Rôles et autorisations

Un rôle est un ensemble d'autorisations permettant aux utilisateurs d'effectuer des actions spécifiques sur les ressources Google Drive. Pour rendre des autorisations disponibles pour les utilisateurs, les groupes et les comptes de service, vous devez attribuer des rôles. Lorsque vous attribuez un rôle, vous lui accordez toutes les autorisations qu'il contient.

Chaque autorisation dans l'API Google Drive possède un rôle qui définit ce que les utilisateurs peuvent faire avec un fichier ou un dossier. Pour en savoir plus, consultez Scénarios de partage de ressources Drive.

Le tableau suivant montre les opérations que les utilisateurs peuvent effectuer pour chaque rôle lorsque le rôle n'est pas limité à une vue. Pour en savoir plus, consultez la section Vues.

Opération autorisée owner organizer fileOrganizer writer commenter reader
Lire les métadonnées (telles que le nom et la description) du fichier ou du dossier
Lire le contenu du fichier
Lire la liste des éléments du dossier
Ajouter des commentaires au fichier
Modifier les métadonnées du fichier ou du dossier
Modifier le contenu du fichier
Accéder à l'historique des révisions
Ajouter des éléments au dossier
Supprimer des éléments du dossier Mon Drive
Partager des éléments du dossier Mon Drive
Partager un élément d'un Drive partagé
Ajouter des fichiers à des Drive partagés
Modifier les métadonnées d'un Drive partagé
Ajouter des membres à un Drive partagé
Peut accéder aux autorisations de fichier détaillées
Réorganiser des éléments dans un Drive partagé[1]
Déplacer des éléments hors d'un Drive partagé[2]
Placer des éléments dans la corbeille
Récupérer des éléments placés dans la corbeille
Vider la corbeille
Supprimer un fichier ou un dossier
Supprimer des éléments de Drive partagés[2]
Supprimer un Drive partagé vide
Ajouter une restriction de contenu à un fichier d'un dossier Mon Drive
Ajouter une restriction de contenu à un fichier dans un Drive partagé

Vues

Une autorisation peut être limitée à un view, auquel cas le rôle ne s'applique qu'à cette vue particulière.

Une autorisation avec view=published et role=reader accorde l'accès reader à la vue publiée du fichier, mais pas reader.

À l'inverse, toute autorisation qui n'est pas limitée à une vue particulière accorde l'accès à reader à la vue publiée du fichier.