ไฟล์ โฟลเดอร์ และไดรฟ์ที่แชร์ทุกรายการใน Google ไดรฟ์จะมีแหล่งข้อมูล permissions
ที่เชื่อมโยงอยู่ ทรัพยากรแต่ละรายการจะระบุสิทธิ์สำหรับ type
(user
, group
, domain
,
anyone
) และ role
(owner
, organizer
, fileOrganizer
, writer
,
commenter
, reader
) ที่เฉพาะเจาะจง เช่น ไฟล์อาจมีสิทธิ์ที่อนุญาตให้ผู้ใช้ที่เฉพาะเจาะจง (type=user
) มีสิทธิ์เข้าถึงแบบอ่านอย่างเดียว (role=reader
) ขณะที่สิทธิ์อื่นอนุญาตให้สมาชิกของกลุ่มที่เฉพาะเจาะจง (type=group
) เพิ่มความคิดเห็นลงในไฟล์ได้ (role=commenter
)
ดูรายการบทบาททั้งหมดและการดำเนินการที่แต่ละบทบาทอนุญาตได้ที่หัวข้อบทบาทและสิทธิ์
สถานการณ์การแชร์ทรัพยากรในไดรฟ์
สถานการณ์การแชร์มี 5 ประเภทดังนี้
หากต้องการแชร์ไฟล์ในไดรฟ์ของฉัน ผู้ใช้ต้องมี
role=writer
หรือrole=owner
หากตั้งค่าบูลีน
writersCanShare
เป็นfalse
สำหรับไฟล์ ผู้ใช้ต้องมีrole=owner
หากผู้ใช้ที่มี
role=writer
มีสิทธิ์เข้าถึงชั่วคราวซึ่งควบคุมโดยวันที่และเวลาหมดอายุ ผู้ใช้จะแชร์ไฟล์ไม่ได้ ดูข้อมูลเพิ่มเติมได้ที่กำหนดวันที่หมดอายุเพื่อจำกัดการเข้าถึงไฟล์
หากต้องการแชร์โฟลเดอร์ในไดรฟ์ของฉัน ผู้ใช้ต้องมี
role=writer
หรือrole=owner
หากตั้งค่าบูลีน
writersCanShare
เป็นfalse
สำหรับไฟล์ ผู้ใช้ต้องมีrole=owner
ที่มีสิทธิ์มากกว่าระบบไม่อนุญาตให้ใช้สิทธิ์เข้าถึงชั่วคราว (ควบคุมโดยวันที่และเวลาหมดอายุ) ในโฟลเดอร์ไดรฟ์ของฉันที่มี
role=writer
ดูข้อมูลเพิ่มเติมได้ที่กำหนดวันที่หมดอายุเพื่อจำกัดการเข้าถึงไฟล์
หากต้องการแชร์ไฟล์ในไดรฟ์ที่แชร์ ผู้ใช้ต้องมี
role=writer
,role=fileOrganizer
หรือrole=organizer
- การตั้งค่า
writersCanShare
ไม่มีผลกับรายการในไดรฟ์ที่แชร์ ระบบจะถือว่ามีการตั้งค่าเป็นtrue
เสมอ
- การตั้งค่า
หากต้องการแชร์โฟลเดอร์ในไดรฟ์ที่แชร์ ผู้ใช้ต้องมี
role=organizer
- หากตั้งค่าข้อจำกัด
sharingFoldersRequiresOrganizerPermission
ในไดรฟ์ที่แชร์เป็นfalse
ผู้ใช้ที่มีrole=fileOrganizer
จะแชร์โฟลเดอร์ในไดรฟ์ที่แชร์นั้นได้
- หากตั้งค่าข้อจำกัด
หากต้องการจัดการการเป็นสมาชิกของไดรฟ์ที่แชร์ ผู้ใช้ต้องมี
role=organizer
เฉพาะผู้ใช้และกลุ่มเท่านั้นที่จะเป็นสมาชิกของไดรฟ์ที่แชร์ได้
กำหนดวันที่หมดอายุเพื่อจำกัดการเข้าถึงไฟล์
เมื่อทำงานร่วมกับผู้อื่นในโปรเจ็กต์ที่มีความละเอียดอ่อน คุณอาจต้องจำกัดสิทธิ์เข้าถึงไฟล์บางไฟล์ในไดรฟ์หลังจากผ่านไประยะหนึ่ง สำหรับไฟล์ในไดรฟ์ของฉัน คุณสามารถกำหนดวันที่หมดอายุเพื่อจำกัดหรือยกเลิกสิทธิ์เข้าถึงไฟล์ได้
วิธีกำหนดวันที่หมดอายุ
ใช้เมธอด
create()
ในทรัพยากรpermissions
และตั้งค่าช่องexpirationTime
