Как узнать, у кого есть доступ к Google Диску
Обновлено: 21.11.2024
Каждый файл, папка и общий диск Google Диска имеют связанные ресурсы разрешений. Каждый ресурс определяет разрешение для определенного типа (пользователя, группы, домена, любого) и роли, например «комментатор» или «читатель». Например, файл может иметь разрешение, предоставляющее определенному пользователю ( type=user ) доступ только для чтения ( role=reader ), в то время как другое разрешение предоставляет членам определенной группы ( type=group ) возможность добавлять комментарии к файлу. ( роль = комментатор ).
Чтобы предоставить общий доступ к файлу или папке, пользователь должен иметь роль "писатель". Чтобы предоставить общий доступ (добавить участника) к общему диску, пользователь должен иметь роль "организатора".
Полный список ролей и разрешенных для каждой из них операций см. в разделе Роли.
Распространение разрешений
Списки разрешений для папки распространяются вниз и наследуются всеми дочерними файлами и папками. Всякий раз, когда разрешения или иерархия изменяются, распространение происходит рекурсивно по всем вложенным папкам. Например, если файл существует в папке, а затем эта папка перемещается в другую папку, разрешения для новой папки распространяются на файл. Если новая папка предоставляет пользователю файла новую роль, например "писатель", она переопределяет его старую роль.
И наоборот, если файл наследует роль "записи" от папки и перемещается в другую папку, предоставляющую роль "читателя", файл теперь наследует роль "читатель".
Унаследованные разрешения нельзя удалить из файла или папки на общем диске. Вместо этого эти разрешения должны быть скорректированы для прямого или косвенного родителя, от которого они были унаследованы. Унаследованные разрешения можно удалить из элементов в разделе "Мой диск" или "Доступные мне".
И наоборот, унаследованные разрешения могут быть переопределены для файла или папки в папке "Мой диск". Таким образом, если файл наследует роль «записи» из папки «Мой диск», вы можете установить для файла роль «читателя», чтобы понизить его уровень разрешений.
Возможности
Ресурс разрешения в конечном счете не определяет способность текущего пользователя выполнять действия с файлом или папкой. Вместо этого ресурс Files содержит набор логических полей возможностей, используемых для указания того, можно ли выполнить действие над файлом или папкой. Эти поля задаются API Google Диска на основе ресурса разрешений текущего пользователя, связанного с файлом или папкой.
Например, когда Джон входит в ваше приложение и пытается поделиться файлом, роль Джона проверяется с точки зрения разрешений на доступ к файлу. Если его роль позволяет ему совместно использовать файл, возможности, связанные с файлом, такие как canShare, заполняются относительно роли. Затем, когда Джон захочет поделиться файлом, ваше приложение проверит возможности, чтобы убедиться, что для параметра canShare установлено значение true .
Создать разрешение
При создании разрешения необходимы следующие два поля:
тип. Тип определяет область действия разрешения (пользователь, группа, домен или любой другой пользователь). Разрешение с типом пользователя применяется к конкретному пользователю, тогда как разрешение с типом домена применяется ко всем в определенном домене.
<р> роль. Поле роли определяет операции, которые может выполнять тип. Например, разрешение с типом пользователя и ролью читателя предоставляет конкретному пользователю доступ только для чтения к файлу или папке. Или разрешение с типом домена и ролью комментатора предоставляет всем в домене возможность добавлять комментарии к файлу. Полный список ролей и разрешенных для каждой из них операций см. в разделе Роли.Когда вы создаете разрешение, в котором типом является пользователь или группа , вы также должны указать адрес электронной почты, чтобы привязать конкретного пользователя или группу к разрешению.
Когда вы создаете разрешение, в котором типом является домен , вы также должны указать домен, чтобы привязать определенный домен к разрешению.
Чтобы создать разрешение:
- Используйте метод Permissions.create с идентификатором файла для связанного файла или папки.
- В запросе укажите тип и роль.
- Если типом является пользователь или группа , укажите адрес электронной почты . Если тип — домен , укажите домен .
Получить все разрешения для файла, папки или общего диска
Используйте Permissions.list для получения всех разрешений для файла, папки или общего диска.
