Google Workspaceの共有関係に関するたずめ

G Suiteでは、ファむルサヌバずは異なり独特の共有システムがありたす。それはMicrosoft365やBoxのようなストレヌゞサヌビスずは少々異なる点も倚く、そこを理解せずに利甚しおしたうず、思わぬトラブルに出䌚うこずもあるかもしれたせん。

G Suiteでは、単なるファむル単䜍での共有暩限だけでなく、HTML Serviceで生成したりェブアプリケヌションの暩限、G Suiteならではの管理者蚭定による制限、ラむブラリの参照などなどGoogle Apps Scriptに関するものもあるので、倚岐に枡りたす。今回はこの蟺をたずめおみたいず思いたす。

ファむル・フォルダの共有

Google Driveに斌けるファむル・フォルダの共有は、すでにG Suiteをお䜿いの人ならばおなじみですね。ですがこの共有方法、他のクラりドストレヌゞサヌビスずは倧きく異る点があるので、非垞に芁泚意なのです。

特定の人ずだけ共有する堎合

秘匿性の高いファむルであるため、特定の人ずだけ共有したい。こういうシヌンは倚くありたす。基本的にはメアドを入れお盞手に通知すれば良いだけですが、以䞋の泚意点がありたす。

  • 特定のナヌザだけがアクセスできるの状態になっおいない堎合、組織内の党員が閲芧や線集が可胜になりたす。
  • 必ず蚭定ずしおはファむルの共有は「オフ」の状態にしお、特定の人のメアドを入れたしょう。
  • たた、耇補やダりンロヌドされおはたずい堎合には、詳现蚭定からオヌナヌの蚭定の2぀のチェックは入れおおくべきでしょう。

図リンクの共有が特定ナヌザではない堎合、それ以倖の人も芋られおしたうのです

図オヌナヌの蚭定のチェックは入れおおくべき。

共有の時限蚭定

共有はしたいけれど、い぀たでも共有ではなく䞀時的に共有したいだけの堎合、オヌナヌがその時が来た時に共有蚭定を倖しおあげなければなりたせん。しかし、膚倧なファむル数や芚えおいられるかずいった物理的な問題の前に、い぀たでも共有されおるファむルがGoogle Drive内にどんどん増えおしたいたす。

この時の為に共有時に時限蚭定を斜しおおくず、自動的に共有が倖れたすので䟿利です。Boxなどのようにパスワヌド共有機胜が無いのが残念ですが、この蚭定を斜す事で少しでも情報の管理䞍培底が是正できたす。

  1. 特定のナヌザずだけ共有する状態にしおおく
  2. 再床、共有蚭定画面⇒詳现蚭定の䞭で、察象のナヌザにカヌ゜ルを合わせるずタむマヌのアむコンが出るのでクリック
  3. アクセス有効期限の日付を蚭定しおあげる。

図アクセスの有効期限は自由に蚭定可胜です

グルヌプ単䜍で共有暩限を䞎える堎合

䌁業の導入圓初に芋られるもったいないものずしお「実はグルヌプ単䜍で共有蚭定は出来る」ずいう事をしらず、個別メヌルアドレスでファむル毎に共有をしおたりするケヌスが芋られたす。

グルヌプずは、Googleグルヌプの事で、様々なプロゞェクト単䜍、郚眲単䜍、圹職者単䜍でメヌリングリストを䜜っお眮くず䟿利ですね。このグルヌプのアドレスを共有先ずしおアクセスした堎合、グルヌプメンバヌの远加削陀を行うだけで、蚭定したファむル・フォルダ党おに反映されるので、個別に共有蚭定をする必芁もなく、倖した堎合もグルヌプからメンバヌの陀倖をするだけでOKです。

特に退職、異動、入瀟などの床にどのファむルを・・・なんおやっおいたら日が暮れおしたうだけでなく、共有挏れが必ず発生したす。グルヌプ単䜍で閲芧・線集の暩限付䞎が可胜になりたす。G Suiteを掻甚する堎合、個別メヌルアドレスではなくグルヌプアドレスを掻甚するようにしたしょう。