(พร้อมกับช่องอื่นๆ ที่ต้องกรอก) ดูข้อมูลเพิ่มเติมได้ที่สร้างสิทธิ์ใช้เมธอด
update()
ในทรัพยากรpermissions
และตั้งค่าช่องexpirationTime
(พร้อมกับช่องอื่นๆ ที่ต้องกรอก) ดูข้อมูลเพิ่มเติมได้ที่เปลี่ยนสิทธิ์
ช่อง expirationTime
ระบุเวลาที่สิทธิ์จะหมดอายุโดยใช้ RFC 3339
date-time เวลาหมดอายุมีข้อจํากัดต่อไปนี้
- ตั้งค่าได้เฉพาะกับสิทธิ์ของผู้ใช้และกลุ่มเท่านั้น
- เวลาต้องเป็นเวลาในอนาคต
- เวลาต้องไม่เกิน 1 ปีนับจากนี้
ดูข้อมูลเพิ่มเติมเกี่ยวกับวันที่หมดอายุได้ที่บทความต่อไปนี้
การนำไปใช้งานสิทธิ์
รายการสิทธิ์ของโฟลเดอร์จะส่งต่อไปยังโฟลเดอร์ย่อย และไฟล์และโฟลเดอร์ย่อยทั้งหมดจะรับสิทธิ์จากโฟลเดอร์หลัก เมื่อใดก็ตามที่มีการเปลี่ยนแปลงสิทธิ์หรือลําดับชั้น การนำไปใช้งานจะทําซ้ำผ่านโฟลเดอร์ที่ฝังอยู่ทั้งหมด ตัวอย่างเช่น หากมีไฟล์อยู่ในโฟลเดอร์และมีการย้ายโฟลเดอร์นั้นภายในโฟลเดอร์อื่น สิทธิ์ในโฟลเดอร์ใหม่จะส่งผลต่อไฟล์ หากโฟลเดอร์ใหม่ให้บทบาทใหม่แก่ผู้ใช้ไฟล์ เช่น "ผู้เขียน" บทบาทใหม่นี้จะลบล้างบทบาทเดิมของผู้ใช้
ในทางกลับกัน หากไฟล์รับค่า role=writer
จากโฟลเดอร์ และย้ายไปยังโฟลเดอร์อื่นที่มีบทบาท "ผู้อ่าน" ไฟล์ดังกล่าวจะรับค่า role=reader
คุณไม่สามารถนำสิทธิ์ที่รับช่วงมาจากไฟล์หรือโฟลเดอร์ในไดรฟ์ที่แชร์ออกได้ แต่ต้องปรับสิทธิ์เหล่านี้ในรายการหลักโดยตรงหรือโดยอ้อมที่ได้รับช่วงมา คุณนำสิทธิ์ที่รับช่วงมาออกจากรายการในส่วน "ไดรฟ์ของฉัน" หรือ "แชร์กับฉัน" ได้
ในทางกลับกัน คุณสามารถลบล้างสิทธิ์ที่รับค่ามาในไฟล์หรือโฟลเดอร์ใน "ไดรฟ์ของฉัน" ดังนั้น หากไฟล์รับค่า role=writer
จากโฟลเดอร์ "ไดรฟ์ของฉัน" คุณจะตั้งค่า role=reader
ในไฟล์เพื่อลดระดับสิทธิ์ได้
ความสามารถ
ทรัพยากร permissions
ไม่ได้เป็นตัวกำหนดความสามารถในการดำเนินการกับไฟล์หรือโฟลเดอร์ของผู้ใช้ปัจจุบันในท้ายที่สุด แต่ทรัพยากร files
จะมีชุดช่องบูลีน capabilities
ที่ใช้เพื่อระบุว่าสามารถดําเนินการกับไฟล์หรือโฟลเดอร์ได้หรือไม่ Google Drive API จะตั้งค่าช่องเหล่านี้ตามแหล่งข้อมูลสิทธิ์ของผู้ใช้ปัจจุบันที่เชื่อมโยงกับไฟล์หรือโฟลเดอร์
เช่น เมื่อ Alex เข้าสู่ระบบแอปของคุณและพยายามแชร์ไฟล์ ระบบจะตรวจสอบบทบาทของ Alex เพื่อดูสิทธิ์ในไฟล์ หากบทบาทอนุญาตให้ผู้ใช้แชร์ไฟล์ ระบบจะกรอก capabilities
ที่เกี่ยวข้องกับไฟล์ เช่น canShare
ให้กับบทบาทนั้น หาก Alex ต้องการแชร์ไฟล์ แอปจะตรวจสอบ capabilities
เพื่อให้แน่ใจว่า canShare
มีค่าเป็น true
ดูตัวอย่างการเรียกข้อมูลไฟล์ capabilities
ได้ที่ยืนยันสิทธิ์ของผู้ใช้
สร้างสิทธิ์
คุณต้องกรอกข้อมูลใน 2 ช่องต่อไปนี้เมื่อสร้างสิทธิ์
type
:type
จะระบุขอบเขตของสิทธิ์ (user
