共有ドライブは、マイドライブと同じ機能を持つ Google ドライブ内の組織構造です。共有ドライブでは、個々のユーザーではなく組織が所有するファイルがサポートされます。個々のファイルは共有ドライブまたはマイドライブのいずれかに整理できますが、両方で整理することはできません。ただし、ドライブのショートカットを使用して、共有ドライブ内のファイルやフォルダ(またはその逆)を参照することができます。
アクセス制御
共有ドライブでは、ドライブの他のコンテンツと同様の権限モデルが使用されます。マイドライブ内のファイルとは異なり、コンテンツの所有者はユーザーのグループです。権限の詳細については、ファイル、フォルダ、ドライブを共有するをご覧ください。
権限の伝播
マイドライブ内のアイテムと同様に、親アイテムの権限は子アイテムに対して下方に反映されます。ただし、共有ドライブ内の権限は厳格に拡張されます。たとえば、共有ドライブで「閲覧者(コメント可)」のロールを持つユーザーは、フォルダ階層内の別の時点でアクセスレベルを下げることはできません。ただし、特定のファイルセットに対するアクセス権を引き上げることができます。
共有ドライブ ファイルの親は 1 つだけです。すなわち、共有ドライブ ファイルは 1 つの共有ドライブに属し、その共有ドライブ内の 1 つの場所に配置されます。ビジネス情報を 1 か所にまとめることで、共有ドライブ ファイルの権限ルールがシンプルになります。
メンバー アクセスとファイル アクセス
共有ドライブの権限には 2 つのクラスがあります。
- メンバー権限は、直接またはグループを介して共有ドライブへのアクセスが許可されているユーザーを対象としています。メンバーは、共有ドライブの名前など、共有ドライブのメタデータを閲覧できます。メンバーは共有ドライブ内のすべてのファイルにアクセスできます。アクセスレベルは、メンバーに付与されている
role
(「コメント投稿者」や「閲覧者」など)によって異なります。 - ファイル アクセス権限は、共有ドライブ内のファイルへのアクセス権が付与されているユーザーを対象としています。たとえば、1 人のユーザーとファイルを共有すると、ファイル アクセス権限が作成されます。
個々のユーザーは共有ドライブのメンバーになると同時に、その共有ドライブ内のファイルに対するファイル アクセス権限を持っている場合があります。共有ドライブ内のユーザーのメンバーシップによってさらに高いレベルのアクセス権が付与された場合、ファイル アクセス権限が優先される場合があります。ユーザーが共有ドライブのメンバーではなくなった場合、またはメンバーのアクセスレベルが低下すると、これらのファイル権限は取り消されます。
共有ドライブに固有の役割
マイドライブ内のアイテムと同様に、各ユーザーには特定の役割を持つアクセス権が付与されます。 共有ドライブに次の 2 つの役割が追加されました。
fileOrganizer
ロールを持つユーザーは、共有ドライブ内のファイルを整理したり、コンテンツをゴミ箱に移動したりできます。organizer
ロールはfileOrganizer
と同じ権限が付与され、ユーザーはコンテンツを完全に削除し、共有ドライブ名とメンバーシップを変更できます。
owner
のロールは共有ドライブでは使用できません。
共有ドライブの各ロールの権限について詳しくは、ロールをご覧ください。
メンバーと主催者に関するルール
共有ドライブには、organizerCount
フィールドと memberCount
フィールドの両方があります。これらのフィールドの値によって、共有ドライブにアクセスできるユーザーを決定できます。organizerCount
フィールドと memberCount
フィールドのルールは次のとおりです。
organizerCount
がゼロの共有ドライブを管理できるのは管理者のみです。memberCount
がゼロの共有ドライブにアクセスできるのは、管理者のみです。- 残りの権限が空のグループ、またはドメイン外との共有を無効にする前に追加された外部ユーザーに対するものである場合、
organizerCount
またはmemberCount
が 0 より大きい共有ドライブにアクセスできるのは、管理者のみです。 organizerCount
フィールドとmemberCount
フィールドは、組織のメンバーと外部メンバーを区別しません。- ファイル権限が記述されたエンティティは、
memberCount
がゼロの共有ドライブ内のファイルにアクセスできます。