---|
organizer |
Manager | Ermöglicht die Verwaltung von Dateien, Ordnern, Personen und Einstellungen. |
fileOrganizer |
Content-Manager | Berechtigung zum Beitragen und Verwalten von Inhalten. Standardrolle für neue Mitglieder. |
writer |
Beitragender | Ermöglicht das Aufrufen, Kommentieren und Bearbeiten der Datei. Sie können auch Dateien in einer geteilten Ablage erstellen. |
commenter |
Kommentator | Ermöglicht das Aufrufen der Datei und das Hinzufügen von Kommentaren. |
reader |
Betrachter | Gewährt die Berechtigung zum Aufrufen der Datei. |
Aufrufe
Eine Berechtigung kann auf eine view beschränkt sein. In diesem Fall gilt die Rolle nur für diese bestimmte Ansicht.
Eine Berechtigung mit view=published und role=reader gewährt reader Zugriff auf die veröffentlichte Ansicht der Datei, aber nicht auf die Datei selbst.reader
Eine Berechtigung mit view=metadata und role=reader gewährt reader Zugriff auf die Metadaten des Ordners, aber nicht auf den Inhalt des Ordners.
Umgekehrt gewährt jede Berechtigung, die nicht auf eine bestimmte Ansicht beschränkt ist, reader Zugriff auf die veröffentlichte Ansicht der Datei.