Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Um papel é uma
coleção de permissões que permite aos usuários
realizar ações específicas nos recursos do Google Drive. Para disponibilizar permissões a usuários, grupos e contas de serviço, atribua papéis. Ao
atribuir um papel, você concede todas as permissões contidas nele.
Cada permissão na API Google Drive tem uma função que define o que os usuários podem fazer com um arquivo, uma pasta ou um drive compartilhado. Para mais informações, consulte Cenários para
compartilhamento de
recursos do Drive.
Operações para arquivos e pastas
A tabela a seguir mostra as operações que os usuários podem realizar para cada função quando ela não está restrita a uma visualização. Para mais informações, consulte Visualizações.
Operação permitida
owner
organizer
fileOrganizer
writer
commenter
reader
Ler os metadados (como nome e descrição) do arquivo ou da pasta
Ler o conteúdo do arquivo
Ler a lista de itens na pasta
Adicionar comentários ao arquivo
Modificar os metadados do arquivo ou da pasta
Modificar o conteúdo do arquivo
Acessar revisões históricas
Adicionar itens à pasta
Remover itens da pasta "Meu Drive"
Compartilhar itens da pasta "Meu Drive"
Pode acessar permissões detalhadas de arquivos
Mover itens para a lixeira
Recuperar itens da lixeira
Esvaziar a lixeira
Excluir um arquivo ou uma pasta
Adicionar uma restrição de conteúdo a um arquivo em uma pasta do Meu Drive
Definir ou remover a configuração de acesso limitado nas pastas do Meu Drive
Operações específicas para drives compartilhados
A tabela a seguir mostra as operações específicas do drive compartilhado que os usuários podem realizar para
cada função, quando ela não está restrita a uma visualização. Para mais informações, consulte
Visualizações.
Operação permitida
owner
organizer
fileOrganizer
writer
commenter
reader
Compartilhar um item do drive compartilhado
Adicionar arquivos a drives compartilhados
Modificar os metadados de um drive compartilhado
Adicionar membros a um drive compartilhado
Reorganizar itens em um drive compartilhado [1]
Mover itens para fora de um drive compartilhado [2]
Excluir itens em drives compartilhados [2]
Excluir um drive compartilhado vazio
Adicionar uma restrição de conteúdo a um arquivo em um drive compartilhado
Definir ou remover a configuração de acesso limitado em pastas de drives compartilhados
Correlação entre as funções da API Drive e da interface do Drive
A API Drive e a interface do Drive usam o mesmo sistema de permissões. No entanto, os nomes dos papéis são um pouco diferentes entre os dois.
A tabela a seguir mostra como as funções correspondem a arquivos e pastas no Meu
Drive.
Função da API Drive
Função da interface do Drive
Descrição
owner
Proprietário
Concede controle total sobre o arquivo ou a pasta.
writer
Editor
Permite visualizar, adicionar comentários e editar o arquivo. Para pastas, é possível adicionar, editar e excluir arquivos ou subpastas.
commenter
Comentador
Permite visualizar o arquivo e adicionar comentários.
reader
Leitor
Concede a capacidade de visualizar o arquivo.
A tabela a seguir mostra como as funções correspondem a arquivos e pastas em
unidades compartilhadas.
Função da API Drive
Função da interface do Drive
Descrição
organizer
Gerente
Concede a capacidade de gerenciar arquivos, pastas, pessoas e configurações.
fileOrganizer
Gerenciador de conteúdo
Concede a capacidade de contribuir e gerenciar conteúdo. Função padrão para novos membros.
writer
Colaborador
Permite visualizar, adicionar comentários e editar o arquivo. Também é possível criar arquivos em um drive compartilhado.
commenter
Comentador
Permite visualizar o arquivo e adicionar comentários.
reader
Leitor
Concede a capacidade de visualizar o arquivo.
Visualizações
Uma permissão pode ser restrita a um
view, e nesse caso
a função se aplica apenas a essa visualização específica.
Uma permissão com view=published e role=reader concede a reader acesso à visualização publicada do arquivo, mas não ao arquivo em si.reader
Uma permissão com view=metadata e role=reader concede acesso de reader aos metadados da pasta, mas não ao conteúdo dela.