Проверьте разрешения пользователя
Когда ваше приложение открывает файл, оно должно проверять возможности файла и отображать пользовательский интерфейс в соответствии с разрешениями текущего пользователя. Например, если у пользователя нет возможности комментировать файл, возможность комментирования должна быть отключена в пользовательском интерфейсе.
Чтобы проверить возможности, вызовите files.get с параметром fileId и fields, установленным в поле возможностей для проверки.
Дополнительную информацию о возврате полей с помощью параметра fields см. в разделе Возврат определенных полей для файла.
Определить источник роли для файлов и папок общего диска
Чтобы изменить роль файла или папки, необходимо знать источник роли. Для общих дисков источником роли может быть принадлежность к общему диску, роль в папке или роль в файле.
Чтобы определить источник роли для общего диска или элементов на этом диске, используйте поле permissionDetails.
В этом поле перечислены все унаследованные и прямые права доступа к файлам для пользователя, группы или домена.
Изменить разрешения
Чтобы изменить права доступа к файлу или папке, измените назначенную роль. Чтобы изменить назначенную роль:
Вызвать разрешения.update с идентификатором разрешения разрешения на изменение и идентификатором файла для связанного файла, папки или общего диска.
В запросе укажите новую роль .
Разрешения могут быть предоставлены отдельным файлам или папкам на общем диске, даже если пользователь или группа уже являются его участниками. Например, у Джона есть роль комментатора в рамках участия в общем диске. Однако ваше приложение может предоставить Джону роль писателя для файла на общем диске. В этом случае, поскольку новая роль является более разрешительной, чем роль, предоставленная с помощью их членства, новое разрешение становится действующей ролью для файла или папки.
Отменить доступ к файлу или папке
Чтобы отозвать доступ к файлу или папке, вызовите delete, чтобы удалить разрешение.
Для элементов в "Моем диске" можно удалить унаследованное разрешение. Удаление унаследованного разрешения отменяет доступ к элементу и дочерним элементам, если таковые имеются.
Для элементов на общем диске нельзя отозвать унаследованные разрешения. Вместо этого обновите или отзовите разрешение для родительского файла или папки.
Операция удаления также используется для удаления любых разрешений, непосредственно применяемых к файлу или папке общего диска.
Передача права собственности на файл другому аккаунту Google Workspace в той же организации
Право собственности на файлы, находящиеся в папке "Мой диск", можно передать из одного аккаунта Google Workspace в другой аккаунт в той же организации. Файлы, находящиеся на общем диске, принадлежат организации, которой принадлежит общий диск. Поэтому передача права собственности не поддерживается для файлов и папок на общих дисках. Организаторы общего диска могут перемещать элементы с этого общего диска в свой собственный "Мой диск", который передает им право собственности.
Чтобы передать право собственности на файл в папке "Мой диск", создайте или обновите права доступа к файлу с ролью владельца и установите для параметра запроса transferOwnership значение true . При передаче файла роль предыдущего владельца понижается до записи .
Передача права собственности на файл из одной учетной записи потребителя в другую учетную запись потребителя
Право собственности на файлы может быть передано из одной учетной записи потребителя в другую. Однако Drive не передает права собственности на файл между двумя учетными записями потребителей, пока предполагаемый новый владелец не даст явного согласия на передачу. Чтобы передать право собственности на файл из одной учетной записи потребителя в другую учетную запись потребителя:
Текущий владелец инициирует передачу права собственности, создавая или обновляя права доступа к файлам будущего нового владельца. Разрешение должно включать следующие параметры: role=writer , type=user и pendingOwner=true . Если новый владелец создает новое разрешение для предполагаемого владельца, предполагаемому новому владельцу отправляется уведомление по электронной почте с указанием, что его просят принять право собственности на файл.
Новый владелец принимает запрос на передачу права собственности, создавая или обновляя свое разрешение на доступ к файлам (начиная с шага 1). Разрешение должно включать следующие параметры: role=owner и transferOwnership=true . Если новый владелец создает новое разрешение, предыдущему владельцу отправляется уведомление по электронной почте о том, что право собственности было передано.
При передаче файла роль предыдущего владельца понижается до писательской.
