ไฟล์ โฟลเดอร์ และไดรฟ์ที่แชร์ทุกรายการใน Google ไดรฟ์จะมีแหล่งข้อมูล permissions
ที่เชื่อมโยงอยู่ ทรัพยากรแต่ละรายการจะระบุสิทธิ์สำหรับ type
(user
, group
, domain
,
anyone
) และ role
(owner
, organizer
, fileOrganizer
, writer
,
commenter
, reader
) ที่เฉพาะเจาะจง เช่น ไฟล์อาจมีสิทธิ์ที่อนุญาตให้ผู้ใช้ที่เฉพาะเจาะจง (type=user
) มีสิทธิ์เข้าถึงแบบอ่านอย่างเดียว (role=reader
) ขณะที่สิทธิ์อื่นอนุญาตให้สมาชิกของกลุ่มที่เฉพาะเจาะจง (type=group
) เพิ่มความคิดเห็นลงในไฟล์ได้ (role=commenter
)
ดูรายการบทบาททั้งหมดและการดำเนินการที่แต่ละบทบาทอนุญาตได้ที่หัวข้อบทบาทและสิทธิ์
สถานการณ์การแชร์ทรัพยากรในไดรฟ์
สถานการณ์การแชร์มี 5 ประเภท ได้แก่
หากต้องการแชร์ไฟล์ในไดรฟ์ของฉัน ผู้ใช้ต้องมี
role=writer
หรือrole=owner
หากตั้งค่าบูลีน
writersCanShare
เป็นfalse
สำหรับไฟล์ ผู้ใช้ต้องมีrole=owner
หากผู้ใช้ที่มี
role=writer
มีสิทธิ์เข้าถึงชั่วคราวซึ่งควบคุมโดยวันที่และเวลาหมดอายุ ผู้ใช้จะแชร์ไฟล์ไม่ได้ ดูข้อมูลเพิ่มเติมได้ที่กำหนดวันที่หมดอายุเพื่อจำกัดการเข้าถึงไฟล์
หากต้องการแชร์โฟลเดอร์ในไดรฟ์ของฉัน ผู้ใช้ต้องมี
role=writer
หรือrole=owner
หากตั้งค่าบูลีน
writersCanShare
เป็นfalse
สำหรับไฟล์ ผู้ใช้ต้องมีrole=owner
ที่มีสิทธิ์มากกว่าระบบไม่อนุญาตให้ใช้สิทธิ์เข้าถึงชั่วคราว (ควบคุมโดยวันที่และเวลาหมดอายุ) ในโฟลเดอร์ไดรฟ์ของฉันที่มี
role=writer
ดูข้อมูลเพิ่มเติมได้ที่กำหนดวันที่หมดอายุเพื่อจำกัดการเข้าถึงไฟล์
หากต้องการแชร์ไฟล์ในไดรฟ์ที่แชร์ ผู้ใช้ต้องมี
role=writer
,role=fileOrganizer
หรือrole=organizer
- การตั้งค่า
writersCanShare
จะไม่มีผลกับรายการในไดรฟ์ที่แชร์ ระบบจะถือว่ามีการตั้งค่าเป็นtrue
เสมอ
- การตั้งค่า
หากต้องการแชร์โฟลเดอร์ในไดรฟ์ที่แชร์ ผู้ใช้ต้องมี
role=organizer
- หากตั้งค่าข้อจำกัด
sharingFoldersRequiresOrganizerPermission
ในไดรฟ์ที่แชร์เป็นfalse
ผู้ใช้ที่มีrole=fileOrganizer
จะแชร์โฟลเดอร์ในไดรฟ์ที่แชร์นั้นได้
- หากตั้งค่าข้อจำกัด
หากต้องการจัดการการเป็นสมาชิกของไดรฟ์ที่แชร์ ผู้ใช้ต้องมี
role=organizer
เฉพาะผู้ใช้และกลุ่มเท่านั้นที่จะเป็นสมาชิกของไดรฟ์ที่แชร์ได้
กำหนดวันที่หมดอายุเพื่อจำกัดการเข้าถึงไฟล์
เมื่อทำงานร่วมกับผู้อื่นในโปรเจ็กต์ที่มีความละเอียดอ่อน คุณอาจต้องจำกัดการเข้าถึงไฟล์ในไดรฟ์หลังจากช่วงเวลาหนึ่ง สำหรับไฟล์ในไดรฟ์ของฉัน คุณสามารถกำหนดวันที่หมดอายุเพื่อจำกัดหรือยกเลิกสิทธิ์เข้าถึงไฟล์ได้
วิธีกำหนดวันที่หมดอายุ
ใช้เมธอด
create()
ในทรัพยากรpermissions
และตั้งค่าช่องexpirationTime
