Her Google Drive dosyası, klasörü ve ortak drive'ı ilişkilendirmiş
izinler kaynakları hakkında daha fazla bilgi edinin. Her kaynak
belirli bir type
(kullanıcı, grup, alan adı, herkes) için izni tanımlar
ve role
(örneğin, "yorumcu") veya "okuyucu" gibi bir ifade kullanabilirsiniz. Örneğin, bir dosyada
belirli bir kullanıcıya (type=user
) salt okuma erişimi veren izin
(role=reader
) ise başka bir izin belirli bir grubun üyelerine verir
(type=group
) dosyaya yorum ekleme özelliği (role=commenter
).
Rollerin ve her bir rol tarafından izin verilen işlemlerin tam listesi için Roller ve izinleriyle ilgili daha fazla bilgi edinin.
Drive kaynaklarını paylaşma senaryoları
Beş farklı paylaşım senaryosu türü vardır:
Drive'ım bölümündeki bir dosyayı paylaşmak için kullanıcının
role=writer
sahibi olması gerekir veyarole=owner
.writersCanShare
boole değeriFalse
olarak ayarlanmışsa kullanıcırole=owner
sahibi olmalıdır.role=writer
kuruluşuna sahip kullanıcının geçici bir erişimi varsa ve dosyayı paylaşamazlar. Daha fazla Dosyayı sınırlandırmak için son kullanma tarihi belirleme erişim.
Drive'ım bölümündeki bir klasörü paylaşabilmek için kullanıcının
role=writer
veyarole=owner
.writersCanShare
Boole değeri dosya içinFalse
olarak ayarlanırsa kullanıcı daha serbestrole=owner
değerine sahip olmalıdır.Geçici erişime (geçerlilik bitiş tarihi ve saati geçerlidir) izin verilmez
role=writer
ile Drive'ım klasörlerinde bulunabilir. Daha fazla bkz. Dosya erişimini sınırlamak için bir son kullanma tarihi belirleyin.
Ortak drive'da dosya paylaşmak için kullanıcının
role=writer
sahibi olması gerekir.role=fileOrganizer
veyarole=organizer
.writersCanShare
ayarı, ortak Drive'lardaki öğeler için geçerli değildir. Her zamanTrue
olarak ayarlanmış gibi kabul edilir.
Ortak Drive'da klasör paylaşabilmek için kullanıcının
role=organizer
sahibi olması gerekir.- Bir web sitesindeki
sharingFoldersRequiresOrganizerPermission
kısıtlaması ortak driveFalse
olarak ayarlandı,role=fileOrganizer
sahibi olan kullanıcılar şunları yapabilir: paylaşmalı.
- Bir web sitesindeki
Ortak Drive üyeliğini yönetmek için kullanıcının
role=organizer
aboneliği olmalıdır. Yalnızca kullanıcılar ve gruplar, ortak drive'ların üyesi olabilir.
Dosya erişimini sınırlandırmak için son kullanma tarihi belirleme
Hassas bir projede insanlarla birlikte çalışırken belirli bir süre geçtikten sonra kullanıcıların Drive'daki belirli dosyalara erişimlerini gerekir. Drive'ım bölümündeki dosyalar için son kullanma tarihini o dosyaya erişimi sınırlandırabilir veya kaldırabilirsiniz.
Son kullanma tarihini ayarlamak için:
permissions.create
'ı kullanma yöntemini kullanarakpermissions.expirationTime
(diğer zorunlu alanlarla birlikte). Daha fazla bilgi için bkz. İzin oluşturun.permissions.update
'ı kullanma yöntemini kullanın vepermissions.expirationTime
alanını (diğer zorunlu alanlar). Daha fazla bilgi için bkz. Değişiklik izinleriyle ilgili daha fazla bilgi edinin.
expirationTime
alanı, RFC 3339 kullanılarak iznin süresinin ne zaman dolacağını belirtir
tarih-saat
, Sona erme zamanları aşağıdaki kısıtlamalara tabidir:
- Yalnızca kullanıcı ve grup izinlerinde ayarlanabilir.
