0
ドライブ/ RT APIを使用して共同作業を有効にするアプリケーションを構築しています。すべての共有ファイルがアプリケーションアカウントに保存されるようにサービスアカウントを設定しました。アプリケーションの承認されたユーザーであれば、JWTトークンを取得するサーバーコードもあります。すべての良い。Googleドライブ、サービスアカウント:ファイル/フォルダごとのアクセス権をさらに制限できますか?
私は、アプリケーションユーザー "Bob"がアプリケーションユーザー "Larry"に属するアプリケーションデータにアクセスできないようにしたいと考えています。サービスアカウントトークンを取得すると、アプリケーションドライブ内のすべてのデータにアクセスできます。ファイルやフォルダのアクセスをさらに制限する方法はありますか?
私がこれまで考えているのは、自分のサービスアカウントを持つアプリケーションユーザーごとに別々の「プロジェクト」を作成することですが、それは良い考えのようには見えません。
注:私のアプリケーションのすべてのユーザーがGoogleアカウントを持っているわけではないため、サービスアカウントを使用しています。