Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gérer les dossiers en accès limité et étendu

Tous les utilisateurs ayant accès à un dossier ont également accès à tous les éléments qu'il contient. Il est donc facile de savoir qui a accès aux éléments d'une hiérarchie. On parle alors d'accès étendu. Ce comportement d'accès existe à la fois dans Mon Drive et dans les Drive partagés.

Les dossiers en accès limité sont la seule exception qui permet de restreindre l'accès à un sous-dossier spécifique dans Mon Drive et dans les Drive partagés.

Ce document explique comment gérer les dossiers en accès limité et en accès étendu dans Google Drive.

À propos des dossiers en accès limité

Limitez l'accès aux dossiers à des utilisateurs spécifiques.

Les dossiers en accès limité vous permettent de restreindre l'accès à des dossiers à des utilisateurs spécifiques. Seuls les utilisateurs que vous ajoutez directement aux autorisations du dossier peuvent l'ouvrir et accéder à son contenu. Les utilisateurs disposant d'un accès hérité au dossier partagé Mon Drive ou au dossier du Drive partagé (via l'accès à un dossier parent) peuvent voir le dossier en accès limité dans Drive, mais ils ne peuvent pas l'ouvrir. Cette fonctionnalité permet de mieux aligner le comportement de partage des éléments dans Mon Drive et dans les Drive partagés, ce qui vous permet d'organiser les dossiers contenant des contenus sensibles avec des contenus partagés plus largement.

Les dossiers en accès limité sont disponibles à la fois dans Mon Drive et dans les Drive partagés. Le rôle owner dans Mon Drive et le rôle organizer dans les Drive partagés peuvent toujours accéder aux dossiers en accès limité. Aucune autorisation spéciale n'est requise pour modifier la liste des utilisateurs d'un dossier. Les rôles qui peuvent partager des dossiers peuvent mettre à jour les listes de membres. Pour en savoir plus sur les rôles et les autorisations, consultez Rôles et autorisations et Présentation des Drive partagés.

Notez que, bien que les dossiers soient un type de fichier, l'accès limité n'est pas disponible pour les fichiers.

Définir un accès limité à un dossier

Les utilisateurs disposant d'autorisations directes sur un dossier peuvent accéder à un dossier en accès limité, mais seuls le rôle owner dans Mon Drive et le rôle organizer dans les Drive partagés peuvent activer ou désactiver l'accès limité.

De plus, si un utilisateur disposant du rôle writer dans Mon Drive a le champ booléen writersCanShare défini sur true dans la ressource files, il peut également activer ou désactiver la fonctionnalité.

Pour limiter l'accès à un dossier, définissez le champ booléen inheritedPermissionsDisabled sur true dans la ressource files. Lorsque la valeur est true, seuls le rôle owner, le rôle organizer et les utilisateurs disposant d'autorisations directes sur le dossier peuvent y accéder.

Pour réactiver les autorisations héritées, définissez inheritedPermissionsDisabled sur false.

Vérifier l'autorisation de limiter l'accès à un dossier

Pour vérifier si vous pouvez limiter l'accès à un dossier, inspectez les valeurs booléennes des capabilities.canDisableInheritedPermissions et capabilities.canEnableInheritedPermissions champs dans la ressource files. Ces paramètres confirment si vous êtes autorisé à limiter l'accès à un dossier via le champ inheritedPermissionsDisabled.

Pour en savoir plus sur capabilities, consultez Comprendre les fonctionnalités des fichiers.

Lister les enfants d'un dossier en accès limité

Pour vérifier si vous pouvez lister les enfants d'un dossier, utilisez le champ booléen capabilities.canListChildren.

La valeur renvoyée est toujours false lorsque l'élément n'est pas un dossier ou si l'accès du demandeur au contenu du dossier a été supprimé en définissant inheritedPermissionsDisabled sur false.

Si votre accès au contenu du dossier a été supprimé, vous pouvez toujours accéder aux métadonnées du dossier avec les méthodes files.get() et files.list(). Pour confirmer que l'accès est limité, vérifiez le corps de la réponse pour voir si l'élément est un dossier avec le type MIME application/vnd.google-apps.folder et si le capabilities.canListChildren champ est défini sur "false". Si vous essayez de lister les enfants d'un tel dossier, le résultat est toujours vide.

Accéder aux métadonnées d'un dossier en accès limité

Les dossiers en accès limité vous permettent d'afficher les métadonnées d'un dossier si vous n'avez pas accès à son contenu.

Lorsque vous utilisez la ressource permissions pour déterminer l'accès d'un utilisateur, les dossiers Mon Drive et les dossiers de Drive partagé qui n'accordent l'accès qu'aux métadonnées contiennent les valeurs suivantes dans le corps de la réponse : inheritedPermissionsDisabled=true et view=metadata. Le rôle est toujours défini sur reader. Le champ view n'est renseigné que pour les autorisations appartenant à une view. Pour en savoir plus, consultez Vues.

Le champ inherited de toutes les entrées du champ permissionDetails est défini sur true pour indiquer que l'autorisation est héritée et que l'accès direct au contenu du dossier n'a pas été accordé.

Pour accorder l'accès au contenu et aux métadonnées du dossier, définissez le champ inheritedPermissionsDisabled sur false ou remplacez le rôle par reader ou un rôle supérieur.

Enfin, si une autorisation a d'abord été limitée en désactivant l'héritage sur un dossier (inheritedPermissionsDisabled=true), puis qu'elle a été ajoutée directement au dossier, les valeurs du corps de la réponse deviennent inheritedPermissionsDisabled=true avec le champ view non défini. Si le dossier se trouve dans un Drive partagé, la liste permissionDetails comporte une entrée avec le champ inherited défini sur false pour indiquer que l'autorisation n'est pas héritée. Cette autorisation accorde l'accès au contenu et aux métadonnées du dossier comme n'importe quelle autre autorisation.

Supprimer des dossiers en accès limité

Vous pouvez supprimer des dossiers en accès limité à l'aide de la files.delete() méthode sur la files ressource.

Dans Mon Drive, seul le propriétaire de l'élément peut supprimer une hiérarchie de dossiers. Si un utilisateur supprime une hiérarchie contenant des dossiers en accès limité qui appartiennent à d'autres utilisateurs, ces dossiers sont déplacés vers le dossier Mon Drive du propriétaire.

Si l'utilisateur dispose du rôle owner, l'ensemble de la hiérarchie est supprimé.

Dans les Drive partagés, le rôle organizer peut supprimer des hiérarchies, même si elles contiennent des dossiers en accès limité. Si le rôle fileOrganizer supprime une hiérarchie contenant des dossiers en accès limité, le résultat dépend de si l'utilisateur a été ajouté en tant que fileOrganizer aux dossiers en accès limité. Si c'est le cas, l'ensemble de la hiérarchie est supprimé. Sinon, les dossiers en accès limité sont déplacés vers le dossier racine du Drive partagé.

Gérer les dossiers en accès limité et étendu Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.