Как увидеть, кто имеет доступ к файлам в Google Drive

Что вы увидите в списке доступа

Когда вы открываете окно управления доступом для файла, вы увидите перечень людей и групп, у которых есть доступ. Для каждого пользователя отображается:

• имя или адрес электронной почты;
• роль (просмотр, комментирование, редактирование, владелец);
• возможность изменить роль или удалить доступ.

Если файл не был никому передан, в списке будет только ваш аккаунт.

Как проверить, кто имеет доступ к конкретному файлу

1. Щёлкните правой кнопкой мыши по файлу в Google Drive.
2. Выберите «Поделиться». Нажмите «Поделиться» в появившемся меню, если нужно.

Откроется окно, в котором отобразятся все люди и группы с доступом.

Если в списке есть другие пользователи, рядом с их именем будет указана роль и эл. почта.

Как добавить, изменить или удалить права доступа

Окно общего доступа служит для управления разрешениями: добавления новых людей, изменения их роли или удаления из списка.

Как добавить человека в список доступа

В поле сверху, где написано «Добавить людей и группы», введите имя контакта или адрес электронной почты.

Альтернатива: измените параметр «Доступ по ссылке» с «Ограничено» на «Доступ по ссылке», затем нажмите «Копировать ссылку» и разошлите её нужным людям.

Чтобы перенести файлы между вашими аккаунтами Google Drive, добавьте второй аккаунт в окно общего доступа и задайте ему соответствующие права.

Как изменить или удалить чьи‑то права

Щёлкните по названию текущей роли справа от имени пользователя и выберите новую роль: «Читатель» (только просмотр), «Комментатор» (добавление комментариев) или «Редактор» (изменение содержимого).

Вы также можете передать владение файлом другому пользователю с учётной записью Gmail. Внимание: новый владелец сможет удалять вас из списка доступа.

Чтобы полностью лишить пользователя доступа, нажмите «Удалить». После этого выбранный адрес потеряет доступ к файлу.

Как просканировать весь диск и найти общие документы

Если вы давно делитесь файлами, легко потерять отслеживание прав. Проверять каждый файл вручную долго. Для массового аудита используйте специализированные инструменты.

Один из примеров — WhoHasAccess. Нажмите кнопку «Scan my Google Drive now» на сайте сервиса, дайте разрешение на чтение метаданных, и инструмент просканирует ваш диск.

Результат — отчёт: какие файлы общие и с кем. Список включает имена, адреса электронной почты и тип доступа. При необходимости можно раскрыть детали для каждого пользователя.

Сервисы такого типа обычно включают и аккаунты с ненадёжными доменами (не только Gmail).

Быстрая методология: как провести аудит прав на Google Drive

1. Цель: определить все файлы с доступом вне вашей организации или с лишними правами.
2. Сканирование: используйте встроенный поиск Google Drive (фильтр «Поделиться со мной» и «Общий со всеми») или внешний инструмент.
3. Приоритизация: сначала обрабатывайте файлы с конфиденциальными данными и публичными ссылками.
4. Исправление: меняйте роли на минимально необходимые, удаляйте лишние ссылки и пользователей.
5. Запись: ведите лог изменений (кто, что и когда изменил) для отчётности.

Чек‑лист по ролям (быстрая инструкция)

• Владелец: может передать владение, удалять файл и управлять доступом. Должен быть один на файл.
• Редактор: может изменять содержимое. Назначайте только тем, кто действительно редактирует.
• Комментатор: подходит для внешних рецензентов.
• Читатель: безопасная роль для распространения информации без прав изменения.

Таблица соответствия прав

Когда этот подход не сработает

• Если у вас нет прав администратора G Suite/Google Workspace и нужно просканировать чужие аккаунты.
• Если данные хранятся в сторонних приложениях, интегрированных с Drive (требуют отдельной проверки).
• Если отчёт сервиса сканирования не имеет доступа к вложенным файлам в общих дисках; проверьте настройки общих дисков отдельно.

Альтернативные подходы

• Использовать админ‑консоль Google Workspace для массовой проверки и отчётности (для администраторов).
• Экспортировать список файлов и метаданных через Google Drive API и проанализировать его скриптом.
• Настроить периодические отчёты и оповещения об изменениях прав (SIEM/инструменты управления доступом).

Ментальные модели и практические правила

• Правило наименьших привилегий: выдавайте только те права, которые нужны для конкретной задачи.
• Два шага проверки: сначала «Кто имеет доступ», затем «Нужен ли им доступ».
• При публичном доступе (ссылка) рассматривайте файл как доступный всем, пока не удалите ссылку.

Критерии приёмки

• Все критичные файлы не имеют публичного доступа по ссылке.
• Число владельцев ограничено и задокументировано.
• У каждого файла указана минимально необходимая роль для каждого пользователя.

Примечания по конфиденциальности и соответствию (GDPR)

• Проверьте, не передаются ли персональные данные третьим лицам без правовой основы.
• Для аккаунтов, подпадающих под GDPR, фиксируйте основания передачи данных и сроки хранения.
• Удаление доступа у пользователя не обязательно удаляет копии, которые он сделал локально; учтите это в оценке риска.

Полезные советы и подводные камни

• Регулярно проверяйте папки «Общие со мной» и «Мой диск» на предмет коллекций с публичным доступом.
• Если передаёте владение, заранее согласуйте это с новым владельцем.
• Не полагайтесь только на внешние сканеры — проверяйте вручную критичные файлы.

Важно: перед подключением стороннего сервиса к вашему Google Drive внимательно изучите, какие права он запрашивает. Даём только права на чтение метаданных, если это возможно.

Итог и рекомендации

Google Drive предоставляет прозрачный интерфейс для управления доступом к файлам. Для единичной проверки достаточно окна «Поделиться». Для полного аудита используйте внешние инструменты или админ‑панель Google Workspace. Применяйте правило минимальных привилегий и документируйте изменения.

Короткий план действий сейчас:

1. Проверьте доступ к 10 самым конфиденциальным файлам.
2. Уберите публичные ссылки, которые не нужны.
3. Настройте ежеквартальный аудит прав доступа.