역할은 사용자가 Google Drive 리소스에서 특정 작업을 수행할 수 있도록 허용하는 권한의 모음입니다. 사용자, 그룹, 서비스 계정에 권한을 제공하려면 역할을 할당합니다. 역할을 할당하면 역할에 포함된 모든 권한이 부여됩니다.
Google Drive API의 각 권한에는 사용자가 파일, 폴더 또는 공유 드라이브로 할 수 있는 작업을 정의하는 역할이 있습니다. 자세한 내용은 Drive 리소스 공유 시나리오를 참고하세요.
파일 및 폴더 작업
다음 표에는 역할이 보기로 제한되지 않은 경우 사용자가 각 역할에 대해 실행할 수 있는 작업이 나와 있습니다. 자세한 내용은 뷰를 참조하세요.
| 허용된 작업 | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 파일 또는 폴더의 메타데이터 (예: 이름, 설명)를 읽습니다. | ||||||
| 파일 콘텐츠 읽기 | ||||||
| 폴더의 항목 목록 읽기 | ||||||
| 파일에 댓글 추가 | ||||||
| 파일 또는 폴더의 메타데이터 수정 | ||||||
| 파일의 콘텐츠 수정 | ||||||
| 이전 버전 액세스 | ||||||
| 폴더에 항목 추가 | ||||||
| 내 드라이브 폴더에서 항목 삭제 | ||||||
| 내 드라이브 폴더에서 항목 공유하기 | ||||||
| 자세한 파일 권한에 액세스할 수 있음 | ||||||
| 항목을 휴지통으로 이동 | ||||||
| 휴지통에서 항목 복구하기 | ||||||
| 휴지통 비우기 | ||||||
| 파일 또는 폴더 삭제 | ||||||
| 내 드라이브 폴더의 파일에 콘텐츠 제한 추가 | ||||||
| 내 드라이브 폴더에서 제한된 액세스 설정하기 또는 설정 해제하기 |
공유 드라이브 관련 작업
다음 표에는 역할이 보기로 제한되지 않은 경우 사용자가 각 역할에 대해 실행할 수 있는 공유 드라이브 관련 작업이 나와 있습니다. 자세한 내용은 뷰를 참고하세요.
| 허용된 작업 | owner |
organizer |
fileOrganizer |
writer |
commenter |
reader |
|---|---|---|---|---|---|---|
| 공유 드라이브 항목 공유 | ||||||
| 공유 드라이브에 파일 추가하기 | ||||||
| 공유 드라이브의 메타데이터 수정 | ||||||
| 공유 드라이브 멤버 추가 | ||||||
| 공유 드라이브 내에서 항목 재구성 [1] | ||||||
| 공유 드라이브 외부로 항목 이동 [2] | ||||||
| 공유 드라이브에서 항목 삭제하기[2] | ||||||
| 빈 공유 드라이브 삭제하기 | ||||||
| 공유 드라이브의 파일에 콘텐츠 제한 추가하기 | ||||||
| 공유 드라이브 폴더에서 제한된 액세스 설정 설정 또는 해제 |
organizer
Drive API와 Drive UI 역할 간의 상관관계
Drive API와 Drive UI는 동일한 기본 권한 시스템을 사용합니다. 하지만 역할 이름은 약간 다릅니다.
다음 표는 내 드라이브의 파일 및 폴더에 대한 역할이 어떻게 상응하는지 보여줍니다.
| Drive API 역할 | Drive UI 역할 | 설명 |
|---|---|---|
owner |
소유자 | 파일 또는 폴더에 대한 전체 제어 권한을 부여합니다. |
writer |
편집자 | 파일을 보고, 댓글을 추가하고, 파일을 수정할 수 있는 권한을 부여합니다. 폴더의 경우 해당 폴더 내에서 파일 또는 하위 폴더를 추가, 수정, 삭제할 수 있습니다. |
commenter |
댓글 작성자 | 파일을 보고 댓글을 추가할 수 있는 권한을 부여합니다. |
reader |
뷰어 | 파일을 볼 수 있는 권한을 부여합니다. |
다음 표는 공유 드라이브의 파일 및 폴더에 대한 역할이 어떻게 상응하는지 보여줍니다.
| Drive API 역할 | Drive UI 역할 | 설명 |
|---|---|---|
organizer |
관리자 | 파일, 폴더, 사용자, 설정을 관리할 수 있는 권한을 부여합니다. |
fileOrganizer |
콘텐츠 관리자 | 콘텐츠를 제공하고 관리할 수 있는 권한을 부여합니다. 새 회원의 기본 역할입니다. |
writer |
Contributor | 파일을 보고, 댓글을 추가하고, 파일을 수정할 수 있는 권한을 부여합니다. 공유 드라이브 내에서 파일을 만들 수도 있습니다. |
commenter |
댓글 작성자 | 파일을 보고 댓글을 추가할 수 있는 권한을 부여합니다. |
reader |
뷰어 | 파일을 볼 수 있는 권한을 부여합니다. |
조회수
권한이 view로 제한될 수 있으며, 이 경우 역할은 해당 뷰에만 적용됩니다.
view=published 및 role=reader 권한은 reader에 파일의 게시된 보기에 대한 액세스 권한을 부여하지만 파일에 대한 액세스 권한은 부여하지 않습니다.reader
view=metadata 및 role=reader 권한이 있으면 폴더의 메타데이터에 대한 reader 액세스 권한이 부여되지만 폴더의 콘텐츠에 대한 액세스 권한은 부여되지 않습니다.
반대로 특정 보기로 제한되지 않은 권한은 파일의 게시된 보기에 대한 reader 액세스 권한을 부여합니다.