يرتبط كل ملف ومجلدات ومساحة تخزين سحابي مشتركة في Google Drive بموارد
الأذونات. يحدّد كل مورد الإذن لـ type
محدّد (مستخدم أو مجموعة أو نطاق أو أي شخص)
وrole
، مثل "معلِّق" أو "قارئ". على سبيل المثال، قد يحصل ملف على إذن
لمنح مستخدم محدد (type=user
) إذن بالقراءة فقط
(role=reader
) بينما يمنح إذن آخر أعضاء مجموعة محددة
(type=group
) إمكانية إضافة تعليقات إلى ملف (role=commenter
).
للحصول على قائمة كاملة بالأدوار والعمليات التي يسمح بها كل طرف، يمكنك الاطّلاع على الأدوار والأذونات.
سيناريوهات مشاركة موارد Drive
هناك خمسة أنواع مختلفة من سيناريوهات المشاركة:
لمشاركة ملف في "ملفاتي"، يجب أن يكون لدى المستخدم
role=writer
أوrole=owner
.في حال ضبط القيمة المنطقية
writersCanShare
علىFalse
للملف، يجب أن يكون لدى المستخدمrole=owner
.إذا كان المستخدم الذي يملك الملف
role=writer
لديه إذن وصول مؤقت يخضع لتاريخ ووقت انتهاء الصلاحية، لن يتمكّن من مشاركة الملف.
ولمزيد من المعلومات، يمكنك الاطّلاع على إضافة تاريخ انتهاء صلاحية.
لمشاركة مجلد في "ملفاتي"، يجب أن يكون لدى المستخدم
role=writer
أوrole=owner
.وإذا تم ضبط القيمة المنطقية
writersCanShare
علىFalse
للملف، يجب أن يكون لدى المستخدم قيمةrole=owner
الأكثر تساهلاً.لا يُسمح بالوصول المؤقت (الذي يخضع لتاريخ ووقت انتهاء الصلاحية) إلى مجلدات "ملفاتي" التي تتضمن
role=writer
.
لمشاركة ملف في مساحة تخزين سحابي مشتركة، يجب أن يكون لدى المستخدم
role=writer
أوrole=fileOrganizer
أوrole=organizer
.- لا ينطبق الإعداد
writersCanShare
على العناصر في مساحات التخزين السحابي المشتركة. ويتم التعامل معه كما لو كان مضبوطًا دائمًا على القيمةTrue
.
- لا ينطبق الإعداد
لمشاركة مجلد في مساحة تخزين سحابي مشتركة، يجب أن يكون لدى المستخدم
role=organizer
.- في حال ضبط القيد
sharingFoldersRequiresOrganizerPermission
في مساحة تخزين سحابي مشتركة علىFalse
، يمكن للمستخدمين الذين لديهمrole=fileOrganizer
مشاركة المجلدات في مساحة التخزين السحابي المشتركة هذه.
- في حال ضبط القيد
لإدارة عضوية مساحة التخزين السحابي المشتركة، يجب أن يكون لدى المستخدم
role=organizer
. يمكن للمستخدمين والمجموعات فقط أن يكونوا أعضاء في مساحات التخزين السحابي المشتركة.
نشر الأذونات
يتم نشر قوائم الأذونات لمجلد للأسفل، وتكتسب جميع الملفات والمجلدات الفرعية الأذونات من المجلد الرئيسي. كلما تم تغيير الأذونات أو التسلسل الهرمي، يحدث النشر بشكل متكرر من خلال جميع المجلدات المدمجة. على سبيل المثال، إذا كان هناك ملف في مجلد وتم نقله بعد ذلك داخل مجلد آخر، يتم نشر الأذونات في المجلد الجديد إلى الملف. إذا منح المجلد الجديد المستخدم دورًا جديدًا في الملف، مثل "كاتب"، سيتم إلغاؤه.