Изменение нескольких разрешений с помощью пакетных запросов
Мы настоятельно рекомендуем использовать пакетные запросы для изменения нескольких разрешений.
Ниже приведен пример пакетного изменения разрешений с помощью клиентской библиотеки.
Питон
Node.js
Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.
Файлы и папки на вашем Google Диске по умолчанию являются личными, пока вы не решите ими поделиться. Вы можете поделиться своими документами с определенными людьми или сделать их общедоступными, и любой пользователь в Интернете сможет просматривать общие файлы.Пользователи Google Apps могут предоставлять общий доступ к файлам и папкам внутри организации, ограничивая доступ для всех за пределами домена.
Вы можете не только контролировать, кто имеет доступ к вашим файлам на Google Диске, но и назначать им уровень доступа к общим файлам. Вы можете установить права доступа либо на просмотр (только чтение), либо на редактирование (чтение и запись). Например, если вы хотите отправить большой файл, вы можете загрузить его на Google Диск и поделиться им в режиме просмотра с получателем.
Кто может просматривать или редактировать ваши файлы на Диске
У вас может быть ряд документов, электронных таблиц и других файлов на вашем Google Диске, доступных для других пользователей. Этими пользователями могут быть ваши контакты, кто-то в вашем домене Google Apps или некоторые из общих файлов могут быть общедоступными, что означает, что они доступны всем в Интернете, у которых есть ссылка (URL) на файл.
Хотели бы вы знать, какие файлы и папки на вашем Google Диске доступны другим пользователям и какие разрешения на доступ к вашим файлам у них есть? Google Диск, к сожалению, не предлагает простого способа выяснить, с кем вы делитесь файлами внутри или за пределами вашей организации.
Познакомьтесь с Permissions Auditor для Google Диска, новой надстройкой Google, которая сканирует весь ваш Диск, а затем создает подробный отчет, показывающий, кто имеет доступ к вашим общим файлам и какие разрешения у них есть на эти файлы. Если вы уже некоторое время сотрудничаете с людьми, Drive Auditor, вероятно, является самым простым способом узнать, чем вы поделились на Google Диске, и очистить его.
Вот образец аудиторского отчета.
Google Диск – отчет о правах доступа к файлам
Начать работу легко. Сначала установите надстройку Google Drive Auditor и авторизуйте ее. Внутри это скрипт Google, который запускается внутри вашей учетной записи Google, считывает файлы, найденные на Google Диске, и записывает их данные доступа в электронную таблицу. Из вашего аккаунта Google не уходит ни единого байта данных.
Посмотрите видеоруководство, чтобы получить более подробное руководство.
После того как надстройка Drive Audit будет установлена, перейдите в меню надстроек в электронной таблице Google, выберите Аудит разрешений диска и выберите Начать аудит. Откроется боковая панель, где вам нужно указать запрос, и все соответствующие файлы, соответствующие запросу, будут проанализированы надстройкой.
- «я» в владельцах и в корзине = false (все файлы принадлежат кому, кроме тех, что в корзине)
- modifiedTime > ‘2016-01-01T12:00:00’ (файл изменен с января 2016 года по всемирному координированному времени)
- mimeType = ‘application/vnd.google-apps.spreadsheet’ (сканировать права доступа только к таблицам Google на моем Google Диске)
После завершения аудита в отчете будет представлена подробная информация о каждом файле, включая:
- Когда файл был создан и изменен в последний раз
- Какой размер файла и тип MIME (расширение файла)
- Кто является владельцем файла
- Кто имеет права редактировать, просматривать и комментировать файл
- Где находится файл на Google Диске?
Вы можете щелкнуть имя файла в электронной таблице, чтобы напрямую открыть соответствующий файл на Google Диске. Кроме того, вы можете использовать функцию поиска или даже фильтры в таблицах Google для отображения определенных файлов, соответствующих определенным критериям. Например, если вы хотите узнать обо всех общедоступных файлах, вы можете применить фильтр к столбцу Доступ в электронной таблице.
Дополнение Drive Permissions Auditor работает как для аккаунтов Gmail, так и для аккаунтов Google Apps. Если вы являетесь администратором домена, вы можете установить надстройку Drive Audit для всех пользователей в вашем домене через Google Apps Marketplace.