- Zaman gelecekte olmalıdır.
- Zaman, en fazla bir yıl sonrası olabilir.
Son kullanma tarihi hakkında daha fazla bilgi için aşağıdaki makaleleri inceleyin:
İzin yayılımı
Bir klasörün izin listeleri aşağı doğru yayılır ve tüm alt dosyalar ve klasörleri üst klasörden izinleri devralır. İzin verildiğinde veya değişiklik yapıldığında, dağılım iç içe geçmiş tüm dönüşümlerde yinelemeli klasörlerini tıklayın. Örneğin, bir dosya klasör içinde bulunuyorsa ve bu klasör daha sonra taşınırsa Başka bir klasörde de, yeni klasörün izinleri dosyaya uygulanır. Yeni klasör, dosyanın kullanıcısına "yazar" gibi yeni bir rol verirse o eski rolünü geçersiz kılar.
Buna karşılık, bir dosya role=writer
öğesini bir klasörden devralıp
"okuyucu" sağlayan başka bir klasör rolü varsa dosya artık
role=reader
.
Devralınan izinler, ortak Drive'daki bir dosya veya klasörden kaldırılamaz. Bunun yerine bu izinler, doğrudan veya dolaylı üst kuruluşta Bunlar daha sonra devralınır. Devralınan izinler şu altındaki öğelerden kaldırılabilir: "Drive'ım" veya "Benimle paylaşılanlar".
Diğer taraftan, devralınan izinler,
Drive'a dokunun. Örneğin bir dosya, role=writer
öğesini My
Drive klasörünü kullanıyorsanız, dosyadaki role=reader
özelliğini
izin düzeyi.
İşlemler
İzinler kaynağı,
geçerli kullanıcının dosya veya klasör üzerinde işlem gerçekleştirip gerçekleştiremeyeceğini belirler.
Bunun yerine, Dosyalar kaynağı
Bir işlemin yapılıp yapılamayacağını belirtmek için kullanılan boole capabilities
alanları
bir dosya veya klasör üzerinde gerçekleşebilir. Google Drive API, bu alanları
Geçerli kullanıcının dosya veya klasörle ilişkili izin kaynağı.
Örneğin, Alex uygulamanıza giriş yapıp bir dosya paylaşmaya çalıştığında, Alex'in rolü
dosyadaki izinler olup olmadığı kontrol edilir. Rol, kullanıcının dosya paylaşmasına izin veriyorsa
dosyayla ilgili capabilities
(ör. canShare
) doldurulur
göreceli olabilir. Alex dosyayı paylaşmak isterse uygulamanız
canShare
öğesinin true
olarak ayarlandığından emin olmak için capabilities
.
capabilities
dosyasının alınmasına ilişkin bir örnek için Kullanıcıyı doğrulama bölümüne bakın
izin isteyin.
İzin oluşturun
İzin oluştururken aşağıdaki iki alan gereklidir:
type
-type
iznin kapsamını tanımlar (user
,group
,domain
veyaanyone
) tıklayın.type=user
ile izin, belirli bir kullanıcı için geçerlidirtype=domain
ile başlayan izin belirli bir alan adındaki herkes için geçerlidir.role
:role
alanıtype
öğesinin gerçekleştirebileceği işlemleri tanımlar. Örneğin,type=user
izniyle verole=reader
ile belirli bir kullanıcıya izin verildiğinde dosyaya veya klasöre salt okuma erişimi sağlar. Veyatype=domain
ile bir izin verole=commenter
, alandaki herkesin bir dosyaya yorum eklemesine izin verir. Örneğin, rollerin ve her bir rolün izin verdiği işlemlerin tam listesini görmek için Roller ve izinleriyle ilgili daha fazla bilgi edinin.
type=user
veya type=group
olan bir izin oluşturduğunuzda ayrıca
Bağlamak için bir emailAddress
sağlayın
ilgili kullanıcı veya grubu izne tabi tutabilirsiniz.
type=domain
olan bir izin oluşturduğunuzda ayrıca
Belirli bir alanı bağlamak için domain
ekler.
