Un rôle est un ensemble d'autorisations permettant aux utilisateurs d'effectuer des actions spécifiques sur les ressources Google Drive. Pour accorder des autorisations aux utilisateurs, aux groupes et aux comptes de service, vous attribuez des rôles. Lorsque vous attribuez un rôle, vous accordez toutes les autorisations qu'il contient.
Chaque autorisation de l'API Google Drive possède un rôle qui définit ce que les utilisateurs peuvent faire avec un fichier ou un dossier. Le tableau suivant présente les opérations que les utilisateurs peuvent effectuer pour chaque rôle lorsque celui-ci n'est pas limité à une vue.
| Opération autorisée | organizer/owner |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|
| Lire les métadonnées (telles que le nom ou la description) du fichier ou du dossier | ✔ | ✔ | ✔ | ✔ | ✔ |
| Lire le contenu du fichier | ✔ | ✔ | ✔ | ✔ | ✔ |
| Lire la liste des éléments contenus dans le dossier | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ajouter des commentaires au fichier | ✔ | ✔ | ✔ | ✔ | |
| Modifier les métadonnées du fichier ou du dossier | ✔ | ✔ | ✔ | ||
| Modifier le contenu du fichier | ✔ | ✔ | ✔ | ||
| Accéder à l'historique des révisions | ✔ | ✔ | ✔ | ||
| Ajouter des éléments au dossier | ✔ | ✔ | ✔ | ||
| Supprimer des éléments du dossier Mon Drive | ✔ | ✔ | ✔ | ||
| Partager des éléments du dossier Mon Drive | ✔ | ||||
| Partager un élément d'un Drive partagé | ✔ | ✔ | ✔ | ||
| Ajouter des fichiers aux Drive partagés | ✔ | ✔ | ✔ | ||
| Peut accéder aux autorisations détaillées sur les fichiers | ✔ | ✔ | ✔ | ||
| Placer des éléments dans la corbeille | ✔ | ✔ | |||
| Réorganiser les éléments d'un Drive partagé [1] | ✔ | ✔ | |||
| Déplacer des éléments en dehors d'un Drive partagé [2] | ✔ | ||||
| Supprimer le fichier ou le dossier | ✔ | ||||
| Supprimer des éléments des Drive partagés[2] | ✔ | ||||
| Modifier les métadonnées d'un Drive partagé | ✔ | ||||
| Ajouter des membres à un Drive partagé | ✔ | ||||
| Supprimer un Drive partagé vide | ✔ |
Vues
Une autorisation peut être limitée à un view, auquel cas le rôle ne s'applique qu'à cette vue particulière.
Une autorisation avec view=published et role=reader autorise reader à accéder à la vue publiée du fichier, mais pas reader.
Inversement, toute autorisation qui n'est pas limitée à une vue particulière accorde à reader l'accès à la vue publiée du fichier.