,group
,domain
หรือanyone
) สิทธิ์ที่มีtype=user
จะมีผลกับผู้ใช้บางราย ส่วนสิทธิ์ที่มีtype=domain
จะมีผลกับทุกคนในโดเมนหนึ่งๆrole
: ฟิลด์role
จะระบุการดำเนินการที่type
สามารถทำได้ เช่น สิทธิ์ที่มีtype=user
และrole=reader
จะให้สิทธิ์ผู้ใช้ที่เฉพาะเจาะจงเข้าถึงไฟล์หรือโฟลเดอร์แบบอ่านอย่างเดียว หรือสิทธิ์ที่มีtype=domain
และrole=commenter
จะช่วยให้ทุกคนในโดเมนเพิ่มความคิดเห็นในไฟล์ได้ ดูรายการบทบาททั้งหมดและการดำเนินการที่แต่ละบทบาทอนุญาตได้ที่บทบาทและสิทธิ์
เมื่อสร้างสิทธิ์ที่มี type=user
หรือ type=group
คุณต้องระบุ emailAddress
ด้วยเพื่อเชื่อมโยงผู้ใช้หรือกลุ่มที่เฉพาะเจาะจงกับสิทธิ์
เมื่อสร้างสิทธิ์ที่มี type=domain
คุณต้องระบุ domain
ด้วยเพื่อเชื่อมโยงโดเมนที่เฉพาะเจาะจงกับสิทธิ์
วิธีสร้างสิทธิ์
- ใช้เมธอด
create()
กับพารามิเตอร์เส้นทางfileId
สำหรับไฟล์หรือโฟลเดอร์ที่เกี่ยวข้อง - ในเนื้อหาของคำขอ ให้ระบุ
type
และrole
- หากเป็น
type=user
หรือtype=group
ให้ระบุemailAddress
หากtype=domain
ให้ระบุdomain
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีสร้างสิทธิ์ การตอบกลับจะแสดงอินสแตนซ์ของทรัพยากร Permission
รวมถึง permissionId
ที่กำหนด
คำขอ
POST https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions
{ "requests": [ { "type": "user", "role": "commenter", "emailAddress": "alex@altostrat.com" } ] }
การตอบกลับ
{
"kind": "drive#permission",
"id": "PERMISSION_ID
",
"type": "user",
"role": "commenter"
}
ใช้กลุ่มเป้าหมาย
กลุ่มเป้าหมายคือกลุ่มคน เช่น แผนกหรือทีมที่คุณแนะนำให้ผู้ใช้แชร์ไฟล์ด้วยได้ คุณสามารถส่งเสริมให้ผู้ใช้แชร์ไฟล์กับกลุ่มเป้าหมายที่เจาะจงและจำกัดมากขึ้นแทนการแชร์กับทั้งองค์กร กลุ่มเป้าหมายจะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวของข้อมูล รวมถึงช่วยให้ผู้ใช้แชร์ได้อย่างเหมาะสมได้ง่ายขึ้น ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับกลุ่มเป้าหมาย
วิธีใช้กลุ่มเป้าหมาย
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ไดเรกทอรี > กลุ่มเป้าหมาย
คุณต้องลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ผู้ดูแลระบบขั้นสูงเพื่อดำเนินการนี้
คลิกชื่อกลุ่มเป้าหมายในรายการกลุ่มเป้าหมาย หากต้องการสร้างกลุ่มเป้าหมาย โปรดดูหัวข้อสร้างกลุ่มเป้าหมาย
คัดลอกรหัสที่ไม่ซ้ำกันจาก URL ของกลุ่มเป้าหมาย:
https://admin.google.com/ac/targetaudiences/ID
สร้างสิทธิ์ด้วย
type=domain
และตั้งค่าช่องdomain
เป็นID.audience.googledomains.com