İzin oluşturmak için:
permissions.create
yöntemini kullanmafileId
ile ilişkilendirilmiş dosya veya klasör için.- İstek gövdesinde
type
verole
değerlerini belirtin. type=user
veyatype=group
ise biremailAddress
sağlayın.type=domain
isedomain
sağlayın.
Örnek göster
Aşağıdaki kod örneğinde, iznin nasıl oluşturulacağı gösterilmektedir. Yanıt, atanan permissionId
dahil olmak üzere bir Permission
kaynağının bir örneğini döndürür.
İstek
POST https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions
{ "requests": [ { "type": "user", "role": "commenter", "emailAddress": "alex@altostrat.com" } ] }
Yanıt
{
"kind": "drive#permission",
"id": "PERMISSION_ID
",
"type": "user",
"role": "commenter"
}
Hedef kitleleri kullanma
Hedef kitleler, departmanlar veya ekipler gibi öğe paylaşmalarını sağlayacak bir öneride bulunabilir. Kullanıcıları içerik paylaşmaya teşvik edebilirsiniz. Tüm kitleniz yerine daha özel veya sınırlı bir kitleye sahip öğeler kurum içinde tutmaktır. Hedef kitleler, hesabınızın güvenliğini ve gizliliğini artırmanıza yardımcı ve kullanıcıların uygun şekilde paylaşmalarını kolaylaştırın. Daha fazla daha fazla bilgi için Hedef hakkında kitleler ,
Hedef kitleleri kullanmak için:
Google Yönetici Konsolu'nda Menü'ye gidin. > Dizin > Hedef kitleler.
.Bu görev için süper yönetici ayrıcalıklarına sahip bir hesapla oturum açmış olmanız gerekir.
Hedef kitleler listesinde hedef kitlenin adını tıklayın. Alıcı: hedef kitle oluşturmak için Hedef oluşturma kitle
Hedef kitle URL'sindeki benzersiz kimliği kopyalayın:
https://admin.google.com/ac/targetaudiences/ID
.type=domain
ile bir izin oluşturun vedomain
alanınıID.audience.googledomains.com
olarak ayarlayın.
Kullanıcıların hedef kitlelerle nasıl etkileşime geçtiğini öğrenmek için Bağlantı için kullanıcı deneyimi başlıklı makaleyi inceleyin. paylaşma ,
Bir dosya, klasör veya ortak drive için tüm izinleri alma
permissions.list
yöntemini kullanarak
Bir dosya, klasör veya ortak drive için tüm izinleri alma
Örnek göster
Aşağıdaki kod örneğinde tüm izinlerin nasıl alınacağı gösterilmektedir. Yanıt, bir izin listesi döndürür.
İstek
GET https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions
Yanıt
{
"kind": "drive#permissionList",
"permissions": [
{
"id": "PERMISSION_ID
",
"type": "user",
"kind": "drive#permission",
"role": "commenter"
}
]
}
Kullanıcı izinlerini doğrulama
Uygulamanız bir dosyayı açtığında dosyanın özelliklerini kontrol etmeli ve
geçerli kullanıcının izinlerini yansıtacak şekilde değiştirin. Örneğin, kullanıcı
dosyada canComment
özelliği yok, yorum yapabilir
kullanıcı arayüzünde devre dışı bırakılmalıdır.
capabilities
hakkında daha fazla bilgi için Özellikler'e bakın
bölümüne bakın.
Özellikleri kontrol etmek için files.get
numaralı telefonu şunu kullanarak arayın:
fileId
ve fields
parametresi, capabilities
alanına ayarlandı. Örneğin,
fields
parametresini kullanarak alanları döndürme hakkında daha fazla bilgi için bkz.
Bir dosya için belirli alanları döndürün.
