このページは Cloud Translation API によって翻訳されました。

共有ドライブの概要

共有ドライブは、Google ドライブ内の組織構造であり、マイドライブと並行して存在します。共有ドライブは、個々のユーザーではなく組織が所有するファイルをサポートします。個々のファイルは、共有ドライブまたはマイドライブのいずれか一方でのみ整理できます。ただし、ドライブのショートカットを使用すると、共有ドライブからマイドライブに、またはその逆方向にファイルやフォルダを指すことができます。

アクセス制御

共有ドライブでは、ドライブ内の他のコンテンツと同様の権限モデルが使用されます。マイドライブとは異なり、共有ドライブ内のコンテンツはユーザーのグループが所有します。権限の詳細については、ファイル、フォルダ、ドライブを共有するをご覧ください。

権限の伝播

マイドライブ内のアイテムと同様に、親アイテムの権限は子アイテムに伝播されます。ただし、共有ドライブ内では、権限は厳密に拡張されます。たとえば、共有ドライブに対する role=commenter 権限を持つユーザーのアクセスレベルを、フォルダ階層内の別の時点で下げることはできません。ただし、特定のファイルセットに対してはアクセス権を増やすことができます。

共有ドライブのファイルには親が 1 つだけ必要です。つまり、共有ドライブのファイルは 1 つの共有ドライブに属し、その共有ドライブ内の 1 つの場所にあります。1 つの場所で管理することで、共有ドライブのファイルの権限ルールが簡素化されます。

メンバーとファイルへのアクセスを比較する

共有ドライブには、次の 2 種類の permissions があります。

メンバーの権限は、共有ドライブへのアクセス権を直接またはグループを通じて付与されたユーザーに適用されます。メンバーは、共有ドライブの名前などの共有ドライブのメタデータを表示できます。メンバーは共有ドライブ内のすべてのファイルにアクセスできます。アクセスレベルは、メンバーに付与された role（commenter や reader など）によって異なります。
ファイルアクセス権限は、共有ドライブ内のファイルの一部へのアクセス権が付与されているユーザーに適用されます。たとえば、1 つのファイルをユーザーと共有すると、ファイルアクセス権限が作成されます。

個々のユーザーは、共有ドライブのメンバーになると同時に、共有ドライブ内のファイルに対するファイルアクセス権限を持つことができます。共有ドライブのメンバーシップによってユーザーに高いレベルのアクセス権が付与されている場合、ファイルアクセス権限は置き換えられることがあります。

ユーザーが共有ドライブのメンバーでなくなった場合や、メンバーのアクセスレベルが引き下げられた場合、ファイルの権限は取り消されます。また、そのユーザーと直接共有された共有ドライブ内のファイルとフォルダにもアクセスできなくなります。

共有ドライブのロール

マイドライブ内のアイテムと同様に、共有ドライブ内の各ユーザーには特定の役割でアクセス権が付与されます。共有ドライブには次のロールが使用されます。

fileOrganizer ロールでは、共有ドライブ内のファイルを整理したり、コンテンツをゴミ箱に移動したりできます。
organizer ロールは、fileOrganizer と同じ権限を付与します。また、コンテンツの完全削除、共有ドライブの名前とメンバーシップの変更も可能です。
writer ロールでは、ユーザーは共有ドライブにファイルを追加したり、共有ドライブのアイテムを共有したりできます。

owner ロールは共有ドライブでは使用できません。

共有ドライブで許可されているロールとオペレーションの詳細については、ロールと権限をご覧ください。

メンバーと主催者のルール

共有ドライブには organizerCount フィールドと memberCount フィールドの両方があります。これらのフィールドの値によって、共有ドライブにアクセスできるユーザーが決まります。organizerCount フィールドと memberCount フィールドのルールは次のとおりです。

organizerCount が 0 の共有ドライブを管理できるのは管理者のみです。
memberCount が 0 の共有ドライブにアクセスできるのは管理者のみです。
organizerCount または memberCount が 0 より大きい共有ドライブにアクセスできるのは管理者のみです。これは、残りの権限が空のグループまたはドメイン外の共有をオフにする前に追加された外部ユーザーに対するものである場合にのみ適用されます。
organizerCount フィールドと memberCount フィールドでは、組織のメンバーと外部メンバーが区別されません。
ファイル権限に書き込まれたエンティティは、memberCount が 0 の共有ドライブ内のファイルにアクセスできます。

詳しくは、共有ドライブを検索するをご覧ください。