(พร้อมกับช่องอื่นๆ ที่ต้องกรอก) ดูข้อมูลเพิ่มเติมได้ที่สร้างสิทธิ์ใช้เมธอด
update()
ในทรัพยากรpermissions
และตั้งค่าช่องexpirationTime
(พร้อมกับช่องอื่นๆ ที่ต้องกรอก) ดูข้อมูลเพิ่มเติมได้ที่เปลี่ยนสิทธิ์
ช่อง expirationTime
ระบุเวลาที่สิทธิ์จะหมดอายุโดยใช้ RFC 3339
date-time เวลาหมดอายุมีข้อจํากัดต่อไปนี้
- คุณสามารถตั้งค่าได้เฉพาะสิทธิ์ของผู้ใช้และกลุ่มเท่านั้น
- เวลาต้องเป็นเวลาในอนาคต
- เวลาต้องไม่เกิน 1 ปีนับจากนี้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับวันที่หมดอายุในบทความต่อไปนี้
การนำไปใช้งานสิทธิ์
รายการสิทธิ์สำหรับโฟลเดอร์จะเผยแพร่ที่ด้านล่าง และไฟล์และโฟลเดอร์ย่อยทั้งหมดจะรับค่าสิทธิ์จากระดับบนสุด เมื่อใดก็ตามที่มีการเปลี่ยนแปลงสิทธิ์หรือลําดับชั้น การนำไปใช้งานจะทําซ้ำผ่านโฟลเดอร์ที่ฝังอยู่ทั้งหมด ตัวอย่างเช่น หากมีไฟล์อยู่ในโฟลเดอร์และมีการย้ายโฟลเดอร์นั้นภายในโฟลเดอร์อื่น สิทธิ์ในโฟลเดอร์ใหม่จะส่งผลต่อไฟล์ หากโฟลเดอร์ใหม่ให้บทบาทใหม่แก่ผู้ใช้ไฟล์ เช่น "ผู้เขียน" บทบาทใหม่นี้จะลบล้างบทบาทเดิมของผู้ใช้
ในทางกลับกัน หากไฟล์รับค่า role=writer
จากโฟลเดอร์ และย้ายไปยังโฟลเดอร์อื่นที่มีบทบาท "ผู้อ่าน" ไฟล์ดังกล่าวจะรับค่า role=reader
คุณไม่สามารถนำสิทธิ์ที่รับช่วงมาจากไฟล์หรือโฟลเดอร์ในไดรฟ์ที่แชร์ออก แต่จะต้องปรับเปลี่ยนสิทธิ์เหล่านี้จากระดับบนโดยตรงหรือโดยอ้อมที่ได้รับมา คุณนำสิทธิ์ที่รับช่วงมาออกจากรายการในส่วน "ไดรฟ์ของฉัน" หรือ "แชร์กับฉัน" ได้
ในทางกลับกัน คุณสามารถลบล้างสิทธิ์ที่รับค่ามาในไฟล์หรือโฟลเดอร์ใน "ไดรฟ์ของฉัน" ดังนั้น หากไฟล์รับค่า role=writer
จากโฟลเดอร์ไดรฟ์ของฉัน คุณจะตั้งค่า role=reader
ในไฟล์เพื่อลดระดับสิทธิ์ได้
ความสามารถ
แหล่งข้อมูลของ permissions
ไม่ได้กำหนดความสามารถในการดำเนินการกับไฟล์หรือโฟลเดอร์ของผู้ใช้ปัจจุบัน แต่ทรัพยากร files
จะมีคอลเล็กชันช่อง capabilities
แบบบูลีนที่ใช้เพื่อระบุว่าดำเนินการในไฟล์หรือโฟลเดอร์ได้หรือไม่ Google Drive API จะตั้งค่าช่องเหล่านี้ตามแหล่งข้อมูลสิทธิ์ของผู้ใช้ปัจจุบันที่เชื่อมโยงกับไฟล์หรือโฟลเดอร์
เช่น เมื่อ Alex เข้าสู่ระบบแอปของคุณและพยายามแชร์ไฟล์ ระบบจะตรวจสอบบทบาทของ Alex เพื่อดูสิทธิ์ในไฟล์ หากบทบาทอนุญาตให้ผู้ใช้แชร์ไฟล์ ระบบจะกรอก capabilities
ที่เกี่ยวข้องกับไฟล์ เช่น canShare
ให้กับบทบาทนั้น หาก Alex ต้องการแชร์ไฟล์ แอปจะตรวจสอบ capabilities
เพื่อให้แน่ใจว่า canShare
ตั้งค่าเป็น true
ดูตัวอย่างการเรียกข้อมูลไฟล์ capabilities
ได้ที่ยืนยันสิทธิ์ของผู้ใช้
สร้างสิทธิ์
คุณต้องกรอกข้อมูลใน 2 ช่องต่อไปนี้เมื่อสร้างสิทธิ์
type
:type