หากต้องการดูวิธีที่ผู้ใช้โต้ตอบกับกลุ่มเป้าหมาย โปรดดูประสบการณ์ของผู้ใช้สำหรับการแชร์ลิงก์
เรียกข้อมูลสิทธิ์ทั้งหมดสำหรับไฟล์ โฟลเดอร์ หรือไดรฟ์ที่แชร์
ใช้เมธอด list()
ในแหล่งข้อมูล permissions
เพื่อดึงข้อมูลสิทธิ์ทั้งหมดสำหรับไฟล์ โฟลเดอร์ หรือไดรฟ์ที่แชร์
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีรับสิทธิ์ทั้งหมด การตอบกลับจะแสดงรายการสิทธิ์
คำขอ
GET https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions
การตอบกลับ
{
"kind": "drive#permissionList",
"permissions": [
{
"id": "PERMISSION_ID
",
"type": "user",
"kind": "drive#permission",
"role": "commenter"
}
]
}
ยืนยันสิทธิ์ของผู้ใช้
เมื่อแอปเปิดไฟล์ แอปควรตรวจสอบความสามารถของไฟล์และแสดงผล UI ให้สอดคล้องกับสิทธิ์ของผู้ใช้ปัจจุบัน เช่น หากผู้ใช้ไม่มีความสามารถ canComment
ในไฟล์ ระบบควรปิดใช้ความสามารถในการแสดงความคิดเห็นใน UI
ดูข้อมูลเพิ่มเติมเกี่ยวกับ capabilities
ได้ที่ส่วนความสามารถ
หากต้องการตรวจสอบความสามารถ ให้เรียกใช้เมธอด get()
ในทรัพยากร files
ที่มีพารามิเตอร์เส้นทาง fileId
และตั้งค่าพารามิเตอร์ fields
เป็นช่อง capabilities
ดูข้อมูลเพิ่มเติมเกี่ยวกับการแสดงผลฟิลด์โดยใช้พารามิเตอร์ fields
ได้ที่แสดงผลฟิลด์ที่เฉพาะเจาะจงสำหรับไฟล์
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธียืนยันสิทธิ์ของผู้ใช้ การตอบกลับจะแสดงรายการความสามารถที่ผู้ใช้มีในไฟล์ ความสามารถแต่ละอย่างสอดคล้องกับการดำเนินการแบบละเอียดที่ผู้ใช้สามารถทำได้ ระบบจะป้อนข้อมูลในบางช่องสำหรับรายการในไดรฟ์ที่แชร์เท่านั้น
คำขอ
GET https://www.googleapis.com/drive/v3/files/FILE_ID
?fields=capabilities
การตอบกลับ
{ "capabilities": { "canAcceptOwnership": false, "canAddChildren": false, "canAddMyDriveParent": false, "canChangeCopyRequiresWriterPermission": true, "canChangeSecurityUpdateEnabled": false, "canComment": true, "canCopy": true, "canDelete": true, "canDownload": true, "canEdit": true, "canListChildren": false, "canModifyContent": true, "canModifyContentRestriction": true, "canModifyLabels": true, "canMoveChildrenWithinDrive": false, "canMoveItemOutOfDrive": true, "canMoveItemWithinDrive": true, "canReadLabels": true, "canReadRevisions": true, "canRemoveChildren": false, "canRemoveMyDriveParent": true, "canRename": true, "canShare": true, "canTrash": true, "canUntrash": true } }
กำหนดแหล่งที่มาของบทบาทสำหรับไฟล์และโฟลเดอร์ในไดรฟ์ที่แชร์
