Google Apps Scriptで共有ドライブ一覧取得とユーザ差し替え【GAS】

人事異動の季節になるとやらざるを得ない業務の一つとして、グループアドレスのメンバーの入れ替えおよび組織変更があれば「共有ドライブに対するアクセス権の変更」です。少数ならば手作業で行えば良いのですが、多数ある場合活躍するのがGoogle Apps Scriptです。

今回は後者の共有ドライブへのアクセス権が付与されてるアドレスを一括で差し替えるケースです。組織変更で対象のドライブに対するアクセス権をこれまでのグループアドレス(部署)から別のグループアドレスへ変更するといった場合、多数ドライブがあると漏れが生じます。これを自動化するのが目的です。

Google Apps Scriptで共有ドライブをコントロールする【GAS】

今回利用するスプレッドシート

今回のスクリプトはDrive APIを利用して共有ドライブへ付与されてるアドレスの追加と削除を一括で行う機能と、現在の共有ドライブの一覧を取得する機能も装備しています。

事前準備

Drive APIを有効にする

今回のスクリプトはDrive API v2を利用します。よって、以下の手順に従って、Drive APIをONにする必要性があります。

  1. スクリプトエディター画面に於いて、サービス欄の+記号をクリック
  2. Drive APIを探しだして、選択する
  3. 追加ボタンをクリックする

これでDrive APIがGoogle Apps ScriptでDrive APIを使えるようになります。

図:Drive APIをオンにした

保持可否グループアドレス一覧の用意

スプレッドシートのsharedDriveシートには、スクリプトの機能で現在の共有ドライブの一覧とアクセス出来るユーザのアドレス・権限がリストアップされます。メニューからアクション=>共有ドライブ一覧取得で取得されます。

そのシートに於いて「保持可否」という列での検証で使うアドレスです。このアドレスは通常は外さない「固定で割り当ててるアドレス」の一覧で、sharedDriveの一覧取得後の関数にてvlookupで参照され、存在すれば表示される仕組みです。

変更対象にチェックを入れれば変更はできますが、通常はこれらのアドレスは変更対象とはしないものなので(例えばadminのアドレスや部署紐付けのグループアドレス等)、次のフェーズの権限の付与・削除時の「変更対象のチェック入力」での判断基準となります。

表が完成したら、メニューからアクション=>ドライブアクセス権一括変更を実施すると、古いアドレスは削除され、新しいアドレスが追加され差し替わるという仕組みです。

この保持可否のアドレス以外で表示されてるアドレスに対して「新アドレス」と「変更対象」にチェックを入れて準備は完了です。なお、このプログラムは以下のような仕様になっています。

  • 変更対象にチェックを入れていないレコードは処理対象外としてスルーされます。
  • メールアドレスが空の場合は、アドレス削除処理の対象外としてスルーされます。
  • 新アドレスが空の場合は、アドレス追加処理の対象外としてスルーされます。

図:この表を完成させるのが重要です

ソースコード

本プログラムは管理者権限が実質必要になっています。管理者権限が無い場合、そのユーザが見える範囲の共有ドライブにしかアクセスができません。管理者の場合はアクセス権限がなくとも、useDomainAdminAccessがTrueとなっている為、ドライブにアクセスすることが可能になっています。

共有ドライブ一覧とロール等を一括取得

まずは、現在のGoogle Workspace上にある全ての共有ドライブの一覧・アクセス権限・メールアドレス等を取得する必要があります。

  • 共有ドライブ一覧は1度に100件までしか取得できません。nextPageTokenを取得して次のページを取得し次の100件を取得するようにしています。
  • Drive.Drives.listにて共有ドライブ一覧を一括で取得することが可能です。
  • Drive.Permissions.listにて取得したドライブのIDとsupportAllDrivesのオプションでアクセス可能ユーザメールアドレスとロールを取得します。
  • 配列に情報を追加してsharedDriveシートに一括で書き出しします。
  • 書き出したsharedDriveのデータをA列基準(ドライブ名)で昇順ソートさせています。
  • 最後にE2セルにメールアドレスとspecialシートのメアド列を参照するarrayformulaでvlookupを一括で行わせる数式を入れてあげます。
  • 数式はsetFormulaでなくともsetValueでそのまま入力が可能です。
  • useDomainAdminAccessをTrueとしてるので管理者権限が必要です。これをfalseとした場合にはユーザ権限で取得可能な範囲のドライブ一覧のみが取得されることになります。

Arrayformula関数で配列数式の便利さを知ろう

共有ドライブの特定アドレスを差し替える

前述のドライブ一覧と新アドレスおよび変更対象のチェックをもとに、対象ドライブから旧アドレスを削除し、新アドレスを同じ権限で追加する差し替えの処理を実行します。

  • 前述の仕様に従って、変更対象にチェックがあるものを処理対象とし、それ以外は処理をスルーします。
  • deleteUser関数で対象のドライブに付与されてるユーザのpermissionIdを取得し、そのIDを持ってDrive.Permissions.removeでアドレスを削除しています。
  • 次に新アドレスがある場合は、Drive.Permissions.insertにて対象のドライブに新アドレスを同じroleで追加します。
  • 削除するだけならば新アドレスを空にしたままとし、新規に追加のみならばメールアドレスを空にして新アドレスを入れておけば実現可能です。

関連リンク

 

コメントを残す

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。