Rollen und Berechtigungen

Eine Rolle ist eine Sammlung von Berechtigungen, mit denen Nutzer Folgendes tun können: bestimmte Aktionen für Google Drive-Ressourcen ausführen. Um Berechtigungen zu erteilen Nutzern, Gruppen und Dienstkonten zur Verfügung stehen, weisen Sie Rollen zu. Wenn Sie eine Rolle zuweisen, gewähren Sie alle Berechtigungen, die die Rolle enthält.

Jede Berechtigung in der Google Drive API hat eine Rolle, die definiert, was Nutzer tun können mit einer Datei oder einem Ordner. Weitere Informationen finden Sie unter Szenarien für die Freigabe Google Drive Ressourcen

Die folgende Tabelle zeigt die Vorgänge, die Nutzer für jede Rolle ausführen können, wenn ist die Rolle nicht auf eine Datenansicht beschränkt. Weitere Informationen finden Sie unter Ansichten.

Zulässiger Betrieb owner organizer fileOrganizer writer commenter reader
Metadaten der Datei oder des Ordners lesen, z. B. Name und Beschreibung
Inhalt der Datei lesen
Liste der im Ordner enthaltenen Elemente lesen
Der Datei Kommentare hinzufügen
Metadaten der Datei oder des Ordners ändern
Inhalt der Datei ändern
Auf frühere Überarbeitungen zugreifen
Elemente zum Ordner hinzufügen
Elemente aus dem Ordner „Meine Ablage“ entfernen
Elemente aus dem Ordner „Meine Ablage“ freigeben
Elemente in einer geteilten Ablage freigeben
Dateien zu geteilten Ablagen hinzufügen
Metadaten einer geteilten Ablage ändern
Mitglieder einer geteilten Ablage hinzufügen
Kann auf detaillierte Dateiberechtigungen zugreifen
Elemente in einer geteilten Ablage neu organisieren [1]
Elemente aus einer geteilten Ablage verschieben [2]
Elemente in den Papierkorb verschieben
Elemente aus dem Papierkorb wiederherstellen
Papierkorb leeren
Dateien oder Ordner löschen
Elemente in geteilten Ablagen löschen [2]
Leere geteilte Ablage löschen
Einer Datei im Ordner „Meine Ablage“ Inhaltsbeschränkungen hinzufügen
Datei in einer geteilten Ablage einschränken

Aufrufe

Eine Berechtigung ist möglicherweise auf einen view beschränkt. In diesem Fall ist die Rolle nur für diese bestimmte Ansicht gilt.

Eine Berechtigung mit view=published und role=reader gewährt reader Zugriff auf die veröffentlichte Ansicht der Datei, gewährt aber reader keinen Zugriff auf die -Datei.

Umgekehrt gewährt jede Berechtigung, die nicht auf eine bestimmte Datenansicht beschränkt ist, reader-Zugriff auf die veröffentlichte Ansicht der Datei.