Por outro lado, qualquer permissão que não seja restrita a uma visualização específica concede acesso de
reader à visualização publicada do arquivo.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-29 UTC."],[],[],null,["# Roles and permissions\n\nA [role](/workspace/drive/api/reference/rest/v3/permissions#Permission.FIELDS.inlinedField_2) is a\ncollection of [permissions](/workspace/drive/api/reference/rest/v3/permissions) that allows users to\nperform specific actions on Google Drive resources. To make permissions\navailable to users, groups, and service accounts, you assign roles. When you\nassign a role, you grant all the permissions that the role contains.\n\nEach permission in the Google Drive API has a role that defines what users can do\nwith a file, folder, or shared drive. For more information, see [Scenarios for\nsharing Drive\nresources](/workspace/drive/api/guides/manage-sharing#sharing-drive-resources).\n\nOperations for files and folders\n--------------------------------\n\nThe following table shows the operations users can perform for each role, when\nthe role isn't restricted to a view. For more information, see [Views](#views).\n\n| Permitted operation | `owner` | `organizer` | `fileOrganizer` | `writer` | `commenter` | `reader` |\n|---------------------------------------------------------------------|---------|-------------|-----------------|----------|-------------|----------|\n| Read the metadata (such as name, description) of the file or folder | | | | | | |\n| Read the content of the file | | | | | | |\n| Read the list of items in the folder | | | | | | |\n| Add comments to the file | | | | | | |\n| Modify the metadata of the file or folder | | | | | | |\n| Modify the content of the file | | | | | | |\n| Access historical revisions | | | | | | |\n| Add items to the folder | | | | | | |\n| Remove items from the My Drive folder | | | | | | |\n| Share items from the My Drive folder | | | | | | |\n| Can access detailed file permissions | | | | | | |\n| Move items into the trash | | | | | | |\n| Recover items from the trash | | | | | | |\n| Empty the trash | | | | | | |\n| Delete a file or folder | | | | | | |\n| Add a content restriction to a file in a My Drive folder | | | | | | |\n| Set or unset the limited access setting in My Drive folders | | | | | | |\n\nOperations specific to shared drives\n------------------------------------\n\nThe following table shows shared drive specific operations users can perform for\neach role, when the role isn't restricted to a view. For more information, see\n[Views](#views).\n\n| Permitted operation | `owner` | `organizer` | `fileOrganizer` | `writer` | `commenter` | `reader` |\n|-----------------------------------------------------------------|---------|-------------|-----------------|----------|-------------|----------|\n| Share a shared drive item | | | | | | |\n| Add files to shared drives | | | | | | |\n| Modify the metadata of a shared drive | | | | | | |\n| Add shared drive members | | | | | | |\n| Reorganize items within a shared drive \\[1\\] | | | | | | |\n| Move items outside of a shared drive \\[2\\] | | | | | | |\n| Delete items in shared drives \\[2\\] | | | | | | |\n| Delete an empty shared drive | | | | | | |\n| Add a content restriction to a file in a shared drive | | | | | | |\n| Set or unset the limited access setting in shared drive folders | | | | | | |\n\n| **\\[1\\]** Requires the `organizer` or `fileOrganizer` role on a direct or indirect parent, as opposed to the role being present on the item. \n| **\\[2\\]** Requires the `organizer` role on a direct or indirect parent, as opposed to the role being present on the item.\n\nCorrelation between Drive API and Drive UI roles\n------------------------------------------------\n\nThe Drive API and Drive UI use the same underlying\npermission system. However, the role names differ slightly between the two.\n\nThe following table shows how the roles correspond for files and folders in My\nDrive.\n\n| Drive API role | Drive UI role | Description |\n|----------------|---------------|------------------------------------------------------------------------------------------------------------------------------------------------------|\n| `owner` | Owner | Grants full control over the file or folder. |\n| `writer` | Editor | Grants the ability to view the file, add comments, and edit the file. For folders, can add, edit, and delete files or subfolders within that folder. |\n| `commenter` | Commenter | Grants the ability to view the file and add comments. |\n| `reader` | Viewer | Grants the ability to view the file. |\n\nThe following table shows how the roles correspond for files and folders in\nshared drives.\n\n| Drive API role | Drive UI role | Description |\n|-----------------|-----------------|--------------------------------------------------------------------------------------------------------------------|\n| `organizer` | Manager | Grants the ability to manage files, folders, people, and settings. |\n| `fileOrganizer` | Content Manager | Grants the ability to contribute and manage content. Default role for new members. |\n| `writer` | Contributor | Grants the ability to view the file, add comments, and edit the file. Can also create files within a shared drive. |\n| `commenter` | Commenter | Grants the ability to view the file and add comments. |\n| `reader` | Viewer | Grants the ability to view the file. |\n\nViews\n-----\n\nA permission might be restricted to a\n[`view`](/workspace/drive/api/reference/rest/v3/permissions#Permission.FIELDS.view), in which case\nthe role only applies to that particular view.\n\nA permission with `view=published` and `role=reader` grants `reader` access to\nthe published view of the file, but it doesn't grant `reader` access to the\nfile.\n\nA permission with `view=metadata` and `role=reader` grants `reader` access to\nthe metadata of the folder, but it doesn't grant access to the folder's\ncontents.\n\nConversely, any permission that's not restricted to a particular view, grants\n`reader` access to the published view of the file.\n\nRelated topics\n--------------\n\n- [Share files from Google Drive](https://support.google.com/docs/answer/2494822#zippy=%2Cunderstand-share-permissions)\n- [How file access works in shared drives](https://support.google.com/a/users/answer/12380484#access)"]]