وفي المقابل، إذا كان الملف تكتسب role=writer
من مجلد، وتم نقله إلى مجلد آخر يوفّر دور "القارئ"، يكتسِب الملف الآن role=reader
.
لا يمكن إزالة الأذونات المكتسَبة من ملف أو مجلد في مساحة تخزين سحابي مشتركة. بدلاً من ذلك، يجب تعديل هذه الأذونات على العنصر الرئيسي المباشر أو غير المباشر الذي تم اكتسابها منه. يمكن إزالة الأذونات المكتسبة من العناصر ضمن "ملفاتي" أو "تمت مشاركتها معي".
وبالعكس، يمكن إلغاء الأذونات المكتسَبة في ملف أو مجلد في
ملفاتي. إذا كان الملف تكتسب role=writer
من مجلد "ملفاتي"، يمكنك ضبط role=reader
في الملف لخفض مستوى إذنه.
الإمكانيات
لا يحدِّد مورد الأذونات في النهاية
إمكانية المستخدم في تنفيذ إجراءات على ملف أو مجلد.
وبدلاً من ذلك، يحتوي مورد الملفات على مجموعة من حقول capabilities
المنطقية التي يتم استخدامها للإشارة إلى ما إذا كان يمكن تنفيذ الإجراء على ملف أو مجلد. وتضبط Google Drive API هذه الحقول استنادًا إلى مورد أذونات المستخدم الحالي المرتبط بالملف أو المجلد.
على سبيل المثال، عندما يسجّل Alex الدخول إلى تطبيقك ويحاول مشاركة ملف، يتم التحقق من دور Alex من حيث الأذونات في الملف. إذا كان الدور يسمح لهم بمشاركة ملف، يتم ملء capabilities
المرتبط بالملف، مثل canShare
، بالنسبة إلى الدور. إذا أراد أليكس مشاركة الملف، سيتحقّق تطبيقك من capabilities
للتأكّد من ضبط canShare
على true
.
إنشاء إذن
يجب ملء الحقلَين التاليَين عند إنشاء إذن:
type
: يحدِّدtype
نطاق الإذن (user
أوgroup
أوdomain
أوanyone
). وينطبق الإذن الذي يحتوي علىtype=user
على مستخدم مُحدَّد، بينما يسري الإذن الذي يحملtype=domain
على جميع المستخدمين في نطاق معيَّن.role
: يحدّد الحقلrole
العمليات التي يمكنtype
تنفيذها. على سبيل المثال، يمنح إذن فيtype=user
وrole=reader
مستخدمًا معيّنًا إذن بالقراءة فقط على الملف أو المجلد. أو يسمح الإذن باستخدامtype=domain
وrole=commenter
لجميع المستخدمين في النطاق بإضافة تعليقات إلى ملف. للحصول على قائمة كاملة بالأدوار والعمليات التي يسمح بها كل طرف، يمكنك الرجوع إلى الأدوار.
عند إنشاء إذن حيث يكون type=user
أو type=group
، عليك أيضًا
تقديم emailAddress
لربط
المستخدم أو المجموعة المحددة بالإذن.
عند إنشاء إذن حيث يكون type=domain
، عليك أيضًا تقديم
domain
لربط نطاق محدد
بالإذن.
لإنشاء إذن:
- استخدام الطريقة
permissions.create
معfileId
للملف أو المجلد المرتبط - في نص الطلب، حدِّد
type
وrole
. - إذا
type=user
أوtype=group
، أدخِلemailAddress
. إذا كانت السمةtype=domain
، قدِّم السمةdomain
.
استخدام الجماهير المستهدفة
الجماهير المستهدفة هي مجموعات من الأشخاص، مثل الأقسام أو الفِرق، يمكنك اقتراحها للمستخدمين لمشاركة العناصر معهم. يمكنك تشجيع المستخدمين على مشاركة العناصر مع جمهور محدد أكثر أو محدود بدلاً من المؤسسة بأكملها. يمكن أن تساعدك الجماهير المستهدفة في تحسين أمان بياناتك وخصوصيتها، وتسهيل مشاركة المستخدمين لها بشكل مناسب. لمزيد من المعلومات، اطّلِع على لمحة عن الجماهير المستهدفة.