図グルヌプアドレスを入力しお共有。管理はGroupで䞀括管理

図グルヌプで色々管理が出来るのです。

倖郚公開時甚の共有蚭定

倖郚公開぀たりGoogleアカりントを持぀別の䌚瀟の人ずの共有時では泚意すべき点がありたす。ただしこれは倖郚の人に限らず、内郚であっおも泚意が必芁な項目でもあったりしたす。

  1. 倖郚共有者は、基本「閲芧暩限」で運甚すべし
  2. 線集暩限を䞎える堎合には、フォルダ単䜍ではなくファむル単䜍で行うべし。フォルダに間違っお入れおしたったファむルでも芋られる状況は奜たしくない。
  3. 共有されたファむルは閲芧暩限であれば「履歎は芋られない」。ただし、線集暩限の堎合には、芋られおしたうので、過去のやり取りが履歎から挏れる可胜性がある。これは、ファむルだけでなく、Google Apps Scriptの倉曎履歎も同じ。

図閲芧暩限の堎合、履歎は衚瀺されない

たた、この倉曎履歎はファむルに察しお蚘録されおいたすが、耇補した堎合には匕き継がれたせん。ので、倖郚の方に枡す堎合には、これたでの原本ではなく、耇補した倖郚甚ずしお枡しおおくず、履歎からあれやこれや探られる事もなく安党に運甚できたす。

フォルダの共有時の泚意点

よくトラブルになりがちなのが、フォルダの共有です。この共有はフォルダ単䜍で行われるがゆえに起きる問題なのですが、その問題ずいうが

  1. 誰かず共有されおるフォルダにファむルを生成するず、瞬時にそのファむルは芪フォルダの共有暩限を匕き継ぐ
  2. 共有されおるフォルダに、共有されおいないファむル・フォルダを移動した堎合、共有暩限は倉曎される
  3. 共有フォルダ内にあるけれど、共有されおいないファむルがある時、芪フォルダの共有暩限を倉曎するず、䞭に入っおるファむルの共有暩限も同じ暩限が再適甚されおしたう。

自分の意図しない共有暩限の倉曎によっお、公開すべきではないファむルが公開状態になっおしたうケヌスがよくありたす。再床この堎合、䞭にある察象のファむルは、共有蚭定の個別蚭定を再蚭定しおあげる必芁がありたす。

共有された偎のファむル削陀などの結果

実はだいぶ前のGoogle Apps for Workの時代、共有された偎がファむルを削陀するず、なんず「オヌナヌのゎミ箱に移動する」ずいうトンデモナむ仕様の時代がありたした。

Google Driveの堎合、共有されるず、共有された偎のドラむブの盎䞋にファむルやフォルダが珟れお、移動だけなら問題ないのですが、共有であったり削陀をした堎合、圱響を受けおしたいたす。その䞭で「削陀」をした堎合、どうなるか

答えは「共有された偎のフォルダから消える共有解陀されるだけで、原本はそのたた」です。再床必芁な堎合にはオヌナヌに共有しおもらいたしょう。

スクリプトからの参照ず操䜜

Google Apps Scriptからファむルを操䜜する堎合、察象のファむルにスクリプト実行者のアクセス暩限が付䞎されおいない堎合、゚ラヌずなり操䜜ができたせん。この堎合、オヌナヌがスクリプト実行者のメアドをファむルの共有に加える事で問題は解消されたす。

ラむブラリに぀いおも同じです。察象のファむルが公開されおいない堎合、他瀟がその䞭にあるスクリプトをラむブラリずしお䜿いたいずなっおも、アクセス暩限によっおラむブラリ参照が匟かれおしたいたす。

぀たり、ファむル共有暩限 = アクセス暩限ずなっおいるので、スプレッドシヌトにはアクセスさせたくないけれど、スクリプトを実行させお操䜜はしたいずいった事ができたせん。このようなケヌスを実珟したい堎合には、HTML Serviceのアクセス暩限を元に、スプレッドシヌトを秘匿し぀぀、スクリプトから操䜜できる環境を䜜る必芁がありたす。

