共享云端硬盘概览

共享云端硬盘是 Google 云端硬盘内的组织结构,与我的云端硬盘并行。共享云端硬盘支持归组织(而非个人用户)拥有的文件。单个文件可以在共享云端硬盘或“我的云端硬盘”中整理,但不能同时在共享云端硬盘中整理。不过,云端硬盘快捷方式可用于指向共享云端硬盘和“我的云端硬盘”中的文件或文件夹,反之亦然。

访问权限控制机制

共享云端硬盘使用的权限模型与云端硬盘中的其他内容类似。与“我的云端硬盘”中的文件不同,一组用户拥有共享云端硬盘中的内容。如需详细了解权限,请参阅共享文件、文件夹和驱动器

权限传播

与“我的云端硬盘”中的内容一样,对父项的权限会向下传递到其子项。不过,在共享云端硬盘中,权限是严格宽泛的。例如,具有共享云端硬盘评论者角色的用户无法在文件夹层次结构中的其他点降低其访问权限级别。不过,可以增加对某些文件集的访问权限。

共享云端硬盘文件必须有且仅有一个父级。也就是说,共享云端硬盘文件属于单个共享云端硬盘,且位于该共享云端硬盘内的同一个位置。在一个位置可以简化共享云端硬盘文件的权限规则。

成员访问权限与文件访问权限

共享云端硬盘中有两类权限

  • 成员权限适用于已被授予访问共享云端硬盘(直接或通过群组访问权限)的用户。成员可以查看共享云端硬盘的元数据,例如共享云端硬盘的名称。成员可以访问共享云端硬盘中的所有文件,其访问权限级别取决于为其授予的 role,例如“评论者”或“查看者”。
  • 文件访问权限适用于已被授予对共享云端硬盘中部分文件的访问权限的用户。例如,与用户共享单个文件会创建文件访问权限。

单个用户可以是共享云端硬盘的成员,并且对共享云端硬盘中包含的文件拥有文件访问权限。如果用户的共享云端硬盘成员资格授予他们更高级别的访问权限,文件访问权限可能会被取代。当用户不再是共享云端硬盘的成员时,或其成员访问权限级别降低时,这些文件权限会被撤消。

共享云端硬盘的特定角色

与“我的云端硬盘”中的内容一样,系统会为每个用户授予特定角色的访问权限。 共享云端硬盘新增了两个角色:

  • fileOrganizer 角色允许用户整理共享云端硬盘中的文件以及将内容移至回收站。
  • organizer 角色授予与 fileOrganizer 相同的权限,允许用户永久移除内容和修改共享云端硬盘的名称和成员资格。

不允许在共享云端硬盘中使用“owner”角色。

如需详细了解共享云端硬盘中不同角色的权限,请参阅角色

成员和组织者规则

共享云端硬盘同时包含“organizerCount”和“memberCount”字段。这些字段的值可以决定哪些人可以访问共享云端硬盘。以下是 organizerCountmemberCount 字段的规则:

  • 只有管理员可以管理organizerCount为零的共享云端硬盘。
  • 只有管理员才能访问memberCount为零的共享云端硬盘。
  • 如果其余权限用于空群组,或是在停用与网域外共享功能之前添加的外部用户,则只有管理员才能访问 organizerCountmemberCount 大于零的共享云端硬盘。
  • organizerCountmemberCount 字段不区分组织成员和外部成员。
  • 写入文件权限的实体可以访问 memberCount 为零的共享云端硬盘内的文件。