لاستخدام الجماهير المستهدفة:
سجّل الدخول إلى وحدة تحكّم المشرف في Google.
يجب أن تُسجَّل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميّز لهذه المهمة.
انتقِل إلى القائمة > الدليل > الجماهير المستهدفة.
في قائمة الجماهير المستهدفة، انقر على اسم الجمهور المستهدف. لإنشاء جمهور مستهدف، يُرجى الاطّلاع على إنشاء جمهور مستهدف.
انسخ المعرّف الفريد من عنوان URL للجمهور المستهدف:
https://admin.google.com/ac/targetaudiences/ID
.أنشئ إذنًا باستخدام
type=domain
، واضبط الحقلdomain
علىID.audience.googledomains.com
.
لعرض كيفية تفاعل المستخدمين مع الجماهير المستهدفة، يُرجى الاطّلاع على تجربة المستخدم للمشاركة باستخدام رابط .
استرداد جميع الأذونات الخاصة بأحد الملفات أو المجلدات أو مساحات التخزين السحابي المشتركة
يمكنك استخدام طريقة permissions.list
لاسترداد جميع الأذونات لملف أو مجلد أو مساحة تخزين سحابي مشتركة.
التحقق من أذونات المستخدم
عندما يفتح تطبيقك ملفًا، عليك التحقق من إمكانات الملف وعرض واجهة المستخدم لإظهار أذونات المستخدم الحالي. على سبيل المثال، إذا لم تتوفّر لدى المستخدم إمكانية canComment
على الملف، يجب إيقاف إمكانية التعليق
في واجهة المستخدم.
وللتحقّق من الإمكانات، يمكنك طلب files.get
مع ضبط المَعلمة fileId
والمَعلمة fields
على الحقل capabilities
.
للحصول على مزيد من المعلومات عن الحقول المعروضة باستخدام المَعلمة fields
، يمكنك الرجوع إلى عرض حقول محدّدة لملف.
تحديد مصدر الدور للملفات والمجلدات في مساحة التخزين السحابي المشتركة
لتغيير الدور على ملف أو مجلد، عليك معرفة مصدر الدور. بالنسبة إلى مساحات التخزين السحابي المشتركة، يمكن أن يعتمد مصدر الدور على الاشتراك في مساحة التخزين السحابي المشتركة أو الدور في مجلد أو الدور في ملف.
لتحديد مصدر الدور لمساحة تخزين سحابي مشتركة أو عناصر ضمن مساحة التخزين السحابي هذه، اطلب permissions.get
مع ضبط المعلَمة fileId
وpermissionId
وfields
على
permissionDetails
. للعثور على permissionId
، استخدِم
permissions.list
مع fileId
.
يعدّد هذا الحقل كل أذونات الملفات المكتسَبة والمباشرة للمستخدم أو المجموعة أو النطاق.
تغيير الأذونات
لتغيير الأذونات في ملف أو مجلد، يمكنك تغيير الدور المخصّص له:
الاتصال بـ
permissions.update
مع منحpermissionId
الإذن بالتغيير وfileId
للملف أو المجلد أو مساحة التخزين السحابي المشتركة المرتبطة. للعثور علىpermissionId
، استخدِمpermissions.list
معfileId
.في الطلب، حدِّد السمة الجديدة
role
.
يمكنك منح أذونات لملفات أو مجلدات فردية في مساحة تخزين سحابي مشتركة حتى إذا كان المستخدم أو المجموعة عضوًا حاليًا. على سبيل المثال، لدى "أليكس" role=commenter
كجزء من اشتراكه في مساحة تخزين سحابي مشتركة. ومع ذلك، يمكن لتطبيقك منح Alex
role=writer
لملف في مساحة تخزين سحابي مشتركة. في هذه الحالة، ولأنّ الدور الجديد
أكثر تساهلاً من الدور الذي تم منحه من خلال هذا العضوية، يصبح
الإذن الجديد الدور الفعّال للملف أو المجلد.