จะระบุขอบเขตของสิทธิ์ (user
,group
,domain
หรือanyone
) สิทธิ์ที่มีtype=user
จะมีผลกับผู้ใช้บางราย ส่วนสิทธิ์ที่มีtype=domain
จะมีผลกับทุกคนในโดเมนหนึ่งๆrole
: ฟิลด์role
จะระบุการดำเนินการที่type
สามารถทำได้ เช่น สิทธิ์ที่มีtype=user
และrole=reader
จะให้สิทธิ์ผู้ใช้ที่เฉพาะเจาะจงเข้าถึงไฟล์หรือโฟลเดอร์แบบอ่านอย่างเดียว หรือสิทธิ์ที่มีtype=domain
และrole=commenter
จะช่วยให้ทุกคนในโดเมนเพิ่มความคิดเห็นในไฟล์ได้ ดูรายการบทบาททั้งหมดและการดำเนินการที่แต่ละบทบาทอนุญาตได้ที่บทบาทและสิทธิ์
เมื่อสร้างสิทธิ์ที่มี type=user
หรือ type=group
คุณต้องระบุ emailAddress
ด้วยเพื่อเชื่อมโยงผู้ใช้หรือกลุ่มที่เฉพาะเจาะจงกับสิทธิ์
เมื่อสร้างสิทธิ์ที่มี type=domain
คุณต้องระบุ domain
ด้วยเพื่อเชื่อมโยงโดเมนที่เฉพาะเจาะจงกับสิทธิ์
วิธีสร้างสิทธิ์
- ใช้เมธอด
create()
กับพารามิเตอร์เส้นทางfileId
สำหรับไฟล์หรือโฟลเดอร์ที่เกี่ยวข้อง - ในเนื้อหาคำขอ ให้ระบุ
type
และrole
- หากเป็น
type=user
หรือtype=group
ให้ระบุemailAddress
หากเป็นtype=domain
ให้ระบุdomain
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีสร้างสิทธิ์ การตอบกลับจะแสดงอินสแตนซ์ของทรัพยากร Permission
รวมถึง permissionId
ที่กำหนด
คำขอ
POST https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions
{ "requests": [ { "type": "user", "role": "commenter", "emailAddress": "alex@altostrat.com" } ] }
การตอบกลับ
{
"kind": "drive#permission",
"id": "PERMISSION_ID
",
"type": "user",
"role": "commenter"
}
ใช้กลุ่มเป้าหมาย
กลุ่มเป้าหมายคือกลุ่มคน เช่น แผนกหรือทีมที่คุณแนะนำให้ผู้ใช้แชร์ไฟล์ด้วยได้ คุณสามารถส่งเสริมให้ผู้ใช้แชร์ไฟล์กับกลุ่มเป้าหมายที่เจาะจงและจำกัดมากขึ้นแทนการแชร์กับทั้งองค์กร กลุ่มเป้าหมายจะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวของข้อมูล รวมถึงช่วยให้ผู้ใช้แชร์ได้อย่างเหมาะสมได้ง่ายขึ้น ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับกลุ่มเป้าหมาย
วิธีใช้กลุ่มเป้าหมาย
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ไดเรกทอรี > กลุ่มเป้าหมาย
คุณต้องลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ผู้ดูแลระบบขั้นสูงเพื่อดำเนินการนี้
คลิกชื่อกลุ่มเป้าหมายในรายการกลุ่มเป้าหมาย หากต้องการสร้างกลุ่มเป้าหมาย โปรดดูหัวข้อสร้างกลุ่มเป้าหมาย
คัดลอกรหัสที่ไม่ซ้ำกันจาก URL กลุ่มเป้าหมาย:
https://admin.google.com/ac/targetaudiences/ID
สร้างสิทธิ์ด้วย
type=domain
และตั้งค่าช่องdomain
เป็นID.audience.googledomains.com
