Роль — это набор разрешений , позволяющий пользователям выполнять определённые действия с ресурсами Google Диска. Чтобы предоставить разрешения пользователям, группам и учётным записям сервисов, необходимо назначить роли. Назначая роль, вы предоставляете все разрешения, которые она содержит.
Каждое разрешение в API Google Диска имеет роль, которая определяет, что пользователи могут делать с файлом, папкой или общим диском. Подробнее см. в разделе «Сценарии совместного использования ресурсов Диска» .
Операции с файлами и папками
В следующей таблице показаны операции, которые пользователи могут выполнять для каждой роли, если роль не ограничена представлением. Подробнее см. в разделе Представления .
| Разрешенная операция | owner | organizer | fileOrganizer | writer | commenter | reader |
|---|---|---|---|---|---|---|
| Прочитать метаданные (например, имя, описание) файла или папки | ||||||
| Прочитать содержимое файла | ||||||
| Прочитайте список предметов в папке | ||||||
| Добавить комментарии к файлу | ||||||
| Изменить метаданные файла или папки | ||||||
| Изменить содержимое файла | ||||||
| Доступ к историческим изменениям | ||||||
| Добавить элементы в папку | ||||||
| Удалить элементы из папки «Мой диск» | ||||||
| Поделиться элементами из папки «Мой диск» | ||||||
| Может получить доступ к подробным правам доступа к файлам | ||||||
| Переместить элементы в корзину | ||||||
| Восстановить предметы из корзины | ||||||
| Очистите мусор | ||||||
| Удалить файл или папку | ||||||
| Добавить ограничение на содержимое файла в папке «Мой диск» | ||||||
| Установить или снять ограничение доступа к папкам «Моего диска» |
Операции, специфичные для общих дисков
В следующей таблице показаны операции с общим диском, которые пользователи могут выполнять для каждой роли, если роль не ограничена представлением. Подробнее см. в разделе Представления .
| Разрешенная операция | owner | organizer | fileOrganizer | writer | commenter | reader |
|---|---|---|---|---|---|---|
| Поделиться элементом общего диска | ||||||
| Добавить файлы на общие диски | ||||||
| Изменить метаданные общего диска | ||||||
| Добавить участников общего диска | ||||||
| Реорганизация элементов на общем диске [1] | ||||||
| Перемещение элементов за пределы общего диска [2] | ||||||
| Удалить элементы на общих дисках [2] | ||||||
| Удалить пустой общий диск | ||||||
| Добавить ограничение по содержимому файла на общем диске | ||||||
| Установить или снять ограничение доступа к папкам общего диска |
Корреляция между ролями Drive API и Drive UI
Drive API и Drive UI используют одну и ту же базовую систему разрешений. Однако названия ролей в них немного различаются.
В следующей таблице показано, как роли соответствуют файлам и папкам в разделе «Мой диск».
| Роль API Диска | Роль пользовательского интерфейса привода | Описание |
|---|---|---|
owner | Владелец | Предоставляет полный контроль над файлом или папкой. |
writer | Редактор | Предоставляет возможность просматривать файл, добавлять комментарии и редактировать его. Для папок: позволяет добавлять, редактировать и удалять файлы или подпапки в этой папке. |
commenter | Комментатор | Предоставляет возможность просматривать файл и добавлять комментарии. |
reader | Зритель | Предоставляет возможность просмотра файла. |
В следующей таблице показано, как роли соответствуют файлам и папкам на общих дисках.
| Роль API Диска | Роль пользовательского интерфейса привода | Описание |
|---|---|---|
organizer | Менеджер | Предоставляет возможность управлять файлами, папками, людьми и настройками. |
fileOrganizer | Контент-менеджер | Предоставляет возможность добавлять и управлять контентом. Роль по умолчанию для новых участников. |
writer | Автор | Предоставляет возможность просматривать файл, добавлять комментарии и редактировать его. Также может создавать файлы на общем диске. |
commenter | Комментатор | Предоставляет возможность просматривать файл и добавлять комментарии. |
reader | Зритель | Предоставляет возможность просмотра файла. |
Просмотры
Разрешение может быть ограничено view , в этом случае роль применяется только к этому конкретному представлению.
Разрешение с view=published и role=reader предоставляет доступ reader к опубликованному представлению файла, но не предоставляет доступ reader к самому файлу.
Разрешение с view=metadata и role=reader предоставляет reader доступ к метаданным папки, но не предоставляет доступ к содержимому папки.
И наоборот, любое разрешение, не ограниченное определенным представлением, предоставляет reader доступ к опубликованному представлению файла.