إبطال إذن الوصول إلى ملف أو مجلد
لإبطال الوصول إلى ملف أو مجلد، اطلب
delete
من خلال fileId
و
permissionId
لحذف الإذن.
بالنسبة إلى العناصر في "ملفاتي"، من الممكن حذف إذن مكتسَب. يؤدي حذف إذن مكتسب إلى إبطال إمكانية الوصول إلى العنصر والعناصر الثانوية، إن توفّرت.
بالنسبة إلى العناصر في مساحة التخزين السحابي المشتركة، لا يمكن إبطال الأذونات المكتسَبة. يمكنك تعديل الإذن في الملف أو المجلد الرئيسي بدلاً من ذلك أو إبطاله.
تُستخدَم عملية delete
أيضًا لحذف الأذونات المطبَّقة مباشرةً على
مجلد أو ملف مساحة تخزين سحابي مشتركة.
نقل ملكية الملف إلى حساب Google Workspace آخر في المؤسسة نفسها
يمكن نقل ملكية الملفات الحالية في "ملفاتي" من حساب Google Workspace إلى حساب آخر في المؤسسة نفسها. تمتلك المؤسسة التي تمتلك مساحة تخزين سحابي مشتركة الملفات بداخلها. لذلك، لا تتوفّر عمليات نقل الملكية للملفات والمجلدات في مساحات التخزين السحابي المشتركة. يمكن لمنظّمي مساحة التخزين السحابي المشتركة نقل عناصر من مساحة التخزين السحابي المشتركة هذه إلى "ملفاتي" التي تنقل الملكية إليها.
لنقل ملكية ملف في "ملفاتي"، نفِّذ أحد الإجراءات التالية:
إنشاء إذن ملف يمنح مستخدمًا محددًا (
type=user
) إذن وصول المالك (role=owner
).عدِّل إذن ملف حالي باستخدام
role=owner
وانقل الملكية إلى المستخدم المحدَّد (transferOwnership=true
).
نقل ملكية الملفات من حساب مستهلك إلى حساب آخر
يمكن نقل ملكية الملفات بين حساب مستهلك إلى حساب آخر. مع ذلك، لا ينقل Drive ملكية الملف بين حسابَي مستهلكين حتى يوافق المالك المحتمل الجديد على عملية النقل. لنقل ملكية الملفات من حساب مستهلك إلى حساب آخر:
يبدأ المالك الحالي نقل الملكية عن طريق إنشاء إذن تعديل مالك المالك الجديد المحتمل أو تعديله. ويجب أن يتضمّن الإذن الإعدادات التالية:
role=writer
وtype=user
وpendingOwner=true
. وإذا كان المالك الجديد ينشئ إذنًا للمالك المحتمل، يتم إرسال إشعار عبر البريد الإلكتروني إلى المالك الجديد المحتمل يشير إلى أنّه يُطلب منه تولّي ملكية الملف.يقبل المالك الجديد طلب نقل الملكية من خلال إنشاء إذن الملف أو تعديله. ويجب أن يتضمّن الإذن الإعدادات التالية:
role=owner
وtransferOwnership=true
. إذا كان المالك الجديد ينشئ إذنًا جديدًا، يتم إرسال إشعار عبر البريد الإلكتروني إلى المالك السابق يشير إلى أنه تم نقل الملكية.
عند نقل ملف، يتم خفض مستوى دور المالك السابق إلى writer
.
تغيير الأذونات المتعددة باستخدام الطلبات المجمّعة
ونقترح بشدة استخدام الطلبات المجمّعة لتعديل أذونات متعددة.
إليك مثال على إجراء تعديل مجمّع للأذونات باستخدام مكتبة برامج.