共享云端硬盘是 Google 云端硬盘中与我的云端硬盘平行的组织结构。共享云端硬盘支持由组织(而不是个人用户)拥有的文件。单个文件可以在共享云端硬盘或“我的云端硬盘”中整理,但不能同时整理。但是,云端硬盘快捷方式可用于指向从共享云端硬盘到“我的云端硬盘”的文件或文件夹,反之亦然。
访问权限控制机制
共享云端硬盘使用的权限模型与云端硬盘中其他内容类似。与“我的云端硬盘”中的文件不同,一组用户拥有共享云端硬盘中的内容。如需详细了解权限,请参阅共享文件、文件夹和云端硬盘。
权限传播
与“我的云端硬盘”中的内容一样,对父级内容的权限会向下传播到其子级。但在共享云端硬盘中,权限是严格限定的。例如,对共享云端硬盘拥有 role=commenter 权限的用户无法在文件夹层次结构中的其他点降低其访问权限级别。不过,可以增加他们对某组文件的访问权限。
共享云端硬盘文件只能有 1 个父级。也就是说,所有共享云端硬盘文件属于一个共享云端硬盘,且位于该共享云端硬盘的同一个位置。集中存放一个位置可简化共享云端硬盘文件的权限规则。
比较成员访问权限和文件访问权限
共享云端硬盘中有两类 permissions:
成员权限适用于那些已被直接或通过群组授予共享云端硬盘访问权限的用户。成员可以查看共享云端硬盘的元数据,例如共享云端硬盘的名称。成员可以访问共享云端硬盘中的所有文件,访问权限级别取决于为成员指定的
role,例如commenter或reader。文件访问权限适用于已获得对共享云端硬盘中部分文件的访问权限的用户。例如,与用户共享单个文件后,系统会创建文件访问权限。
个人用户可以是共享云端硬盘的成员,并且对共享云端硬盘中包含的文件拥有文件访问权限。如果用户是共享云端硬盘的成员授予了更高级别的访问权限,文件访问权限可能会被取代。
如果用户不再是共享云端硬盘的成员,或者其成员访问权限级别降低,则文件权限会被撤消。用户还会失去共享云端硬盘中直接与其共享的任何文件和文件夹的访问权限。
共享云端硬盘的角色
与“我的云端硬盘”中的内容一样,共享云端硬盘中的每个用户都会以特定角色获得访问权限。以下角色适用于共享云端硬盘:
fileOrganizer角色允许用户整理共享云端硬盘中的文件以及将内容移至回收站。organizer角色可授予与fileOrganizer相同的权限。此外,用户还可以永久移除内容,以及修改共享云端硬盘的名称和成员资格。writer角色允许用户向共享云端硬盘添加文件以及共享共享云端硬盘内容。
不允许在共享云端硬盘中使用 owner 角色。
如需详细了解共享云端硬盘中允许的角色和操作,请参阅角色和权限。
成员和组织者规则
共享云端硬盘同时包含“organizerCount”和“memberCount”字段。这些字段的值可以决定哪些人可以访问共享云端硬盘。以下是 organizerCount 和 memberCount 字段的规则:
只有管理员可以管理
organizerCount为零的共享云端硬盘。只有管理员可以访问
memberCount为零的共享云端硬盘。只有管理员可以访问
organizerCount或memberCount大于零的共享云端硬盘。仅当剩余权限适用于空群组或是在关闭与网域外共享内容之前添加的外部用户时,此规则才适用。organizerCount和memberCount字段不区分组织成员和外部成员。写入文件权限的实体可以访问
memberCount为零的共享云端硬盘中的文件。
如需了解详情,请参阅搜索共享云端硬盘。