Это дополнение является бесплатным и позволяет проверять до 200 файлов на вашем Google Диске. Если у вас есть больше файлов, перейдите на премиум-версию и проанализируйте каждый файл и папку на вашем Google Диске.
Дополнительный совет. Знаете ли вы, что вы можете установить дату автоматического истечения срока действия для общих ссылок на Google Диске? Общая ссылка автоматически перестанет работать после определенной даты или времени, установленных вами.
Хотите получить больше от Google Диска для работы или учебы? Подпишитесь на бесплатную пробную версию Google Workspace.
После того как вы предоставили общий доступ к файлу, вы можете в любой момент прекратить его предоставление. Вы также можете запретить кому-то, с кем вы поделились, изменять или делиться вашим файлом.
Запретить общий доступ к файлу
Важно:
- Если вы предоставляете общий доступ к файлу другим пользователям, владелец или любой другой пользователь с правами на редактирование может изменить настройки общего доступа к файлу.
- Если вы не хотите, чтобы кто-либо имел общий доступ к вашему файлу, прекратите его публикацию.
- Откройте главный экран для Google Диска, Google Документов, Google Таблиц или Google Презентаций.
- Выберите файл или папку.
- Нажмите "Поделиться" или "Поделиться" .
- Найдите человека, с которым вы хотите закрыть доступ.
- Справа от имени нажмите стрелку вниз "Удалить".
- Чтобы сохранить изменения, нажмите "Сохранить".
Когда вы изменяете настройку ссылки на "Ограниченный доступ", единственными людьми, которые по-прежнему могут видеть файл или папку, являются те, с кем вы непосредственно предоставили общий доступ в разделе "Поделиться с людьми и группами".
- Откройте главный экран для Google Диска, Google Документов, Google Таблиц или Google Презентаций.
- Откройте или выберите файл или папку.
- Нажмите «Поделиться» или «Поделиться получить ссылку».
- В разделе "Получить ссылку" нажмите на стрелку вниз .
- Выберите "Ограниченный доступ".
- Нажмите "Готово".
Если вы удаляете принадлежащий вам общий файл:
- Люди, которые могут просматривать, комментировать или редактировать, могут создавать копии файла до тех пор, пока вы не удалите его навсегда.
- Чтобы навсегда удалить файл, щелкните файл в корзине и нажмите Удалить навсегда . Подробнее об удалении файлов.
Если вы удалите общий файл, который вам не принадлежит:
- Файл будет удален с вашего Диска, но другие соавторы по-прежнему смогут получить к нему доступ.
- Чтобы вернуть файл, откройте ссылку на файл, добавьте файл на мой диск.
Ограничение доступа к файлам
Люди с разрешениями на редактирование ваших общих файлов могут:
- Отправить файл другим пользователям.
- Добавить или удалить определенных людей из файла.
- Скопируйте, распечатайте или загрузите файл.
Важно! Этот параметр нельзя применить к папке, но его можно применить к отдельным файлам в папке.
Чтобы запретить зрителям и комментаторам распечатывать, копировать или загружать ваш файл:
- Откройте главный экран для Google Диска, Google Документов, Google Таблиц или Google Презентаций.
- Выберите один или несколько файлов, которые вы хотите ограничить.
- Нажмите "Поделиться" или "Поделиться" .
- Вверху нажмите "Настройки" .
- Снимите флажок. Зрители и комментаторы могут видеть возможность загрузки, печати и копирования.
- Нажмите "Сохранить".
Важно! Вы можете ограничить возможности совместного использования, печати, загрузки и копирования на Google Диске, Документах, Таблицах и Презентациях, но вы не можете запретить другим пользователям делиться содержимым файла другими способами.
- Откройте главный экран для Google Диска, Google Документов, Google Таблиц или Google Презентаций.
- Нажмите "Поделиться" или "Поделиться" .
- Вверху нажмите "Настройки" .
- Снимите флажок "Редакторы могут изменять разрешения и предоставлять общий доступ".
- Нажмите "Готово".
Важно! Если вы запретите общий доступ к папке, это относится только к папке. Чтобы включить это для файлов внутри, вы должны изменить настройки для файлов внутри.