หากต้องการดูวิธีที่ผู้ใช้โต้ตอบกับกลุ่มเป้าหมาย โปรดดูประสบการณ์ของผู้ใช้สำหรับการแชร์ลิงก์
เรียกข้อมูลสิทธิ์ทั้งหมดสำหรับไฟล์ โฟลเดอร์ หรือไดรฟ์ที่แชร์
ใช้เมธอด list()
ในแหล่งข้อมูล permissions
เพื่อดึงข้อมูลสิทธิ์ทั้งหมดสำหรับไฟล์ โฟลเดอร์ หรือไดรฟ์ที่แชร์
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีรับสิทธิ์ทั้งหมด การตอบกลับจะแสดงรายการสิทธิ์
คำขอ
GET https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions
คำตอบ
{
"kind": "drive#permissionList",
"permissions": [
{
"id": "PERMISSION_ID
",
"type": "user",
"kind": "drive#permission",
"role": "commenter"
}
]
}
ยืนยันสิทธิ์ของผู้ใช้
เมื่อแอปเปิดไฟล์ แอปควรตรวจสอบความสามารถของไฟล์และแสดงผล UI ให้สอดคล้องกับสิทธิ์ของผู้ใช้ปัจจุบัน เช่น หากผู้ใช้ไม่มีความสามารถ canComment
ในไฟล์ ก็ควรปิดใช้ความสามารถในการแสดงความคิดเห็นใน UI
ดูข้อมูลเพิ่มเติมเกี่ยวกับ capabilities
ได้ที่ส่วนความสามารถ
หากต้องการตรวจสอบความสามารถ ให้เรียกใช้เมธอด get()
ในทรัพยากร files
ที่มีพารามิเตอร์เส้นทาง fileId
และตั้งค่าพารามิเตอร์ fields
เป็นช่อง capabilities
ดูข้อมูลเพิ่มเติมเกี่ยวกับการแสดงผลฟิลด์โดยใช้พารามิเตอร์ fields
ได้ที่แสดงผลฟิลด์ที่เฉพาะเจาะจงสำหรับไฟล์
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธียืนยันสิทธิ์ของผู้ใช้ การตอบกลับจะแสดงรายการความสามารถที่ผู้ใช้มีในไฟล์ ความสามารถแต่ละอย่างสอดคล้องกับการดำเนินการแบบละเอียดที่ผู้ใช้สามารถทำได้ ระบบจะป้อนข้อมูลในบางช่องสำหรับรายการในไดรฟ์ที่แชร์เท่านั้น
คำขอ
GET https://www.googleapis.com/drive/v3/files/FILE_ID
?fields=capabilities
คำตอบ
{ "capabilities": { "canAcceptOwnership": false, "canAddChildren": false, "canAddMyDriveParent": false, "canChangeCopyRequiresWriterPermission": true, "canChangeSecurityUpdateEnabled": false, "canComment": true, "canCopy": true, "canDelete": true, "canDownload": true, "canEdit": true, "canListChildren": false, "canModifyContent": true, "canModifyContentRestriction": true, "canModifyLabels": true, "canMoveChildrenWithinDrive": false, "canMoveItemOutOfDrive": true, "canMoveItemWithinDrive": true, "canReadLabels": true, "canReadRevisions": true, "canRemoveChildren": false, "canRemoveMyDriveParent": true, "canRename": true, "canShare": true, "canTrash": true, "canUntrash": true } }
กำหนดแหล่งที่มาของบทบาทสำหรับไฟล์และโฟลเดอร์ในไดรฟ์ที่แชร์
หากต้องการเปลี่ยนบทบาทในไฟล์หรือโฟลเดอร์ คุณต้องทราบแหล่งที่มาของบทบาท สำหรับไดรฟ์ที่แชร์ แหล่งที่มาของบทบาทอาจอิงตามการเป็นสมาชิกในไดรฟ์ที่แชร์ บทบาทในโฟลเดอร์ หรือบทบาทในไฟล์
หากต้องการระบุแหล่งที่มาของบทบาทสำหรับไดรฟ์ที่แชร์ หรือรายการภายในไดรฟ์ ให้เรียกใช้เมธอด get()
ในทรัพยากร permissions
ที่มีพารามิเตอร์เส้นทาง fileId
และ permissionId
และตั้งค่าพารามิเตอร์ fields
ในช่อง permissionDetails
หากต้องการค้นหา permissionId
ให้ใช้เมธอด list()
ในทรัพยากร permissions
ที่มีพารามิเตอร์เส้นทาง fileId
หากต้องการดึงข้อมูลช่อง permissionDetails
ในคำขอ list
ให้ตั้งค่าพารามิเตอร์ fields
เป็น permissions/permissionDetails
ช่องนี้แจกแจงสิทธิ์ทั้งหมดที่รับช่วงมาและสิทธิ์ของไฟล์โดยตรงสำหรับผู้ใช้ กลุ่ม หรือโดเมน
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีระบุแหล่งที่มาของบทบาท การตอบกลับแสดง permissionDetails
ของทรัพยากร permissions
ช่อง inheritedFrom
จะระบุรหัสของรายการที่รับค่าสิทธิ์มา
คำขอ
GET https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
?fields=permissionDetails&supportsAllDrives=true
การตอบกลับ
{
"permissionDetails": [
{
"permissionType": "member",
"role": "commenter",
"inheritedFrom": "INHERITED_FROM_ID
",
"inherited": true
},
{
"permissionType": "file",
"role": "writer",
"inherited": false
}
]
}
เปลี่ยนแปลงสิทธิ์
หากต้องการเปลี่ยนสิทธิ์ในไฟล์หรือโฟลเดอร์ ให้เปลี่ยนบทบาทที่มอบหมายโดยทำดังนี้
เรียกใช้เมธอด
update()
ในทรัพยากรpermissions
โดยตั้งค่าพารามิเตอร์เส้นทางpermissionId
เป็นสิทธิ์ในการเปลี่ยน และตั้งค่าพารามิเตอร์เส้นทางfileId
เป็นไฟล์ โฟลเดอร์ หรือไดรฟ์ที่แชร์ที่เกี่ยวข้อง หากต้องการค้นหาpermissionId
ให้ใช้เมธอดlist()
ในทรัพยากรpermissions
ที่มีพารามิเตอร์เส้นทางfileId
ระบุ
role
ใหม่ในคำขอ
คุณสามารถให้สิทธิ์ในไฟล์หรือโฟลเดอร์แต่ละรายการในไดรฟ์ที่แชร์ได้ แม้ว่าผู้ใช้หรือกลุ่มจะเป็นสมาชิกอยู่แล้วก็ตาม ตัวอย่างเช่น ธำรงมี role=commenter
เป็นส่วนหนึ่งของการเป็นสมาชิกไดรฟ์ที่แชร์ แต่แอปของคุณจะให้สิทธิ์ Alex
role=writer
สำหรับไฟล์ในไดรฟ์ที่แชร์ได้ ในกรณีนี้ เนื่องจากบทบาทใหม่มีสิทธิ์มากกว่าบทบาทที่ได้รับจากการเป็นสมาชิก สิทธิ์ใหม่จึงกลายเป็นบทบาทที่มีผลสำหรับไฟล์หรือโฟลเดอร์
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีเปลี่ยนสิทธิ์ในไฟล์หรือโฟลเดอร์จากผู้แสดงความคิดเห็นเป็นผู้เขียน การตอบกลับจะแสดงอินสแตนซ์ของทรัพยากร permissions
คำขอ
PATCH https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
{ "requests": [ { "role": "writer" } ] }