หากต้องการเปลี่ยนบทบาทในไฟล์หรือโฟลเดอร์ คุณต้องทราบแหล่งที่มาของบทบาท สำหรับไดรฟ์ที่แชร์ แหล่งที่มาของบทบาทอาจอิงตามการเป็นสมาชิกในไดรฟ์ที่แชร์ บทบาทในโฟลเดอร์ หรือบทบาทในไฟล์
หากต้องการระบุแหล่งที่มาของบทบาทสําหรับไดรฟ์ที่แชร์หรือรายการภายในไดรฟ์นั้น ให้เรียกใช้เมธอด get()
ในแหล่งข้อมูล permissions
ที่มีพารามิเตอร์เส้นทาง fileId
และ permissionId
และตั้งค่าพารามิเตอร์ fields
เป็นฟิลด์ permissionDetails
หากต้องการค้นหา permissionId
ให้ใช้เมธอด list()
ในทรัพยากร permissions
ที่มีพารามิเตอร์เส้นทาง fileId
หากต้องการดึงข้อมูลpermissionDetails
ในคําขอ list
ให้ตั้งค่าพารามิเตอร์ fields
เป็น permissions/permissionDetails
ช่องนี้จะแสดงรายการสิทธิ์ไฟล์ทั้งหมดที่รับช่วงมาและสิทธิ์โดยตรงสำหรับผู้ใช้ กลุ่ม หรือโดเมน
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีระบุแหล่งที่มาของบทบาท การตอบกลับจะแสดง permissionDetails
ของทรัพยากร permissions
ช่อง inheritedFrom
จะระบุรหัสของรายการที่รับค่าสิทธิ์มา
คำขอ
GET https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
?fields=permissionDetails&supportsAllDrives=true
การตอบกลับ
{
"permissionDetails": [
{
"permissionType": "member",
"role": "commenter",
"inheritedFrom": "INHERITED_FROM_ID
",
"inherited": true
},
{
"permissionType": "file",
"role": "writer",
"inherited": false
}
]
}
เปลี่ยนแปลงสิทธิ์
หากต้องการเปลี่ยนสิทธิ์ในไฟล์หรือโฟลเดอร์ ให้เปลี่ยนบทบาทที่มอบหมายโดยทำดังนี้
เรียกใช้เมธอด
update()
ในทรัพยากรpermissions
โดยตั้งค่าพารามิเตอร์เส้นทางpermissionId
เป็นสิทธิ์ในการเปลี่ยน และตั้งค่าพารามิเตอร์เส้นทางfileId
เป็นไฟล์ โฟลเดอร์ หรือไดรฟ์ที่แชร์ที่เกี่ยวข้อง หากต้องการค้นหาpermissionId
ให้ใช้เมธอดlist()
ในทรัพยากรpermissions
ที่มีพารามิเตอร์เส้นทางfileId
ระบุ
role
ใหม่ในคำขอ
คุณสามารถให้สิทธิ์ในไฟล์หรือโฟลเดอร์แต่ละรายการในไดรฟ์ที่แชร์ได้ แม้ว่าผู้ใช้หรือกลุ่มจะเป็นสมาชิกอยู่แล้วก็ตาม เช่น Alex มี role=commenter
เป็นส่วนหนึ่งของการเป็นสมาชิกไดรฟ์ที่แชร์ แต่แอปของคุณจะให้สิทธิ์ Alex
role=writer
สำหรับไฟล์ในไดรฟ์ที่แชร์ได้ ในกรณีนี้ เนื่องจากบทบาทใหม่มีสิทธิ์มากกว่าบทบาทที่ได้รับจากการเป็นสมาชิก สิทธิ์ใหม่จึงกลายเป็นบทบาทที่มีผลสำหรับไฟล์หรือโฟลเดอร์
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีเปลี่ยนสิทธิ์ในไฟล์หรือโฟลเดอร์จากผู้แสดงความคิดเห็นเป็นผู้เขียน การตอบกลับจะแสดงอินสแตนซ์ของทรัพยากร permissions
คำขอ
PATCH https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
{ "requests": [ { "role": "writer" } ] }
การตอบกลับ
{
"kind": "drive#permission",
"id": "PERMISSION_ID
",
"type": "user",
"role": "writer"
}
แสดงรายการและแก้ไขข้อเสนอการเข้าถึงที่รอดำเนินการ
ข้อเสนอการเข้าถึงคือข้อเสนอจากผู้ขอไปยังผู้อนุมัติเพื่อให้สิทธิ์ผู้รับเข้าถึงรายการในไดรฟ์
ผู้อนุมัติสามารถตรวจสอบและดำเนินการกับข้อเสนอการเข้าถึงที่ยังไม่ได้รับการแก้ไขทั้งหมดในไฟล์ไดรฟ์ ซึ่งหมายความว่าคุณสามารถเร่งกระบวนการอนุมัติได้โดยค้นหาคําเสนอการเข้าถึงแบบเป็นโปรแกรม แล้วแก้ไขคําเสนอเหล่านั้น นอกจากนี้ ยังช่วยให้ผู้อนุมัติดูข้อเสนอแบบรวมได้
Drive API มีแหล่งข้อมูล accessproposals
เพื่อให้คุณดูและแก้ไขข้อเสนอการเข้าถึงที่รอดำเนินการได้ วิธีการของaccessproposals
ทรัพยากรจะทำงานกับไฟล์ โฟลเดอร์ ไฟล์ภายในไดรฟ์ที่แชร์ แต่ไม่ได้ทำงานในไดรฟ์ที่แชร์
คําศัพท์ต่อไปนี้ใช้เฉพาะกับข้อเสนอการเข้าถึง
- ผู้ขอ: ผู้ใช้ที่เริ่มส่งคำขอสิทธิ์เข้าถึงรายการในไดรฟ์
- ผู้รับ: ผู้ใช้ที่ได้รับสิทธิ์เพิ่มเติมในไฟล์หากได้รับอนุมัติข้อเสนอการเข้าถึง บ่อยครั้งผู้รับจะเหมือนกับผู้ขอ แต่ก็ไม่เสมอไป
- ผู้อนุมัติ: ผู้ใช้ที่รับผิดชอบในการอนุมัติ (หรือปฏิเสธ) ข้อเสนอการเข้าถึง ซึ่งมักเป็นเพราะบุคคลดังกล่าวเป็นเจ้าของเอกสารหรือมีสิทธิ์แชร์เอกสาร
แสดงรายการข้อเสนอการเข้าถึงที่รอดำเนินการ
หากต้องการแสดงรายการคําขอสิทธิ์เข้าถึงที่รอดําเนินการทั้งหมดในรายการไดรฟ์ ให้เรียกใช้เมธอด list()
ในทรัพยากร accessproposals
และใส่พารามิเตอร์เส้นทาง fileId
เฉพาะผู้อนุมัติในไฟล์เท่านั้นที่จะแสดงรายการข้อเสนอที่รอดําเนินการในไฟล์ได้ ผู้อนุมัติคือผู้ใช้ที่มีสิทธิ์ can_approve_access_proposals
ในไฟล์ หากผู้ขอไม่ใช่ผู้อนุมัติ ระบบจะแสดงผลรายการว่าง ดูข้อมูลเพิ่มเติมเกี่ยวกับ capabilities
ได้ที่ส่วนความสามารถ
เนื้อหาตอบกลับประกอบด้วยออบเจ็กต์ AccessProposal
ที่แสดงรายการคำขอการเข้าถึงที่ยังไม่ได้รับการแก้ไขในไฟล์
ออบเจ็กต์ AccessProposal
มีข้อมูลเกี่ยวกับข้อเสนอแต่ละรายการ เช่น ผู้ขอ ผู้รับ และข้อความที่ผู้ขอเพิ่ม และยังประกอบด้วยออบเจ็กต์ AccessProposalRoleAndView
ที่จัดกลุ่ม role
ที่เสนอของผู้ขอกับ view
เนื่องจาก role
เป็นฟิลด์ที่ซ้ำได้ จึงอาจมีหลายรายการสำหรับข้อเสนอแต่ละรายการ ตัวอย่างเช่น โปรไฟล์อาจประกอบด้วยออบเจ็กต์ AccessProposalRoleAndView
ของ role=reader
และ view=published
รวมถึงออบเจ็กต์ AccessProposalRoleAndView
เพิ่มเติมที่มีเฉพาะค่า role=writer
ดูข้อมูลเพิ่มเติมได้ที่ยอดดู
ส่งพารามิเตอร์การค้นหาต่อไปนี้เพื่อปรับแต่งการแบ่งหน้าหรือกรองข้อเสนอการเข้าถึง
pageToken
: โทเค็นหน้าเว็บที่ได้รับจากการเรียกใช้รายการก่อนหน้า ระบุโทเค็นนี้เพื่อดึงข้อมูลหน้าถัดไปpageSize
: จำนวนข้อเสนอการเข้าถึงสูงสุดที่จะแสดงต่อหน้า
จัดการข้อเสนอการเข้าถึงที่รอดำเนินการ
หากต้องการแก้ไขคําเสนอการเข้าถึงที่รอดําเนินการทั้งหมดในรายการในไดรฟ์ ให้เรียกใช้เมธอด resolve()
ในทรัพยากร accessproposals
และใส่พารามิเตอร์เส้นทาง fileId
และ proposalId
เมธอด resolve()
มีพารามิเตอร์การค้นหา action
ซึ่งระบุการดำเนินการกับข้อเสนอ ออบเจ็กต์ Action
จะติดตามการเปลี่ยนแปลงสถานะของข้อเสนอเพื่อให้เราทราบว่าข้อเสนอได้รับการยอมรับหรือถูกปฏิเสธ
นอกจากนี้ เมธอด resolve()
ยังมีพารามิเตอร์การค้นหาที่ไม่บังคับของ role
และ view
ด้วย บทบาทที่รองรับมีเพียง writer
, commenter
และ reader
หากไม่ได้ระบุบทบาท ระบบจะใช้ reader
เป็นค่าเริ่มต้น พารามิเตอร์การค้นหาเพิ่มเติมที่ไม่บังคับของ send_notification
ช่วยให้คุณส่งการแจ้งเตือนทางอีเมลไปยังผู้ขอได้เมื่อข้อเสนอได้รับการยอมรับหรือถูกปฏิเสธ
เช่นเดียวกับวิธีการ list()
ผู้ใช้ที่แก้ไขข้อเสนอต้องมีความสามารถ can_approve_access_proposals
ในไฟล์ ดูข้อมูลเพิ่มเติมเกี่ยวกับ capabilities
ได้ที่ส่วนความสามารถ
ระบบจะแก้ไขข้อเสนอโดยใช้รูปแบบเดียวกันกับที่แสดงในสถานการณ์การแชร์ทรัพยากรในไดรฟ์ หากมีโปรไฟล์หลายรายการสำหรับผู้ใช้รายเดียวกัน แต่มีบทบาทต่างกัน ระบบจะใช้กฎต่อไปนี้
- หากข้อเสนอ 1 รายการได้รับอนุมัติและอีก 1 รายการถูกปฏิเสธ บทบาทที่ได้รับอนุมัติจะมีผลกับรายการในไดรฟ์
- หากยอมรับทั้ง 2 ข้อเสนอพร้อมกัน ระบบจะใช้ข้อเสนอที่มีสิทธิ์สูงกว่า (เช่น
role=writer
เทียบกับrole=reader
) ระบบจะนำข้อเสนอการเข้าถึงรายการอื่นๆ ออกจากรายการ
หลังจากส่งข้อเสนอไปยังเมธอด resolve()
แล้ว การดำเนินการแชร์จะเสร็จสมบูรณ์ ระบบจะไม่แสดง AccessProposal
ผ่านวิธี list()
อีกต่อไป เมื่อยอมรับข้อเสนอแล้ว ผู้ใช้ต้องใช้คอลเล็กชัน permissions
เพื่ออัปเดตสิทธิ์ในไฟล์หรือโฟลเดอร์ ดูข้อมูลเพิ่มเติมได้ที่ส่วนเปลี่ยนสิทธิ์
เพิกถอนสิทธิ์เข้าถึงไฟล์หรือโฟลเดอร์
หากต้องการเพิกถอนสิทธิ์เข้าถึงไฟล์หรือโฟลเดอร์ ให้เรียกใช้เมธอด delete()
ในทรัพยากร permissions
โดยตั้งค่าพารามิเตอร์เส้นทาง fileId
และ permissionId
เพื่อลบสิทธิ์
สำหรับรายการใน "ไดรฟ์ของฉัน" คุณจะลบสิทธิ์ที่รับช่วงมาออกได้ การลบสิทธิ์ที่รับช่วงมาจะเป็นการเพิกถอนสิทธิ์เข้าถึงรายการนั้นและรายการย่อย (หากมี)
สำหรับรายการในไดรฟ์ที่แชร์ คุณจะเพิกถอนสิทธิ์ที่ได้รับไม่ได้ ให้อัปเดตหรือเพิกถอนสิทธิ์ในไฟล์หรือโฟลเดอร์หลักแทน
นอกจากนี้ วิธีการ delete()
ยังใช้เพื่อลบสิทธิ์ที่ใช้กับไฟล์หรือโฟลเดอร์ในไดรฟ์ที่แชร์โดยตรงด้วย