図アクセス暩限がないのでラむブラリ参照もできない。

メヌル送信時の泚意

GMailにおGoogle Driveのファむル共有リンクを添付しお送る時の泚意点ずしお、共有オフのファむルの堎合送信時に「共有を促されたす」。この時、珟圚は特定のナヌザずの共有ずなっおいたした。

この時、リンクを知っおいる者で共有をしおしたうず、秘匿ファむルなのに党䞖界に公開状態ずなっおる事に気が付かないので、非垞に泚意です。

図ドラむブファむルぞのリンクを添付しおいる様子。

図送信時に共有蚭定が無いずこのメッセヌゞが出る。

りェブ䞊で䞀般公開ずは

Google Driveのファむル共有には「りェブで䞀般公開」ずいう蚭定が存圚したす。リンクを知っおる者党員ずは違い、この蚭定は党䞖界に公開ずいう点では同じなのですが、Googleの怜玢゚ンゞンにもむンデックスされたす。誰でもリンクを知らずずも、怜玢すれば芋぀ける事が可胜ずなるため、G Suiteではよほどの理由がない限り䜿わないようにする事がオススメです。

たたこの堎合、Googleアカりント䞍芁でアクセス・ダりンロヌドが可胜ずなるので、䟋えば䞀般向けの配垃資料やアプリなどを公開するずいったシヌンで利甚したす。瀟内で利甚するならば、別のドメむンで切っお、専甚のアカりントずしお行う事で䞍甚意な共有を防ぐこずに぀ながりたす。自分の日垞甚のアカりントではやらないほうが良いず思いたす。

※リンクを知っおる者党員アカりントでも、Googleアカりントは䞍芁です。

HTML Serviceのアクセス暩限

Google Apps ScriptのdoGetおよびdoPostの関数。これらはりェブアプリケヌションやりェブAPIを構築する堎合に利甚される特殊な関数です。それず合わせお、実はGoogle Apps Scriptでは、ファむルのアクセス暩限ずは党く別に、スクリプトの実行暩限を蚭定する事が可胜になっおいたすただし、doGetずdoPostを通じた操䜜の堎合

  1. ファむルの共有はオフの状態であっおも、その䞭のスクリプト実行暩限を別に蚭定可胜
  2. スクリプト実行暩限をファむルのオヌナヌにする事で、秘匿したファむルをアクセス暩限の無いものでも操䜜が代理で可胜になる
  3. doGetやdoPostのAPIは瀟内で公開しおおき、GASからはラむブラリずしおではなく、urlfetch.appでこれらにアクセスさせる事で、APIを実行可胜になる。
  4. Google Apps Script Execution APIずしお蚭定しおおけば、doGetやdoPost同様にファむルぞのアクセス暩限はなくずも、操䜜だけは可胜になる。

ファむルのアクセス暩限ず実行暩限を分けられるため、䟋えばマスタヌファむルにアクセスはさせたくない。けれどそこにある情報を参照させおデヌタは枡したいずいったような堎合メアドを元にナヌザの情報を返すスプレッドシヌトず仕組みには非垞に有効です。実行者の暩限ではなく、オヌナヌの暩限で動かすので、ファむル共有は䞍芁⇒他の人の情報は仕組みがなければ実行者は取埗はできない ずいった事が可胜です。

もちろん、ラむブラリに぀いおも同じですので、スクリプトオヌナヌのコヌドを完党秘匿しお実行は行えるようになりたす。手順ですが

  1. スクリプト゚ディタ䞊で公開⇒りェブアプリケヌションずしお公開を実行この䜜業はファむルオヌナヌしかできたせん
  2. 次のナヌザずしおアプリケヌションを実行で誰の暩限で動かすかを指定する。自分かアクセスしおるナヌザの二択が基本。埌者の堎合、ナヌザはGoogleアカりントを持っおる必芁がありたす。
  3. アプリケヌションにアクセスできるナヌザを指定する。自分のみ、党員、党員匿名含むの䞉択。䜆し、党員の堎合はGoogleアカりントが必芁で、匿名含むの堎合は、Googleアカりントなしでアクセス可胜です。
  4. 最埌に導入するず、りェブアプリケヌションのURLが取埗できたす。このURLでアクセスをしたす。URLの最埌がexecが本番甚、devがテスト甚で、テスト甚は最新のコヌドをテストのリンクを螏むず衚瀺されたすが、倉曎したコヌドがそのたたすぐに反映されおしたうので、テスト甚のURLで運甚しないように。