การตอบกลับ
{
"kind": "drive#permission",
"id": "PERMISSION_ID
",
"type": "user",
"role": "writer"
}
แสดงรายการและแก้ไขข้อเสนอการเข้าถึงที่รอดำเนินการ
ข้อเสนอการเข้าถึงคือข้อเสนอจากผู้ขอไปยังผู้อนุมัติเพื่อให้สิทธิ์ผู้รับเข้าถึงรายการในไดรฟ์
ผู้อนุมัติสามารถตรวจสอบและดำเนินการกับข้อเสนอการเข้าถึงทั้งหมดที่ยังไม่ได้แก้ไขในไฟล์ในไดรฟ์ ซึ่งหมายความว่าคุณจะเร่งกระบวนการอนุมัติได้โดยการค้นหาข้อเสนอการเข้าถึงแบบเป็นโปรแกรมแล้วแก้ไขข้อเสนอ นอกจากนี้ ยังช่วยให้ผู้อนุมัติดูข้อเสนอแบบรวมได้
Drive API จะมีทรัพยากร accessproposals
เพื่อให้คุณดูและแก้ไขข้อเสนอการเข้าถึงที่รอดำเนินการได้ วิธีการของaccessproposals
ทรัพยากรจะทำงานกับไฟล์ โฟลเดอร์ ไฟล์ภายในไดรฟ์ที่แชร์ แต่ไม่ทำงานในไดรฟ์ที่แชร์
ข้อกำหนดต่อไปนี้ใช้สำหรับการเข้าถึงข้อเสนอโดยเฉพาะ
- ผู้ขอ: ผู้ใช้ที่เริ่มข้อเสนอการเข้าถึงรายการในไดรฟ์
- ผู้รับ: ผู้ใช้ที่ได้รับสิทธิ์เพิ่มเติมในไฟล์หากข้อเสนอการเข้าถึงได้รับอนุญาต บ่อยครั้งผู้รับจะเหมือนกับผู้ขอ แต่ก็ไม่เสมอไป
- ผู้อนุมัติ: ผู้ใช้ที่รับผิดชอบในการอนุมัติ (หรือปฏิเสธ) ข้อเสนอการเข้าถึง ซึ่งโดยปกติเป็นเพราะผู้ใช้เป็นเจ้าของเอกสาร หรือมีสิทธิ์ในการแชร์เอกสาร
แสดงรายการข้อเสนอการเข้าถึงที่รอดำเนินการ
หากต้องการแสดงรายการคําขอสิทธิ์เข้าถึงที่รอดําเนินการทั้งหมดในรายการไดรฟ์ ให้เรียกใช้เมธอด list()
ในทรัพยากร accessproposals
และใส่พารามิเตอร์เส้นทาง fileId
เฉพาะผู้อนุมัติในไฟล์เท่านั้นที่จะแสดงรายการข้อเสนอที่รอดําเนินการในไฟล์ได้ ผู้อนุมัติคือผู้ใช้ที่มีสิทธิ์can_approve_access_proposals
ในไฟล์ หากผู้ขอไม่ใช่ผู้อนุมัติ ระบบจะแสดงผลรายการว่าง ดูข้อมูลเพิ่มเติมเกี่ยวกับ capabilities
ได้ที่ส่วนความสามารถ
เนื้อหาการตอบกลับประกอบด้วยออบเจ็กต์ AccessProposal
ที่แสดงรายการข้อเสนอการเข้าถึงที่ยังไม่ได้แก้ไขในไฟล์
ออบเจ็กต์ AccessProposal
มีข้อมูลเกี่ยวกับข้อเสนอแต่ละรายการ เช่น ผู้ขอ ผู้รับ และข้อความที่ผู้ส่งคำขอเพิ่ม และยังประกอบด้วยออบเจ็กต์ AccessProposalRoleAndView
ที่จัดกลุ่ม role
ที่เสนอของผู้ขอกับ view
เนื่องจาก role
เป็นฟิลด์ที่ซ้ำได้ จึงอาจมีหลายรายการสำหรับข้อเสนอแต่ละรายการ ตัวอย่างเช่น โปรไฟล์อาจประกอบด้วยออบเจ็กต์ AccessProposalRoleAndView
ของ role=reader
และ view=published
รวมถึงออบเจ็กต์ AccessProposalRoleAndView
เพิ่มเติมที่มีเฉพาะค่า role=writer
สำหรับข้อมูลเพิ่มเติม โปรดดู View
ส่งพารามิเตอร์การค้นหาต่อไปนี้เพื่อปรับแต่งการใส่เลขหน้าหรือตัวกรองข้อเสนอการเข้าถึง
pageToken
