파일 콘텐츠 보호

Google Drive API는 파일 콘텐츠 제한, 파일 다운로드, 인쇄 또는 복사 옵션 금지 등 파일 수정을 방지하는 여러 가지 방법을 지원합니다.

Drive 콘텐츠 제한으로 파일을 읽기 전용으로 설정

Google Drive 파일에 콘텐츠 제한을 추가하여 사용자가 다음 작업을 하지 못하도록 할 수 있습니다.

  • 제목 수정
  • 콘텐츠 수정하기
  • 버전 업로드
  • 댓글 추가 또는 수정

콘텐츠 제한을 적용하면 Drive 항목의 액세스 권한을 변경하지 않고도 Drive 항목의 콘텐츠를 읽기 전용으로 설정할 수 있는 메커니즘입니다. 즉, 액세스 제한이 아닙니다. 사용자는 파일 콘텐츠를 수정할 수 없지만 액세스 수준에 따라 다른 작업은 계속 허용됩니다. 예를 들어 수정 액세스 권한이 있는 사용자는 항목을 이동하거나 공유 설정을 변경할 수 있습니다.

Drive의 파일에 콘텐츠 제한을 추가하거나 삭제하려면 사용자에게 연결된 권한이 있어야 합니다. 내 드라이브 또는 capabilities.canModifyEditorContentRestriction가 있는 공유 드라이브의 파일 또는 폴더의 경우 role=writer가 할당되어 있어야 합니다. ownerRestricted 콘텐츠 제한이 적용된 내 드라이브 또는 공유 드라이브의 파일이나 폴더의 경우 파일을 소유하거나 role=organizer 권한이 있어야 합니다. 콘텐츠 제한이 있는 항목을 보려면 사용자에게 role=reader 이상의 권한이 있어야 합니다. 전체 역할 목록은 역할 및 권한을 참고하세요. 파일의 권한을 변경하려면 권한 변경을 참고하세요.

files 리소스의 contentRestrictions.readOnly 불리언 필드를 사용하여 콘텐츠 제한을 설정할 수 있습니다. 항목에 콘텐츠 제한을 설정하면 기존 제한이 덮어쓰기됩니다.

콘텐츠 제한 시나리오

Drive 항목의 콘텐츠 제한은 사용자에게 콘텐츠를 변경해서는 안 된다는 신호를 보냅니다. 다음과 같은 이유로 이 문제가 발생할 수 있습니다.

  • 검토 또는 감사 기간 동안 공동작업 문서 작업 일시중지
  • 항목을 승인됨과 같은 완료된 상태로 설정합니다.
  • 민감한 회의 중에 변경사항이 발생하지 않도록 합니다.
  • 자동화된 시스템에서 처리하는 워크플로의 외부 변경을 금지합니다.
  • Google Apps Script 및 Google Workspace 부가기능의 수정 제한
  • 문서를 실수로 수정하지 않도록 합니다.

콘텐츠 제한은 콘텐츠를 관리하는 데 도움이 될 수 있지만, 충분한 권한을 가진 사용자가 항목에 계속 작업하는 것을 방지하기 위한 것은 아닙니다. 또한 변경 불가능한 레코드를 만드는 방법도 아닙니다. Drive 콘텐츠 제한은 변경 가능하므로 항목에 콘텐츠 제한이 적용되었다고 해서 항목이 변경되지 않는다고 보장할 수는 없습니다.

콘텐츠 제한이 있는 파일 관리

Google Docs, Google Sheets, Google Slides 및 기타 모든 파일에 콘텐츠 제한이 포함될 수 있습니다.

항목에 콘텐츠 제한이 적용되면 다음을 비롯하여 제목과 콘텐츠를 변경할 수 없습니다.

  • 댓글 및 추천 (Docs, Sheets, Slides, 바이너리 파일)
  • 바이너리 파일의 버전
  • Docs의 텍스트 및 서식
  • Sheets의 텍스트 또는 수식, Sheets 레이아웃, Sheets의 인스턴스
  • Slides의 모든 콘텐츠와 슬라이드의 순서 및 개수

특정 파일 형식에는 콘텐츠 제한을 포함할 수 없습니다. 몇 가지 예는 다음과 같습니다.

콘텐츠 제한 추가

파일 콘텐츠 제한을 추가하려면 contentRestrictions.readOnly 필드를 true로 설정하고 files.update 메서드를 사용합니다. 제한을 추가하는 이유에 관한 선택적 reason(예: '계약 완료됨')를 추가합니다. 다음 코드 샘플은 콘텐츠 제한을 추가하는 방법을 보여줍니다.