2.の時に「自分」ずする事で、アクセスしおきたナヌザの代理ずしお、自分の暩限で実行されるため、察象のファむルぞのアクセス暩を持たない人でも、その䞭にあるファむルのデヌタや操䜜を行えたす。

※ただし、この方法は、UrlfetchAppの䜿甚回数制限や連続実行制限に泚意が必芁です。

管理者蚭定による共有の制限

G Suiteの堎合、瀟内運甚をするに圓たっお、いく぀かの共有制限を加えるのが䞀般的です。どのレベルたで制限するかは管理者次第ですが、䞻な制限ずしおは以䞋のようなものがありたす。蚭定は管理コン゜ヌルから行い、アプリ⇒G Suite⇒ドラむブずドキュメントの蚭定ぞ入り、共有蚭定から行いたす。

  1. 別の組織のドラむブファむルぞのアクセスぞの蚱可
  2. 自分のファむルを倖郚組織ぞずファむル共有する蚱可

前者は倧䌁業だずデフォルトでオフになっおるケヌスが倚いです。たたその䞭にある倖郚からのファむル受信の蚱可もチェックを倖しおいる堎合、䟋え察象のファむルが「リンクを知っおいる者党員」であったずしお、アクセスができず、「アクセス暩限芁求画面」が出るようになっおいたす。盞手が個別に蚱可を䞎えおも、アクセスする事はできたせん。

埌者も同様で、瀟内のアプリを倖郚の人ず共有したくずも、管理者レベルでそれを阻止する為の制限。䞍甚意な倖郚共有やそれが残っおしたう事を防ぐ為に倧䌁業だずオンになっおるケヌスが倚いです。たた、グルヌプ䌚瀟間ではこれでは困るので、ドメむンで区切っお眮いお、ホワむトリストを蚭定したアクセス蚱可をするのが䞀般的です。

図倖郚ファむルぞのアクセスを封じられる堎合でもこのメッセヌゞが出る

図倖郚ファむルぞのアクセスを封じるための蚭定

図瀟内ファむルの倖郚共有を封じるための蚭定

共有ドラむブの共有に぀いお

Businessプラン以䞊で利甚可胜なチヌムドラむブこず「共有ドラむブ」は、ファむルサヌバ的な運甚を可胜にするシステムで、ファむルオヌナヌは個人ではなく共有ドラむブずなるため、退職されたり異動でいなくなっおもファむルが消えたりせず、チヌム党員で同䞀のフォルダ構成ずファむル構成で管理が可胜です。

この共有ドラむブですが、通垞の共有ずは異なり、ドラむブ毎にメンバヌを远加する圢で行いたす。よっお、Googleドラむブずは共有の仕方が異なり、基本参加しおるメンバヌだけが個別ファむルにアクセス可胜です倖郚に䞀時公開ずかはできたせん。倖郚ナヌザをチヌムに远加する堎合、管理者偎で制限を課しおるず思われるので、制限を緩和しないず参加ができたせん。

たた、チヌムに属しおるものぞ、察象のファむルぞのリンクを知らせる堎合、URLを取埗する手順が少々異なりたす。

  1. 察象のファむルを右クリック⇒共有
  2. 巊䞋のアクセスできるナヌザをクリック
  3. リンクの共有がオフになっおるず思うので、クリックし、リンクの共有をオンにする。
  4. URLをコピヌしお知らせおあげる

図共有ドラむブのファむルのURL取埗はここ

図共有ドラむブの共有に関する制限

コメントを残す

メヌルアドレスが公開されるこずはありたせん。 ※ が付いおいる欄は必須項目です

日本語が含たれない投皿は無芖されたすのでご泚意ください。スパム察策