: โทเค็นหน้าเว็บที่ได้รับจากการเรียกใช้รายการก่อนหน้า ระบุโทเค็นนี้เพื่อดึงข้อมูลหน้าถัดไปpageSize
: จำนวนข้อเสนอการเข้าถึงสูงสุดที่จะแสดงต่อหน้า
จัดการข้อเสนอการเข้าถึงที่รอดำเนินการ
หากต้องการแก้ไขคําขอสิทธิ์เข้าถึงที่รอดําเนินการทั้งหมดในรายการในไดรฟ์ ให้เรียกใช้เมธอด resolve()
ในทรัพยากร accessproposals
และใส่พารามิเตอร์เส้นทาง fileId
และ proposalId
เมธอด resolve()
มีพารามิเตอร์การค้นหา action
ซึ่งระบุการดำเนินการกับข้อเสนอ ออบเจ็กต์ Action
จะติดตามการเปลี่ยนแปลงสถานะของข้อเสนอเพื่อให้เราทราบว่าจะยอมรับหรือปฏิเสธข้อเสนอดังกล่าว
นอกจากนี้ เมธอด resolve()
ยังมีพารามิเตอร์การค้นหาที่ไม่บังคับของ role
และ view
ด้วย บทบาทที่รองรับมีเพียง writer
, commenter
และ reader
หากไม่ได้ระบุบทบาท ระบบจะใช้ reader
เป็นค่าเริ่มต้น พารามิเตอร์การค้นหาเพิ่มเติมที่ไม่บังคับของ send_notification
ช่วยให้คุณส่งการแจ้งเตือนทางอีเมลไปยังผู้ขอได้เมื่อข้อเสนอได้รับการยอมรับหรือถูกปฏิเสธ
เช่นเดียวกับวิธีการ list()
ผู้ใช้ที่แก้ไขข้อเสนอต้องมีความสามารถ can_approve_access_proposals
ในไฟล์ ดูข้อมูลเพิ่มเติมเกี่ยวกับ capabilities
ได้ที่ส่วนความสามารถ
ระบบจะแก้ไขข้อเสนอโดยใช้รูปแบบเดียวกันกับที่แสดงในสถานการณ์การแชร์ทรัพยากรในไดรฟ์ หากมีโปรไฟล์หลายรายการสำหรับผู้ใช้รายเดียวกัน แต่มีบทบาทต่างกัน ระบบจะใช้กฎต่อไปนี้
- หากข้อเสนอหนึ่งได้รับการยอมรับแต่ข้อเสนอหนึ่งถูกปฏิเสธ บทบาทที่ยอมรับจะมีผลกับรายการในไดรฟ์
- หากยอมรับทั้ง 2 ข้อเสนอพร้อมกัน ระบบจะใช้ข้อเสนอที่มีสิทธิ์สูงกว่า (เช่น
role=writer
เทียบกับrole=reader
) ระบบจะนำข้อเสนอการเข้าถึงรายการอื่นๆ ออกจากรายการ
หลังจากส่งข้อเสนอไปยังเมธอด resolve()
แล้ว การดำเนินการแชร์จะเสร็จสมบูรณ์ ระบบจะไม่แสดง AccessProposal
ผ่านวิธี list()
อีกต่อไป เมื่อยอมรับข้อเสนอแล้ว ผู้ใช้ต้องใช้คอลเล็กชัน permissions
เพื่ออัปเดตสิทธิ์ในไฟล์หรือโฟลเดอร์ ดูข้อมูลเพิ่มเติมได้ที่ส่วนเปลี่ยนสิทธิ์
เพิกถอนสิทธิ์เข้าถึงไฟล์หรือโฟลเดอร์
หากต้องการเพิกถอนสิทธิ์เข้าถึงไฟล์หรือโฟลเดอร์ ให้เรียกใช้เมธอด delete()
ในทรัพยากร permissions
โดยตั้งค่าพารามิเตอร์เส้นทาง fileId
และ permissionId
เพื่อลบสิทธิ์
สำหรับรายการใน "ไดรฟ์ของฉัน" คุณจะลบสิทธิ์ที่รับช่วงมาออกได้ การลบสิทธิ์ที่รับช่วงมาจะเป็นการเพิกถอนสิทธิ์เข้าถึงรายการนั้นและรายการย่อย (หากมี)
สำหรับรายการในไดรฟ์ที่แชร์ คุณจะเพิกถอนสิทธิ์ที่ได้รับไม่ได้ ให้อัปเดตหรือเพิกถอนสิทธิ์ในไฟล์หรือโฟลเดอร์หลักแทน
นอกจากนี้ วิธีการ delete()
ยังใช้เพื่อลบสิทธิ์ที่ใช้กับไฟล์หรือโฟลเดอร์ในไดรฟ์ที่แชร์โดยตรงด้วย
แสดงตัวอย่าง
