共有ドライブの概要

共有ドライブは、Google ドライブ内の組織構造で、マイドライブと並行して機能します。共有ドライブでは、個々のユーザーではなく組織が所有するファイルがサポートされます。個々のファイルは共有ドライブまたはマイドライブのいずれかに整理できますが、両方に整理することはできません。ただし、ドライブのショートカットを使用して、共有ドライブからマイドライブへのファイルやフォルダ(またはその逆)を指定することは可能です。

アクセス制御

共有ドライブは、ドライブの他のコンテンツと同様の権限モデルを使用します。共有ドライブ内のコンテンツは ユーザーのグループが所有します権限の詳細については、ファイル、フォルダ、ドライブを共有するをご覧ください。

権限の伝播

マイドライブ内のアイテムと同様に、親アイテムの権限は子に下位に伝播されます。ただし、共有ドライブ内では権限が厳密に制限されます。たとえば、共有ドライブに role=commenter を持つユーザーのアクセスレベルを、フォルダ階層内の別のポイントで引き下げることはできません。ただし、特定のファイルセットに対するアクセス権を引き上げることができます。

共有ドライブ ファイルの親は 1 つだけです。つまり、共有ドライブ ファイルは 1 つの共有ドライブに属し、その共有ドライブ内の 1 つの場所に配置されます。場所を 1 か所にまとめることで、共有ドライブ ファイルの権限ルールを簡素化できます。

メンバーとファイルのアクセス権を比較する

共有ドライブの permissions には、次の 2 つのクラスがあります。

  • メンバー権限は、共有ドライブへのアクセス権が直接またはグループを介して許可されているユーザーを対象としています。メンバーは、共有ドライブの名前などの共有ドライブのメタデータを表示できます。メンバーは共有ドライブ内のすべてのファイルにアクセスできます。そのアクセスレベルは、メンバーに付与されている rolecommenterreader など)によって異なります。

  • ファイル アクセス権限は、共有ドライブ内の一部のファイルへのアクセスが許可されているユーザーを対象としています。たとえば、1 つのファイルをユーザーと共有すると、ファイル アクセス権限が作成されます。

個々のユーザーは共有ドライブのメンバーになり、その共有ドライブ内のファイルに対するファイル アクセス権限を持ちます。共有ドライブへのユーザーのメンバーシップによってより高いレベルのアクセス権が付与されている場合、ファイル アクセス権限は置き換えられる可能性があります。

ユーザーが共有ドライブのメンバーではなくなった場合、またはメンバーのアクセスレベルが低下すると、ファイルの権限は取り消されます。また、ユーザーは、直接共有されている共有ドライブ内のファイルとフォルダにもアクセスできなくなります。

共有ドライブのロール

マイドライブ内のアイテムと同様に、共有ドライブ内の各ユーザーには、特定の役割を持つアクセス権が付与されます。共有ドライブには次のロールが使用されます。

  • fileOrganizer ロールにより、ユーザーは共有ドライブ内のファイルを整理したり、コンテンツをゴミ箱に移動したりできます。

  • organizer ロールは、fileOrganizer と同じ権限を付与します。また、コンテンツを完全に削除したり、共有ドライブの名前とメンバーシップを変更したりすることもできます。

  • writer のロールを付与されたユーザーは、共有ドライブにファイルを追加したり、共有ドライブのアイテムを共有したりできます。

共有ドライブでは owner のロールを使用できません。

共有ドライブで許可されるロールとオペレーションの詳細については、ロールと権限をご覧ください。

メンバーと主催者のルール

共有ドライブには organizerCount フィールドと memberCount フィールドの両方があります。これらのフィールドの値によって、共有ドライブにアクセスできるユーザーを決定できます。organizerCount フィールドと memberCount フィールドのルールは次のとおりです。

  • organizerCount がゼロの共有ドライブを管理できるのは、管理者のみです。

  • memberCount がゼロの共有ドライブにアクセスできるのは、管理者のみです。

  • organizerCount または memberCount が 0 より大きい共有ドライブにアクセスできるのは、管理者のみです。これは、残りの権限が空のグループ、またはドメイン外との共有を無効にする前に追加された外部ユーザーに対するものである場合にのみ適用されます。

  • organizerCount フィールドと memberCount フィールドでは、組織のメンバーと外部メンバーを区別しません。

  • ファイル権限で記述されたエンティティは、memberCount がゼロの共有ドライブ内のファイルにアクセスできます。

詳しくは、共有ドライブを検索するをご覧ください。