Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Un rôle est un ensemble d'autorisations qui permet aux utilisateurs d'effectuer des actions spécifiques sur les ressources Google Drive. Pour accorder des autorisations aux utilisateurs, aux groupes et aux comptes de service, vous leur attribuez des rôles. Lorsque vous attribuez un rôle, vous accordez toutes les autorisations qu'il contient.
Chaque autorisation de l'API Google Drive est associée à un rôle qui définit ce que les utilisateurs peuvent faire avec un fichier, un dossier ou un Drive partagé. Pour en savoir plus, consultez Scénarios de partage des ressources Drive.
Opérations sur les fichiers et les dossiers
Le tableau suivant indique les opérations que les utilisateurs peuvent effectuer pour chaque rôle lorsque celui-ci n'est pas limité à une vue. Pour en savoir plus, consultez Vues.
Opération autorisée
owner
organizer
fileOrganizer
writer
commenter
reader
Lire les métadonnées (nom, description, etc.) du fichier ou du dossier
Lire le contenu du fichier
Lire la liste des éléments du dossier
Ajouter des commentaires au fichier
Modifier les métadonnées du fichier ou du dossier
Modifier le contenu du fichier
Accéder aux révisions précédentes
Ajouter des éléments au dossier
Supprimer des éléments du dossier "Mon Drive"
Partager des éléments du dossier "Mon Drive"
Peut accéder aux autorisations détaillées sur les fichiers
Placer des éléments dans la corbeille
Récupérer des éléments dans la corbeille
Vider la corbeille
Supprimer un fichier ou un dossier
Ajouter une restriction de contenu à un fichier dans un dossier Mon Drive
Définir ou supprimer le paramètre d'accès limité dans les dossiers Mon Drive
Opérations spécifiques aux Drive partagés
Le tableau suivant indique les opérations spécifiques aux Drive partagés que les utilisateurs peuvent effectuer pour chaque rôle, lorsque le rôle n'est pas limité à une vue. Pour en savoir plus, consultez Vues.
Opération autorisée
owner
organizer
fileOrganizer
writer
commenter
reader
Partager un élément d'un Drive partagé
Ajouter des fichiers à des Drive partagés
Modifier les métadonnées d'un Drive partagé
Ajouter des membres à un Drive partagé
Réorganiser les éléments d'un Drive partagé [1]
Déplacer des éléments en dehors d'un Drive partagé [2]
Supprimer des éléments dans des Drive partagés [2]
Supprimer un Drive partagé vide
Ajouter une restriction de contenu à un fichier dans un Drive partagé
Définir ou supprimer le paramètre d'accès limité dans les dossiers des Drive partagés
Corrélation entre les rôles de l'API Drive et de l'UI Drive
L'API Drive et l'UI Drive utilisent le même système d'autorisations sous-jacent. Toutefois, les noms de rôles diffèrent légèrement entre les deux.
Le tableau suivant montre comment les rôles correspondent pour les fichiers et les dossiers dans Mon Drive.
Rôle de l'API Drive
Rôle dans l'UI Drive
Description
owner
Propriétaire
Accorde un contrôle total sur le fichier ou le dossier.
writer
Éditeur
Permet de consulter, de commenter et de modifier le fichier. Pour les dossiers, vous pouvez ajouter, modifier et supprimer des fichiers ou des sous-dossiers.
commenter
Commentateur
Permet de consulter le fichier et d'y ajouter des commentaires.
reader
Lecteur
Permet d'afficher le fichier.
Le tableau suivant montre comment les rôles correspondent pour les fichiers et les dossiers dans les lecteurs partagés.
Rôle de l'API Drive
Rôle dans l'UI Drive
Description
organizer
Responsable
Permet de gérer les fichiers, les dossiers, les utilisateurs et les paramètres.
fileOrganizer
Responsable du contenu
Permet de contribuer et de gérer du contenu. Rôle attribué par défaut aux nouveaux membres.
writer
Contributeur
Permet de consulter, de commenter et de modifier le fichier. Il peut également créer des fichiers dans un Drive partagé.
commenter
Commentateur
Permet de consulter le fichier et d'y ajouter des commentaires.
reader
Lecteur
Permet d'afficher le fichier.
Vues
Une autorisation peut être limitée à une view, auquel cas le rôle ne s'applique qu'à cette vue spécifique.
Une autorisation avec view=published et role=reader accorde un accès reader à la vue publiée du fichier, mais pas au fichier lui-même.reader
Une autorisation avec view=metadata et role=reader accorde l'accès reader aux métadonnées du dossier, mais pas à son contenu.