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีเพิกถอนสิทธิ์เข้าถึงด้วยการลบ permissionId
หากดำเนินการสำเร็จ เนื้อหาการตอบกลับจะว่างเปล่า หากต้องการยืนยันว่ามีการนำสิทธิ์ออก ให้ใช้เมธอด list()
ในทรัพยากร permissions
ที่มีพารามิเตอร์เส้นทาง fileId
คำขอ
DELETE https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
โอนความเป็นเจ้าของไฟล์ไปยังบัญชี Google Workspace อื่นในองค์กรเดียวกัน
คุณสามารถโอนการเป็นเจ้าของไฟล์ที่มีอยู่ใน "ไดรฟ์ของฉัน" จากบัญชี Google Workspace บัญชีหนึ่งไปยังบัญชีอื่นในองค์กรเดียวกันได้ องค์กรที่เป็นเจ้าของไดรฟ์ที่แชร์จะเป็นเจ้าของไฟล์ภายในไดรฟ์นั้น ดังนั้นจึงไม่รองรับการโอนการเป็นเจ้าของสำหรับไฟล์และโฟลเดอร์ในไดรฟ์ที่แชร์ ผู้จัดไดรฟ์ที่แชร์สามารถย้ายรายการจากไดรฟ์ที่แชร์นั้นไปยัง "ไดรฟ์ของฉัน" ของตนเอง ซึ่งจะโอนการเป็นเจ้าของให้กับผู้ใช้รายนั้น
หากต้องการโอนการเป็นเจ้าของไฟล์ใน "ไดรฟ์ของฉัน" ให้ทําอย่างใดอย่างหนึ่งต่อไปนี้
สร้างสิทธิ์ของไฟล์ที่ให้สิทธิ์ผู้ใช้ที่เฉพาะเจาะจง (
type=user
) เข้าถึงระดับเจ้าของ (role=owner
)อัปเดตสิทธิ์ของไฟล์ที่มีอยู่ด้วย
role=owner
และโอนการเป็นเจ้าของไปยังผู้ใช้ที่ระบุ (transferOwnership=true
)
โอนการเป็นเจ้าของไฟล์จากบัญชีผู้ใช้รายหนึ่งไปยังอีกบัญชีหนึ่ง
คุณสามารถโอนการเป็นเจ้าของไฟล์ระหว่างบัญชีผู้บริโภคหนึ่งไปยังอีกบัญชีหนึ่งได้ อย่างไรก็ตาม ไดรฟ์จะไม่โอนการเป็นเจ้าของไฟล์ระหว่างบัญชีผู้ใช้ทั่วไป 2 บัญชีจนกว่าเจ้าของในอนาคตจะยินยอมให้โอนอย่างชัดเจน วิธีโอนการเป็นเจ้าของไฟล์จากบัญชีผู้ใช้ทั่วไปหนึ่งไปยังอีกบัญชีหนึ่ง
เจ้าของปัจจุบันจะเป็นผู้เริ่มการโอนการเป็นเจ้าของโดยการสร้างหรืออัปเดตสิทธิ์ในไฟล์ของเจ้าของในอนาคต สิทธิ์ต้องมีการตั้งค่าต่อไปนี้
role=writer
,type=user
และpendingOwner=true
หากเจ้าของปัจจุบันกำลังสร้างสิทธิ์สำหรับผู้ที่อาจเป็นเจ้าของ ระบบจะส่งอีเมลแจ้งเตือนไปยังผู้ที่มีสิทธิ์รับโอนเพื่อแจ้งให้รับการเป็นเจ้าของไฟล์ผู้มีโอกาสเป็นเจ้าของยอมรับคำขอโอนการเป็นเจ้าของโดยการสร้างหรืออัปเดตสิทธิ์ในไฟล์ สิทธิ์ต้องมีการตั้งค่าต่อไปนี้
role=owner
และtransferOwnership=true
หากเจ้าของในอนาคตกำลังสร้างสิทธิ์ใหม่ ระบบจะส่งการแจ้งเตือนทางอีเมลไปยังเจ้าของคนก่อนหน้าเพื่อแจ้งให้ทราบว่ามีการโอนการเป็นเจ้าของแล้ว
เมื่อโอนไฟล์แล้ว บทบาทของเจ้าของคนก่อนหน้าจะลดระดับเป็น writer
เปลี่ยนสิทธิ์หลายรายการด้วยคำขอแบบกลุ่ม
เราขอแนะนําอย่างยิ่งให้ใช้คําขอแบบเป็นกลุ่มเพื่อแก้ไขสิทธิ์หลายรายการ
ต่อไปนี้คือตัวอย่างการแก้ไขสิทธิ์แบบเป็นกลุ่มด้วยไลบรารีไคลเอ็นต์