자바

File updatedFile =
  new File()
      .setContentRestrictions(
          ImmutableList.of(new ContentRestriction().setReadOnly(true).setReason("Finalized contract."));

File response = driveService.files().update("FILE_ID", updatedFile).setFields("contentRestrictions").execute();

Python

content_restriction = {'readOnly': True, 'reason':'Finalized contract.'}

response = drive_service.files().update(fileId="FILE_ID", body = {'contentRestrictions' : [content_restriction]}, fields = "contentRestrictions").execute();

Node.js

/**
* Set a content restriction on a file.
* @return{obj} updated file
**/
async function addContentRestriction() {
  // Get credentials and build service
  // TODO (developer) - Use appropriate auth mechanism for your app

  const {GoogleAuth} = require('google-auth-library');
  const {google} = require('googleapis');

  const auth = new GoogleAuth({scopes: 'https://www.googleapis.com/auth/drive'});
  const service = google.drive({version: 'v3', auth});
  const contentRestriction = {
    'readOnly': True,
    'reason': 'Finalized contract.',
  };
  const updatedFile = {
    'contentRestrictions': [contentRestriction],
  };
  try {
    const response = await service.files.update({
      fileId: 'FILE_ID',
      resource: updatedFile,
      fields: 'contentRestrictions',
    });
    return response;
  } catch (err) {
    // TODO (developer) - Handle error
    throw err;
  }
}

FILE_ID를 수정하려는 파일의 fileId로 바꿉니다.

샘플 코드를 실행하면 파일이 콘텐츠 제한이 적용되고 Google Drive 사용자 인터페이스(UI) 내 파일 이름 옆에 자물쇠 기호()가 표시됩니다. 이제 파일이 읽기 전용으로 설정됩니다.

Drive 파일 목록 내에 콘텐츠 제한이 적용된 파일
그림 1. Drive 파일 목록 내에 콘텐츠 제한이 적용된 파일입니다.

콘텐츠 제한 삭제

파일 콘텐츠 제한을 삭제하려면 contentRestrictions.readOnly 필드를 false로 설정하고 files.update 메서드를 사용합니다. 다음 코드 샘플은 콘텐츠 제한을 삭제하는 방법을 보여줍니다.

자바

File updatedFile =
new File()
    .setContentRestrictions(
        ImmutableList.of(new ContentRestriction().setReadOnly(false));

File response = driveService.files().update("FILE_ID", updatedFile).setFields("contentRestrictions").execute();

Python

content_restriction = {'readOnly': False}

response = drive_service.files().update(fileId="FILE_ID", body = {'contentRestrictions' : [content_restriction]}, fields = "contentRestrictions").execute();

Node.js

/**
* Remove a content restriction on a file.
* @return{obj} updated file
**/
async function removeContentRestriction() {
  // Get credentials and build service
  // TODO (developer) - Use appropriate auth mechanism for your app

  const {GoogleAuth} = require('google-auth-library');
  const {google} = require('googleapis');

  const auth = new GoogleAuth({scopes: 'https://www.googleapis.com/auth/drive'});
  const service = google.drive({version: 'v3', auth});
  const contentRestriction = {
    'readOnly': False,
  };
  const updatedFile = {
    'contentRestrictions': [contentRestriction],
  };
  try {
    const response = await service.files.update({
      fileId: 'FILE_ID',
      resource: updatedFile,
      fields: 'contentRestrictions',
    });
    return response;
  } catch (err) {
    // TODO (developer) - Handle error
    throw err;
  }
}

FILE_ID를 수정하려는 파일의 fileId로 바꿉니다.

샘플 코드를 실행하면 파일이 더 이상 콘텐츠 제한되지 않습니다.

Drive UI를 사용하여 콘텐츠 제한을 삭제하고 콘텐츠 수정을 허용할 수도 있습니다 (올바른 권한이 있는 경우). 다음 두 가지 방법으로 할 수 있습니다.

  1. Drive에서 콘텐츠 제한이 적용된 파일을 마우스 오른쪽 버튼으로 클릭하고 잠금 해제 를 클릭합니다.

    Drive 파일 목록에서 파일 콘텐츠 제한을 삭제합니다.
    그림 2. Drive 파일 목록에서 파일 콘텐츠 제한을 삭제합니다.
  2. 콘텐츠 제한이 있는 파일을 열고 (잠긴 모드) > 파일 잠금 해제를 클릭합니다.

    문서 내 파일 콘텐츠 제한을 삭제합니다.
    그림 3. 문서 내에서 파일 콘텐츠 제한을 삭제합니다.

콘텐츠 제한 확인

콘텐츠 제한을 확인하려면 반환된 contentRestrictions 필드와 함께 files.get 메서드를 사용합니다. 다음 코드 샘플은 콘텐츠 제한 상태를 확인하는 방법을 보여줍니다.