Örnek göster
Aşağıdaki kod örneğinde, kullanıcı izinlerinin nasıl doğrulanacağı gösterilmektedir. Yanıt, kullanıcının dosyada sahip olduğu özelliklerin listesini döndürür. Her özellik, kullanıcının yapabileceği ayrıntılı bir işleme karşılık gelir. Bazı alanlar yalnızca ortak Drive'lardaki öğeler için doldurulur.
İstek
GET https://www.googleapis.com/drive/v3/files/FILE_ID
?fields=capabilities
Yanıt
{ "capabilities": { "canAcceptOwnership": false, "canAddChildren": false, "canAddMyDriveParent": false, "canChangeCopyRequiresWriterPermission": true, "canChangeSecurityUpdateEnabled": false, "canComment": true, "canCopy": true, "canDelete": true, "canDownload": true, "canEdit": true, "canListChildren": false, "canModifyContent": true, "canModifyContentRestriction": true, "canModifyLabels": true, "canMoveChildrenWithinDrive": false, "canMoveItemOutOfDrive": true, "canMoveItemWithinDrive": true, "canReadLabels": true, "canReadRevisions": true, "canRemoveChildren": false, "canRemoveMyDriveParent": true, "canRename": true, "canShare": true, "canTrash": true, "canUntrash": true } }
Ortak drive dosyaları için rolün kaynağını belirleyin ve klasörler
Bir dosya veya klasördeki rolü değiştirmek için rolün kaynağını bilmeniz gerekir. Ortak Drive'lardaki rolün kaynağı, ortak kullanılan veya dosyadaki role sahip olabilirsiniz.
Bir ortak drive'daki rolün veya ilgili öğelerin kaynağını belirlemek için
şunun için permissions.get
numaralı telefonu arayın:
fileId
, permissionId
ve fields
parametresi
permissionDetails
alanı. permissionId
cihazını bulmak için şunu kullanın:
fileId
ile permissions.list
. Alıcı:
permissions.list
isteğinde permissionDetails
alanını getir,
permissions/permissionDetails
olarak belirlediğiniz fields
parametresi.
Bu alan, kullanıcının devralınan ve doğrudan dosya izinlerini sıralar. grup veya alanınızdır.
Örnek göster
Aşağıdaki kod örneğinde, rol kaynağının nasıl belirleneceği gösterilmektedir. Yanıt, bir Permission
kaynağının permissionDetails
değerini döndürür. inheritedFrom
alanı, iznin devralındığı öğenin kimliğini sağlar.
İstek
GET https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
?fields=permissionDetails&supportsAllDrives=true
Yanıt
{
"permissionDetails": [
{
"permissionType": "member",
"role": "commenter",
"inheritedFrom": "INHERITED_FROM_ID
",
"inherited": true
},
{
"permissionType": "file",
"role": "writer",
"inherited": false
}
]
}
İzinleri değiştir
Bir dosya veya klasördeki izinleri değiştirmek için atanan rolü değiştirebilirsiniz:
permissions.update
adlı iş ortağını şu numarayla ara:permissionId
ve değiştirme iznininfileId
veya ortak drive'ı seçin.permissionId
cihazını bulmak için şunu kullanın:fileId
ilepermissions.list
.İstekte yeni
role
öğesini tanımlayın.
Bir ortak Drive'daki dosya veya klasörler için tek tek izin verebilirsiniz.
(kullanıcı veya grup zaten üyeyse). Örneğin, Ali role=commenter
bir ortak drive üyeliği kapsamında. Ancak uygulamanız Alex'e
Ortak drive'daki bir dosya için role=writer
. Bu durumda yeni rol
üyelikle verilen rolden daha serbestse, yeni model
izni, dosya veya klasör için etkili rol haline gelir.
Örnek göster
Aşağıdaki kod örneğinde, bir dosya veya klasördeki izinlerin yorumcudan yazara nasıl değiştirileceği gösterilmektedir. Yanıt, bir Permission
kaynağının örneğini döndürür.