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีเพิกถอนสิทธิ์เข้าถึงด้วยการลบ permissionId
หากดำเนินการสำเร็จ เนื้อหาการตอบกลับจะว่างเปล่า หากต้องการยืนยันว่านําสิทธิ์ออกแล้ว ให้ใช้เมธอด list()
ในทรัพยากร permissions
ที่มีพารามิเตอร์เส้นทาง fileId
คำขอ
DELETE https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
โอนความเป็นเจ้าของไฟล์ไปยังบัญชี Google Workspace อื่นในองค์กรเดียวกัน
คุณสามารถโอนการเป็นเจ้าของไฟล์ที่อยู่ใน "ไดรฟ์ของฉัน" จากบัญชี Google Workspace บัญชีหนึ่งไปยังบัญชีอื่นในองค์กรเดียวกันได้ องค์กรที่เป็นเจ้าของไดรฟ์ที่แชร์จะเป็นเจ้าของไฟล์ภายในไดรฟ์นั้น ดังนั้น ระบบจึงไม่รองรับการโอนการเป็นเจ้าของไฟล์และโฟลเดอร์ในไดรฟ์ที่แชร์ ผู้จัดระเบียบของไดรฟ์ที่แชร์สามารถย้ายรายการจากไดรฟ์ที่แชร์นั้นไปยัง "ไดรฟ์ของฉัน" ของตนเอง ซึ่งจะเป็นการโอนการเป็นเจ้าของไปยังผู้จัดระเบียบ
หากต้องการโอนการเป็นเจ้าของไฟล์ใน "ไดรฟ์ของฉัน" ให้ทําอย่างใดอย่างหนึ่งต่อไปนี้
สร้างสิทธิ์ของไฟล์ที่ให้สิทธิ์ผู้ใช้ที่เฉพาะเจาะจง (
type=user
) เข้าถึงระดับเจ้าของ (role=owner
)อัปเดตสิทธิ์ของไฟล์ที่มีอยู่ด้วย
role=owner
และโอนการเป็นเจ้าของไปยังผู้ใช้ที่ระบุ (transferOwnership=true
)
โอนการเป็นเจ้าของไฟล์จากบัญชีผู้ใช้รายหนึ่งไปยังอีกบัญชีหนึ่ง
คุณสามารถโอนการเป็นเจ้าของไฟล์จากบัญชีผู้บริโภคบัญชีหนึ่งไปยังอีกบัญชีหนึ่งได้ อย่างไรก็ตาม ไดรฟ์จะไม่โอนการเป็นเจ้าของไฟล์ระหว่างบัญชีผู้ใช้ทั่วไป 2 บัญชีจนกว่าเจ้าของในอนาคตจะยินยอมให้โอนอย่างชัดเจน วิธีโอนการเป็นเจ้าของไฟล์จากบัญชีผู้บริโภคบัญชีหนึ่งไปยังอีกบัญชีหนึ่ง
เจ้าของปัจจุบันจะเป็นผู้เริ่มการโอนการเป็นเจ้าของโดยการสร้างหรืออัปเดตสิทธิ์ในไฟล์ของเจ้าของในอนาคต สิทธิ์ต้องมีการตั้งค่าต่อไปนี้
role=writer
,type=user
และpendingOwner=true
หากเจ้าของปัจจุบันกำลังสร้างสิทธิ์สำหรับผู้ที่อาจเป็นเจ้าของ ระบบจะส่งอีเมลแจ้งเตือนไปยังผู้ที่มีสิทธิ์รับโอนเพื่อแจ้งให้รับการเป็นเจ้าของไฟล์ผู้มีโอกาสเป็นเจ้าของยอมรับคำขอโอนการเป็นเจ้าของโดยการสร้างหรืออัปเดตสิทธิ์ในไฟล์ สิทธิ์ต้องมีการตั้งค่าต่อไปนี้
role=owner
และtransferOwnership=true
หากเจ้าของในอนาคตกำลังสร้างสิทธิ์ใหม่ ระบบจะส่งการแจ้งเตือนทางอีเมลไปยังเจ้าของคนก่อนหน้าเพื่อแจ้งให้ทราบว่ามีการโอนการเป็นเจ้าของแล้ว
เมื่อโอนไฟล์แล้ว บทบาทของเจ้าของคนก่อนหน้าจะลดระดับเป็น writer
เปลี่ยนสิทธิ์หลายรายการด้วยคำขอแบบกลุ่ม
เราขอแนะนําอย่างยิ่งให้ใช้คําขอแบบเป็นกลุ่มเพื่อแก้ไขสิทธิ์หลายรายการ
ต่อไปนี้คือตัวอย่างการแก้ไขสิทธิ์แบบเป็นกลุ่มด้วยไลบรารีไคลเอ็นต์