Eine Rolle ist eine Sammlung von Berechtigungen, mit denen Nutzer bestimmte Aktionen für Google Drive-Ressourcen ausführen können. Wenn Sie Nutzern, Gruppen und Dienstkonten Berechtigungen erteilen möchten, weisen Sie ihnen Rollen zu. Wenn Sie eine Rolle zuweisen, gewähren Sie alle mit ihr verknüpften Berechtigungen.
Jede Berechtigung in der Google Drive API hat eine Rolle, die definiert, was Nutzer mit einer Datei, einem Ordner oder einer geteilten Ablage tun können. Weitere Informationen finden Sie unter Szenarien für die Freigabe von Drive-Ressourcen.
Vorgänge für Dateien und Ordner
In der folgenden Tabelle sind die Vorgänge aufgeführt, die Nutzer mit den einzelnen Rollen ausführen können, wenn die Rolle nicht auf eine Ansicht beschränkt ist. Weitere Informationen finden Sie unter Ansichten.
| Zulässiger Vorgang | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| Metadaten (z. B. Name, Beschreibung) der Datei oder des Ordners lesen | ||||||
| Inhalt der Datei lesen | ||||||
| Liste der Elemente im Ordner lesen | ||||||
| Der Datei Kommentare hinzufügen | ||||||
| Metadaten der Datei oder des Ordners ändern | ||||||
| Inhalt der Datei ändern | ||||||
| Auf frühere Überarbeitungen zugreifen | ||||||
| Elemente zum Ordner hinzufügen | ||||||
| Elemente aus dem Ordner „Meine Ablage“ entfernen | ||||||
| Elemente aus dem Ordner „Meine Ablage“ freigeben | ||||||
| Auf detaillierte Dateiberechtigungen zugreifen | ||||||
| Elemente in den Papierkorb verschieben | ||||||
| Elemente aus dem Papierkorb wiederherstellen | ||||||
| Papierkorb leeren | ||||||
| Datei oder Ordner löschen | ||||||
| Inhaltsbeschränkung für eine Datei in einem Ordner in „Meine Ablage“ hinzufügen | ||||||
| Einstellung für eingeschränkten Zugriff in Ordnern in „Meine Ablage“ festlegen oder aufheben |
Vorgänge für geteilte Ablagen
In der folgenden Tabelle sind die geteilte Ablage-spezifischen Vorgänge aufgeführt, die Nutzer für jede Rolle ausführen können, wenn die Rolle nicht auf eine Ansicht beschränkt ist. Weitere Informationen finden Sie unter Ansichten.
| Zulässiger Vorgang | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| Element in geteilter Ablage freigeben | ||||||
| Dateien zu geteilten Ablagen hinzufügen | ||||||
| Metadaten einer geteilten Ablage ändern | ||||||
| Mitglieder einer geteilten Ablage hinzufügen | ||||||
| Elemente in einer geteilten Ablage neu organisieren [1] | ||||||
| Elemente aus einer geteilten Ablage verschieben [2] | ||||||
| Elemente in geteilten Ablagen löschen [2] | ||||||
| Leere geteilte Ablagen löschen | ||||||
| Einer Datei in einer geteilten Ablage eine Inhaltsbeschränkung hinzufügen | ||||||
| Einstellung für eingeschränkten Zugriff in Ordnern in geteilten Ablagen festlegen oder aufheben |
Korrelation zwischen Drive API- und Drive-UI-Rollen
Die Drive API und die Drive-Benutzeroberfläche verwenden dasselbe zugrunde liegende Berechtigungssystem. Die Rollennamen unterscheiden sich jedoch leicht.
In der folgenden Tabelle sehen Sie, wie die Rollen für Dateien und Ordner in „Meine Ablage“ zugeordnet sind.
| Drive API-Rolle | Rolle in der Drive-Benutzeroberfläche | Beschreibung |
|---|---|---|
owner |
Inhaber | Gewährt die vollständige Kontrolle über die Datei oder den Ordner. |
writer |
Editor | Damit können Nutzer die Datei ansehen, Kommentare hinzufügen und die Datei bearbeiten. Bei Ordnern können Sie Dateien oder Unterordner in diesem Ordner hinzufügen, bearbeiten und löschen. |
commenter |
Kommentator | Gewährt die Möglichkeit, die Datei anzusehen und Kommentare hinzuzufügen. |
reader |
Betrachter | Gewährt die Berechtigung zum Aufrufen der Datei. |
In der folgenden Tabelle sehen Sie, wie die Rollen für Dateien und Ordner auf freigegebenen Ablagen übereinstimmen.
| Drive API-Rolle | Rolle in der Drive-Benutzeroberfläche | Beschreibung |
|---|---|---|
organizer |
Manager | Ermöglicht die Verwaltung von Dateien, Ordnern, Personen und Einstellungen. |
fileOrganizer |
Content-Manager | Berechtigung zum Beitragen und Verwalten von Inhalten. Standardrolle für neue Mitglieder. |
writer |
Beitragender | Damit können Nutzer die Datei ansehen, Kommentare hinzufügen und die Datei bearbeiten. Sie können auch Dateien in einer geteilten Ablage erstellen. |
commenter |
Kommentator | Gewährt die Möglichkeit, die Datei anzusehen und Kommentare hinzuzufügen. |
reader |
Betrachter | Gewährt die Berechtigung zum Aufrufen der Datei. |
Aufrufe
Eine Berechtigung kann auf eine view beschränkt sein. In diesem Fall gilt die Rolle nur für diese bestimmte Ansicht.
Eine Berechtigung mit view=published und role=reader gewährt reader Zugriff auf die veröffentlichte Ansicht der Datei, aber nicht auf die Datei selbst.reader
Eine Berechtigung mit view=metadata und role=reader gewährt reader Zugriff auf die Metadaten des Ordners, aber nicht auf den Inhalt des Ordners.
Umgekehrt gewährt jede Berechtigung, die nicht auf eine bestimmte Ansicht beschränkt ist, reader Zugriff auf die veröffentlichte Ansicht der Datei.