자바

File response = driveService.files().get("FILE_ID").setFields("contentRestrictions").execute();

Python

response = drive_service.files().get(fileId="FILE_ID", fields = "contentRestrictions").execute();

Node.js

/**
* Get content restrictions on a file.
* @return{obj} updated file
**/
async function fetchContentRestrictions() {
  // Get credentials and build service
  // TODO (developer) - Use appropriate auth mechanism for your app

  const {GoogleAuth} = require('google-auth-library');
  const {google} = require('googleapis');

  const auth = new GoogleAuth({scopes: 'https://www.googleapis.com/auth/drive'});
  const service = google.drive({version: 'v3', auth});
  try {
    const response = await service.files.get({
      fileId: 'FILE_ID',
      fields: 'contentRestrictions',
    });
    return response;
  } catch (err) {
    // TODO (developer) - Handle error
    throw err;
  }
}

FILE_ID를 확인하려는 파일의 fileId로 바꿉니다.

샘플 코드를 실행하면 메서드는 ContentRestriction 리소스(있는 경우)를 반환합니다.

파일 소유자만 수정할 수 있는 콘텐츠 제한 추가

파일 소유자만 메커니즘을 전환할 수 있도록 파일 콘텐츠 제한을 추가하려면 contentRestrictions.ownerRestricted 불리언 필드를 true로 설정한 files.update 메서드를 사용합니다. 다음 코드 샘플은 파일 소유자만 콘텐츠 제한을 추가하는 방법을 보여줍니다.

자바

File updatedFile =
  new File()
      .setContentRestrictions(
          ImmutableList.of(new ContentRestriction().setReadOnly(true).setOwnerRestricted(true).setReason("Finalized contract."));

File response = driveService.files().update("FILE_ID", updatedFile).setFields("contentRestrictions").execute();

Python

content_restriction = {'readOnly': True, 'ownerRestricted': True, 'reason':'Finalized contract.'}

response = drive_service.files().update(fileId="FILE_ID", body = {'contentRestrictions' : [content_restriction]}, fields = "contentRestrictions").execute();

Node.js

/**
* Set an owner restricted content restriction on a file.
* @return{obj} updated file
**/
async function addOwnerRestrictedContentRestriction() {
  // Get credentials and build service
  // TODO (developer) - Use appropriate auth mechanism for your app

  const {GoogleAuth} = require('google-auth-library');
  const {google} = require('googleapis');

  const auth = new GoogleAuth({scopes: 'https://www.googleapis.com/auth/drive'});
  const service = google.drive({version: 'v3', auth});
  const contentRestriction = {
    'readOnly': True,
    'ownerRestricted': True,
    'reason': 'Finalized contract.',
  };
  const updatedFile = {
    'contentRestrictions': [contentRestriction],
  };
  try {
    const response = await service.files.update({
      fileId: 'FILE_ID',
      resource: updatedFile,
      fields: 'contentRestrictions',
    });
    return response;
  } catch (err) {
    // TODO (developer) - Handle error
    throw err;
  }
}

FILE_ID를 수정하려는 파일의 fileId로 바꿉니다.

샘플 코드를 실행하면 파일이 콘텐츠 제한이 적용되며 파일 소유자만 파일을 삭제할 수 있습니다. 파일 소유자인 경우 Drive 사용자 인터페이스 (UI) 내 파일 이름 옆에 활성 잠금 기호()가 표시됩니다. 소유자가 아닌 경우 자물쇠 기호가 희미하게 표시됩니다.

ownerRestricted 플래그를 삭제하려면 contentRestrictions.ownerRestricted 필드를 false로 설정하고 files.update 메서드를 사용합니다.

콘텐츠 제한 기능

files 리소스에는 파일에서 작업을 실행할 수 있는지 여부를 나타내는 불리언 capabilities 필드 모음이 포함되어 있습니다.

콘텐츠 제한에는 다음 capabilities가 포함됩니다.

  • capabilities.canModifyEditorContentRestriction: 현재 사용자가 콘텐츠 제한을 추가하거나 수정할 수 있는지 여부입니다.
  • capabilities.canModifyOwnerContentRestriction: 현재 사용자가 소유자 콘텐츠 제한을 추가하거나 수정할 수 있는지 여부입니다.
  • capabilities.canRemoveContentRestriction: 현재 사용자가 적용된 콘텐츠 제한을 삭제할 수 있는지 여부입니다 (해당하는 경우).

자세한 내용은 기능을 참고하세요.

capabilities 파일을 검색하는 예는 사용자 권한 확인을 참고하세요.

사용자가 파일을 다운로드, 인쇄, 복사하지 못하도록 차단하기

role=commenter 또는 role=reader 권한이 있는 사용자가 Drive, Docs, Sheets, Slides에서 파일을 다운로드, 인쇄, 복사하는 방식을 제한할 수 있습니다.

파일을 다운로드, 인쇄, 복사하는 옵션을 삭제하려면 copyRequiresWriterPermission 불리언 필드를 true로 설정하고 files.update 메서드를 사용하세요.