İstek
PATCH https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
{ "requests": [ { "role": "writer" } ] }
Yanıt
{
"kind": "drive#permission",
"id": "PERMISSION_ID
",
"type": "user",
"role": "writer"
}
Dosya veya klasöre erişimi iptal etme
Bir dosyaya veya klasöre erişimi iptal etmek için şu numarayı arayın:
fileId
ve delete
İzni silmek için permissionId
.
"Drive'ım" bölümündeki öğeler için devralınan bir öğeyi silmek mümkündür iznidir. Devralınan bir iznin silinmesi öğeye erişimi iptal eder ve alt öğelere (varsa) dokunun.
Bir ortak drive'daki öğeler için, devralınan izinler iptal edilemez. Güncelleme veya üst dosya veya klasördeki izni iptal edebilir.
delete
işlemi, doğrudan bir
ortak drive dosya veya klasöründe bulabilirsiniz.
Örnek göster
Aşağıdaki kod örneğinde, bir permissionId
öğesini silerek erişimi nasıl iptal edeceğiniz gösterilmektedir. Başarılı olursa yanıt gövdesi boş olur. İznin kaldırıldığını onaylamak için permissions.list
iznini fileId
ile birlikte kullanın.
İstek
DELETE https://www.googleapis.com/drive/v3/files/FILE_ID
/permissions/PERMISSION_ID
Dosya sahipliğini aynı kuruluştaki başka bir Google Workspace hesabına aktarma
"Drive'ım" bölümündeki mevcut dosyaların sahipliği şuradan aktarılabilir: bir Google Workspace hesabı aynı kuruluştaki başka bir hesaba bağlayabilirsiniz. Paylaşılan bir öğenin sahibi olan içindeki dosyaların sahibi olur. Bu nedenle, sahiplik aktarımları desteklenmez. ortak drive'lardaki dosyalar ve klasörler için. Ortak drive'ı düzenleyenler taşıyabilir öğeleri ilgili ortak drive'dakilere ve kendilerine ait "Drive'ım" bölümüne hangi sahipliği kendisine devreder.
"Drive'ım" bölümündeki bir dosyanın sahipliğini aktarmak için aşağıdakilerden birini yapın: takip etmek için:
Belirli bir kullanıcıya dosya izni veren oluşturma (
type=user
) sahip erişimi (role=owner
).Mevcut bir dosyanın iznini
role=owner
ile güncelleyip aktarın belirtilen kullanıcıya (transferOwnership=true
) devredebilir.
Dosya sahipliğini bir tüketici hesabından diğerine aktarma
Dosyaların sahipliği, bir tüketici hesabı arasında başka bir tüketici hesabına aktarılabilir. Ancak Drive, bir dosyanın sahipliğini tüketici hesaplar . Aktarmak için bir tüketici hesabından diğerine dosya sahipliğini:
Geçerli sahip, hesap oluşturarak veya güncelleyerek bir sahiplik aktarımı başlatır dosya izninin verilmesi gerekir. İzin şunları içermelidir: şu ayarlar:
role=writer
,type=user
vependingOwner=true
. Öğe yeni sahip, potansiyel sahip için bir izin oluşturuyor. Bu, potansiyel yeni sahibe, satın alma işleminin dosyanın sahipliğini üstlenmeniz istenir.Yeni sahip, sahiplik aktarma isteğini oluşturarak veya güncelleyerek kabul eder. . İzin şu ayarları içermelidir:
role=owner
vetransferOwnership=true
. Yeni sahip, yeni izin verildiğinde önceki sahibe bir e-posta bildirimi gönderilir gösteren bir uyarı simgesi içerir.
Bir dosya aktarıldığında, önceki sahibin rolü writer
düzeyine düşürülür.
Toplu isteklerle birden fazla izni değiştirme
Şunu kesinlikle öneririz: birden fazla öğeyi değiştirmek için toplu istekler izin verir.
Aşağıda, kullanabilirsiniz.