共享云端硬盘是 Google 云端硬盘内与我的云端硬盘并行的组织结构。共享云端硬盘支持归组织(而非个人用户)所有的文件。单个文件可以在共享云端硬盘或“我的云端硬盘”中整理,但不能同时整理。不过,云端硬盘快捷方式可用于将文件或文件夹从共享云端硬盘指向“我的云端硬盘”,反之亦然。
访问权限控制机制
共享云端硬盘使用的权限模型与云端硬盘中的其他内容类似。与“我的云端硬盘”中的文件不同,共享云端硬盘中拥有一组内容的用户。如需详细了解权限,请参阅共享文件、文件夹和云端硬盘。
权限传播
与“我的云端硬盘”中的内容一样,父级内容项的权限也会向下传递到其子项。但是,在共享云端硬盘中,权限是非常广泛的。例如,对于共享云端硬盘拥有评论者角色的用户,无法在文件夹层次结构中的其他位置降低其访问权限级别。不过,您可以增加对某些文件的访问权限。
共享云端硬盘文件必须且只能有 1 个父级文件。也就是说,共享云端硬盘文件属于单个共享云端硬盘,位于该共享云端硬盘的单个位置。拥有单个位置可以简化共享云端硬盘的权限规则。
成员与文件访问权限
共享云端硬盘中有 2 类权限:
- 成员权限适用于已被授予直接访问共享云端硬盘或通过群组获得访问权限的用户。成员可以查看共享云端硬盘元数据,例如共享云端硬盘的名称。成员可以访问该共享云端硬盘中的所有文件,而且访问权限级别取决于提供给该成员的
role,例如“评论者”或“读取者”。 - 文件访问权限:用户已被授予访问部分文件的权限。例如,与用户共享单个文件会创建文件访问权限。
个人用户可能是共享云端硬盘的成员,且拥有该共享云端硬盘中所含文件的访问权限。如果用户在共享云端硬盘中的成员资格授予了他们更高的访问权限,则可能会取代文件访问权限。如果用户不再是共享云端硬盘的成员,或者其成员的访问权限级别降低,则这些文件权限会被撤消。
共享云端硬盘的特定角色
与“我的云端硬盘”中的内容一样,每位用户都拥有特定权限。 共享云端硬盘新增了两个角色:
- 借助
fileOrganizer角色,用户可以整理共享云端硬盘中的文件,以及将内容移至回收站。 organizer角色授予与fileOrganizer相同的权限,并允许用户永久移除内容和修改共享云端硬盘名称和成员资格。
共享云端硬盘中不允许使用 owner 角色。
如需详细了解共享云端硬盘中不同角色的权限,请参阅角色。
成员和组织者规则
共享云端硬盘同时包含 organizerCount 和 memberCount 字段。这些字段的值可决定哪些人可以访问共享云端硬盘。organizerCount 和 memberCount 字段的规则如下:
- 只有管理员可以管理共享云端硬盘中的
organizerCount。 - 只有管理员可以访问共享云端硬盘的
memberCount。 - 只有管理员可以访问
organizerCount或memberCount大于零的共享云端硬盘(如果剩余权限适用于空白群组或在停用与网域外共享之前添加的外部用户)。 organizerCount和memberCount字段不区分组织成员和外部成员。- 对文件权限写入的实体可以访问
memberCount为零的共享云端硬盘中的文件。