À l'inverse, toute autorisation qui n'est pas limitée à une vue spécifique accorde à reader l'accès à la vue publiée du fichier.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/29 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/29 (UTC)."],[],[],null,["# Roles and permissions\n\nA [role](/workspace/drive/api/reference/rest/v3/permissions#Permission.FIELDS.inlinedField_2) is a\ncollection of [permissions](/workspace/drive/api/reference/rest/v3/permissions) that allows users to\nperform specific actions on Google Drive resources. To make permissions\navailable to users, groups, and service accounts, you assign roles. When you\nassign a role, you grant all the permissions that the role contains.\n\nEach permission in the Google Drive API has a role that defines what users can do\nwith a file, folder, or shared drive. For more information, see [Scenarios for\nsharing Drive\nresources](/workspace/drive/api/guides/manage-sharing#sharing-drive-resources).\n\nOperations for files and folders\n--------------------------------\n\nThe following table shows the operations users can perform for each role, when\nthe role isn't restricted to a view. For more information, see [Views](#views).\n\n| Permitted operation | `owner` | `organizer` | `fileOrganizer` | `writer` | `commenter` | `reader` |\n|---------------------------------------------------------------------|---------|-------------|-----------------|----------|-------------|----------|\n| Read the metadata (such as name, description) of the file or folder | | | | | | |\n| Read the content of the file | | | | | | |\n| Read the list of items in the folder | | | | | | |\n| Add comments to the file | | | | | | |\n| Modify the metadata of the file or folder | | | | | | |\n| Modify the content of the file | | | | | | |\n| Access historical revisions | | | | | | |\n| Add items to the folder | | | | | | |\n| Remove items from the My Drive folder | | | | | | |\n| Share items from the My Drive folder | | | | | | |\n| Can access detailed file permissions | | | | | | |\n| Move items into the trash | | | | | | |\n| Recover items from the trash | | | | | | |\n| Empty the trash | | | | | | |\n| Delete a file or folder | | | | | | |\n| Add a content restriction to a file in a My Drive folder | | | | | | |\n| Set or unset the limited access setting in My Drive folders | | | | | | |\n\nOperations specific to shared drives\n------------------------------------\n\nThe following table shows shared drive specific operations users can perform for\neach role, when the role isn't restricted to a view. For more information, see\n[Views](#views).\n\n| Permitted operation | `owner` | `organizer` | `fileOrganizer` | `writer` | `commenter` | `reader` |\n|-----------------------------------------------------------------|---------|-------------|-----------------|----------|-------------|----------|\n| Share a shared drive item | | | | | | |\n| Add files to shared drives | | | | | | |\n| Modify the metadata of a shared drive | | | | | | |\n| Add shared drive members | | | | | | |\n| Reorganize items within a shared drive \\[1\\] | | | | | | |\n| Move items outside of a shared drive \\[2\\] | | | | | | |\n| Delete items in shared drives \\[2\\] | | | | | | |\n| Delete an empty shared drive | | | | | | |\n| Add a content restriction to a file in a shared drive | | | | | | |\n| Set or unset the limited access setting in shared drive folders | | | | | | |\n\n| **\\[1\\]** Requires the `organizer` or `fileOrganizer` role on a direct or indirect parent, as opposed to the role being present on the item. \n| **\\[2\\]** Requires the `organizer` role on a direct or indirect parent, as opposed to the role being present on the item.\n\nCorrelation between Drive API and Drive UI roles\n------------------------------------------------\n\nThe Drive API and Drive UI use the same underlying\npermission system. However, the role names differ slightly between the two.\n\nThe following table shows how the roles correspond for files and folders in My\nDrive.\n\n| Drive API role | Drive UI role | Description |\n|----------------|---------------|------------------------------------------------------------------------------------------------------------------------------------------------------|\n| `owner` | Owner | Grants full control over the file or folder. |\n| `writer` | Editor | Grants the ability to view the file, add comments, and edit the file. For folders, can add, edit, and delete files or subfolders within that folder. |\n| `commenter` | Commenter | Grants the ability to view the file and add comments. |\n| `reader` | Viewer | Grants the ability to view the file. |\n\nThe following table shows how the roles correspond for files and folders in\nshared drives.\n\n| Drive API role | Drive UI role | Description |\n|-----------------|-----------------|--------------------------------------------------------------------------------------------------------------------|\n| `organizer` | Manager | Grants the ability to manage files, folders, people, and settings. |\n| `fileOrganizer` | Content Manager | Grants the ability to contribute and manage content. Default role for new members. |\n| `writer` | Contributor | Grants the ability to view the file, add comments, and edit the file. Can also create files within a shared drive. |\n| `commenter` | Commenter | Grants the ability to view the file and add comments. |\n| `reader` | Viewer | Grants the ability to view the file. |\n\nViews\n-----\n\nA permission might be restricted to a\n[`view`](/workspace/drive/api/reference/rest/v3/permissions#Permission.FIELDS.view), in which case\nthe role only applies to that particular view.\n\nA permission with `view=published` and `role=reader` grants `reader` access to\nthe published view of the file, but it doesn't grant `reader` access to the\nfile.\n\nA permission with `view=metadata` and `role=reader` grants `reader` access to\nthe metadata of the folder, but it doesn't grant access to the folder's\ncontents.\n\nConversely, any permission that's not restricted to a particular view, grants\n`reader` access to the published view of the file.\n\nRelated topics\n--------------\n\n- [Share files from Google Drive](https://support.google.com/docs/answer/2494822#zippy=%2Cunderstand-share-permissions)\n- [How file access works in shared drives](https://support.google.com/a/users/answer/12380484#access)"]]