Дополнительные возможности с учетными записями Google для работы или учебы
Установить срок действия файла
- Откройте файл на Google Диске, Google Документах, Google Таблицах или Google Презентациях.
- Нажмите «Поделиться», чтобы найти пользователя, которому вы хотите предоставить временные разрешения.
- Если вы еще не поделились файлом с этим человеком, добавьте адрес электронной почты пользователя и нажмите «Отправить» или «Поделиться». В правом верхнем углу документа еще раз нажмите "Поделиться".
- Рядом с именем человека нажмите на стрелку вниз Предоставить временный доступ.
- Рядом с надписью "Срок действия доступа истекает" выберите дату, которую необходимо установить в качестве даты истечения срока действия. Выберите дату в пределах одного года от текущей даты.
- Нажмите "Сохранить".
Изменить настройки общего доступа для Google Форм
В Google Формах параметры общего доступа часто отличаются от других типов файлов.
Узнайте, у кого есть доступ к вашим файлам и папкам на Google Диске.
Диск Google – это один из многих облачных инструментов, которые позволяют совместно загружать, создавать и обмениваться файлами с другими пользователями. Если вы не разрешаете общий доступ к файлу, файлы по умолчанию остаются закрытыми. Однако многие пользователи переключаются между облачными сервисами. У других может быть несколько папок и групп, с которыми они обмениваются файлами. Может стать трудно вспомнить, какими файлами вы поделились с кем. По мере того как сотрудники переходят из одной компании в другую и проекты меняются, защита данных имеет первостепенное значение. Есть несколько способов проверить, кто имеет доступ к вашим файлам и папкам на Google Диске.
Используйте Аудитор разрешений для Google Диска
Установите надстройку Google Drive Auditor для Chrome, чтобы сканировать свой Google Диск и создать отчет аудита о том, кто имеет доступ к вашим файлам и какие уровни разрешений назначены каждому человеку. Этот инструмент также можно использовать, чтобы узнать, имеют ли несколько учетных записей Google от одного и того же человека доступ к вашим файлам. После установки надстройки предоставьте Google Диску разрешение на сканирование вашей учетной записи.
Google Drive Auditor — это надстройка для Chrome, позволяющая узнать, кто может просматривать ваши файлы на Google Диске.
Используйте WhoHasAccess для просмотра и отзыва прав доступа к файлам
Если вы не хотите устанавливать еще одно дополнение для Chrome, LifeHacker рекомендует WhoHasAccess как быстрый и грязный способ узнать, у кого еще есть доступ к вашим файлам. Этот инструмент проще, чем установка надстройки. Сканирование может занять несколько минут, особенно если у вас большие диски. Когда аудит завершен, вам предоставляется наглядный список того, кто имеет какой доступ к каким файлам. WhoHasAccess также предлагает возможность одним щелчком связаться с человеком из вашего списка или отозвать его разрешение на доступ к вашим файлам. В большинстве случаев они никогда не узнают, что вы отозвали разрешение, а в некоторых случаях безопасность ваших данных будет защищена.
WhoHasAccess – это веб-инструмент, позволяющий узнать, у кого есть доступ к вашему Диску Google
Дальнейшие шаги по защите данных Google Диска
После того, как вы завершите тщательный аудит того, кто может просматривать, редактировать и создавать файлы на вашем Google Диске, возьмите на себя обязательство ограничить доступ к вашим файлам как можно меньшему количеству людей. По мере того, как сеть расширяется, данные становятся более уязвимыми для неэффективных методов защиты и, в конечном итоге, для потери данных. Один из способов работать с большими группами сотрудников, сохраняя при этом безопасность вашего Диска, — настроить автоматические даты истечения срока действия для общих ссылок на ваш Google Диск. Хотя Google Диск не предлагает полный аудит на своем веб-сайте, он предлагает предложения по ограничению того, как люди могут делиться вашими файлами. Эти быстрые и простые дополнительные шаги гарантируют, что ваши папки и файлы будут доступны только тем, кому они нужны, для того, что вы собираетесь делать с ними, и в течение разумно ограниченного периода времени.
Читайте также: