ロールは、ユーザーが Google ドライブ リソースに対して特定のアクションを実行できるようにする権限のコレクションです。ユーザー、グループ、サービス アカウントで権限を使用できるようにするには、ロールを割り当てます。ロールを割り当てると、そのロールに含まれるすべての権限が付与されます。
Google Drive API の各権限には、ユーザーがファイル、フォルダ、共有ドライブに対して実行できる操作を定義するロールがあります。詳細については、ドライブ リソースの共有シナリオをご覧ください。
ファイルとフォルダのオペレーション
次の表に、ロールがビューに制限されていない場合に、各ロールで実行できるオペレーションを示します。詳細については、ビューをご覧ください。
| 許可されるオペレーション | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| ファイルまたはフォルダのメタデータ(名前、説明など)を読み取る | ||||||
| ファイルの内容を読み取る | ||||||
| フォルダ内のアイテムのリストを読み取る | ||||||
| ファイルにコメントを追加する | ||||||
| ファイルまたはフォルダのメタデータを変更する | ||||||
| ファイルの内容を変更する | ||||||
| 過去の版にアクセスする | ||||||
| フォルダにアイテムを追加する | ||||||
| マイドライブ フォルダからアイテムを削除する | ||||||
| マイドライブ フォルダのアイテムを共有する | ||||||
| ファイルの詳細な権限にアクセスできる | ||||||
| アイテムをゴミ箱に移動する | ||||||
| ゴミ箱からアイテムを復元する | ||||||
| ゴミ箱を空にする | ||||||
| ファイルやフォルダを削除する | ||||||
| マイドライブのフォルダにあるファイルにコンテンツ制限を追加する | ||||||
| マイドライブのフォルダでアクセス制限の設定を行う、または解除する |
共有ドライブに固有のオペレーション
次の表は、ロールがビューに制限されていない場合に、各ロールのユーザーが共有ドライブに対して実行できる操作を示しています。詳細については、ビューをご覧ください。
| 許可されるオペレーション | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 共有ドライブのアイテムを共有する | ||||||
| 共有ドライブにファイルを追加する | ||||||
| 共有ドライブのメタデータを変更する | ||||||
| 共有ドライブのメンバーを追加する | ||||||
| 共有ドライブ内のアイテムを整理する [1] | ||||||
| アイテムを共有ドライブ外に移動する [2] | ||||||
| 共有ドライブ内のアイテムを削除する [2] | ||||||
| 空の共有ドライブを削除する | ||||||
| 共有ドライブ内のファイルにコンテンツ制限を追加する | ||||||
| 共有ドライブのフォルダでアクセス制限設定を設定または解除する |
Drive API と Drive UI のロールの相関関係
Drive API と Drive UI は、同じ基盤となる権限システムを使用します。ただし、ロール名は両者で若干異なります。
次の表に、マイドライブのファイルとフォルダのロールの対応関係を示します。
| Drive API のロール | ドライブ UI のロール | 説明 |
|---|---|---|
owner |
オーナー | ファイルまたはフォルダに対する完全な制御権限を付与します。 |
writer |
編集者 | ファイルを閲覧、コメントの追加、編集する権限を付与します。フォルダの場合、そのフォルダ内のファイルやサブフォルダを追加、編集、削除できます。 |
commenter |
閲覧者(コメント可) | ファイルを閲覧してコメントを追加する権限を付与します。 |
reader |
閲覧者 | ファイルを閲覧する権限が付与されます。 |
次の表は、共有ドライブ内のファイルとフォルダのロールがどのように対応しているかを示しています。
| Drive API のロール | ドライブ UI のロール | 説明 |
|---|---|---|
organizer |
マネージャー | ファイル、フォルダ、ユーザー、設定を管理する権限を付与します。 |
fileOrganizer |
コンテンツ マネージャー | コンテンツの投稿と管理を行う権限を付与します。新規メンバーのデフォルトのロール。 |
writer |
コントリビューター | ファイルを閲覧、コメントの追加、編集する権限を付与します。共有ドライブ内にファイルを作成することもできます。 |
commenter |
閲覧者(コメント可) | ファイルを閲覧してコメントを追加する権限を付与します。 |
reader |
閲覧者 | ファイルを閲覧する権限が付与されます。 |
視聴回数
権限が view に制限されている場合、ロールはその特定のビューにのみ適用されます。
view=published と role=reader の権限を付与すると、reader はファイルの公開ビューにアクセスできますが、ファイル自体にはアクセスできません。reader
view=metadata と role=reader の権限を付与すると、フォルダのメタデータに対する reader アクセス権が付与されますが、フォルダのコンテンツに対するアクセス権は付与されません。
逆に、特定のビューに制限されていない権限は、ファイルの公開ビューへの reader アクセス権を付与します。