全部产品
Search

搜索本产品

    Drive and Photo Service:Izin

    文档中心

    Drive and Photo Service:Izin

    更新时间:Jan 17, 2026

    Topik ini menjelaskan izin dan menyediakan solusi untuk masalah umum terkait izin.

    Penting

    1. Untuk mengelola otorisasi, pastikan Anda telah mengaktifkan fitur sharing/otorisasi.

    2. Secara default, super administrator dan drive administrator memiliki izin untuk mengelola semua drive tim di perusahaan.

    3. Team administrator secara default memiliki izin untuk mengelola disk tim yang mereka kelola.

    4. Secara default, regular user hanya memiliki izin Previewer untuk disk tim tempat mereka menjadi anggota.

    Izin berdasarkan peran pengguna

    PDS mendukung empat peran: tiga peran administrator dan satu peran regular user. Peran administrator terdiri dari super administrator, Drive administrator, dan team administrator. Bagian ini menjelaskan izin masing-masing peran.

    Super administrator

    • Super administrator memiliki izin penuh atas semua resource di drive, seperti perusahaan, tim, pengguna, space, dan file. Misalnya, mereka dapat membuat pengguna, mengubah peran pengguna, membuat tim, membuat space, memberikan izin pada space tim, serta mengunggah dan mengunduh file di space tim.

    • Setiap drive hanya dapat memiliki satu super administrator. Konfigurasikan super administrator di PDS console. Gambar berikut menunjukkan contohnya:

    e9893bc9185c1375947265448bcb8cd3

    Catatan

    Karena alasan privasi, super administrator tidak dapat mengakses file di space pribadi pengguna secara default. Jika akses tersebut diperlukan, hubungi kami.

    Administrator Drive

    • Drive administrator memiliki hampir semua izin yang sama dengan super administrator. Namun, mereka tidak dapat melakukan operasi penting tertentu, seperti mempromosikan pengguna lain menjadi Drive administrator atau melihat file di space pribadi pengguna.

    • Super administrator dapat memberikan peran Drive administrator kepada pengguna. Di Management Console drive, buka halaman Team management, pilih pengguna target, lalu klik Change Role. Gambar berikut menunjukkan contohnya:image

    Administrator Tim

    • Team administrator terutama mengelola resource tim. Misalnya, mereka dapat menambahkan atau menghapus pengguna dari tim, mengatur ukuran space untuk pengguna, dan melihat log audit tim. Team administrator juga memiliki izin penuh atas semua file di space tim. Izin tersebut mencakup pemberian izin folder, unggah, unduh, pratinjau, hapus, edit file, serta melihat Keranjang daur ulang. Cakupan pengelolaan team administrator mencakup tim mereka sendiri dan semua sub-timnya. Misalnya, jika Departemen A memiliki dua sub-departemen, B dan C, administrator Departemen A dapat mengelola pengguna dan space tim Departemen B dan C.

    • Super administrator dapat memberikan peran Team administrator kepada pengguna. Di Management Console drive, buka halaman Team management , pilih tim target, pilih pengguna target di daftar pengguna di sebelah kanan, lalu klik Change Role. Gambar berikut menunjukkan contohnya:image

    Pengguna Biasa

    Secara default, regular user hanya memiliki izin operasi untuk space pribadi mereka. Izin tersebut mencakup pemberian izin folder, unggah, unduh, pratinjau, hapus, edit file, serta melihat Keranjang daur ulang. Regular user hanya dapat melakukan operasi di space tim setelah diberikan izin yang diperlukan.

    Detail izin

    Diagram Izin

    image.png

    Konsep

    • User tree adalah struktur pohon yang menunjukkan hubungan induk-anak antara pengguna dan tim. Seorang pengguna dapat menjadi anggota beberapa tim, tetapi sebuah tim hanya dapat menjadi bagian dari satu tim induk.

    • File tree adalah struktur pohon yang menunjukkan hubungan induk-anak antara file dan folder, seperti yang ditunjukkan pada gambar sebelumnya.

    • Otorisasi file memberikan izin kepada pengguna atau tim untuk suatu folder. Izin hanya dapat diberikan pada folder, bukan pada file individual.

    • Otorisasi file diberikan melalui peran yang menentukan izin operasi spesifik. Sistem menyediakan beberapa peran default umum, seperti yang ditunjukkan pada gambar berikut.

    • Inheritance izin tim menentukan apakah pengguna di sub-tim dapat mewarisi izin yang diberikan kepada tim induk. Misalnya, "R&D Department Drive" diberikan izin ke tim "R&D Department". Jika inheritance dinonaktifkan, hanya "User_4", anggota langsung "R&D Department", yang dapat menggunakan izin tersebut. "User_2" dan "User_3" tidak dapat.

    • Inheritance izin file berarti bahwa jika suatu folder dalam file tree diberikan izin, semua file dan folder turunannya mewarisi izin tersebut.

    • Overwriting izin terjadi ketika seorang pengguna memiliki beberapa izin aktif untuk suatu resource. Dalam kasus ini, izin-izin tersebut saling menimpa. Misalnya, pada gambar sebelumnya, "User_4" memiliki izin "Previewer" dan "Editor" untuk folder "Project Data". Izin "Previewer" berasal dari otorisasi ke tim induk, sedangkan izin "Editor" berasal dari otorisasi langsung ke pengguna. Ketika beberapa izin berlaku untuk seorang pengguna, izin dengan cakupan paling spesifik yang berlaku. Oleh karena itu, saat "User_4" mengakses folder "Project Data", izin "Editor" yang digunakan. Terdapat kasus khusus: seorang pengguna dapat menjadi anggota beberapa tim. Jika tim-tim tersebut diberikan izin berbeda, izin akses pengguna merupakan union dari semua izin yang diberikan.

    Nama izin dan peran

    • PDS menyediakan 11 izin dan 15 peran sistem default. Peran sistem default terdiri dari kombinasi izin yang berbeda. Kesebelas izin tersebut adalah: visible List, Preview, Upload, Download, Share Link, Move, Copy, Rename, Delete, Update, dan Create.

      image

    • Izin-izin tersebut dijelaskan sebagai berikut:

    Previewer: Dapat melihat pratinjau file seperti gambar, dokumen, dan video secara online di space atau folder yang diizinkan. Izin list merupakan prasyarat.

    Visible List: Dapat melihat folder dan file apa saja yang ada di space atau folder yang diizinkan, tetapi tidak memiliki izin operasi.

    Create: Dapat membuat file di space atau folder yang diizinkan. Izin list dan upload merupakan prasyarat.

    Upload: Dapat mengunggah file ke space atau folder yang diizinkan. Izin list dan create merupakan prasyarat.

    Download: Dapat mengunduh file dari space atau folder yang diizinkan ke perangkat lokal. Izin list dan preview merupakan prasyarat.

    Share Link: Dapat membagikan folder dan file di space atau folder yang diizinkan kepada pengguna atau tim lain. Izin list dan preview merupakan prasyarat.

    Delete: Dapat menghapus folder dan file di space atau folder yang diizinkan. Izin list merupakan prasyarat.

    Move: Dapat memindahkan folder dan file di folder yang diizinkan ke space atau folder lain. Izin list dan delete merupakan prasyarat.

    Copy: Dapat menyalin folder dan file di folder yang diizinkan ke space atau folder lain. Izin list merupakan prasyarat.

    Rename: Dapat mengganti nama folder dan file di space atau folder yang diizinkan. Izin list merupakan prasyarat.

    Update: Dapat mengedit file serta memperbarui atau memulihkan versi file di space atau folder yang diizinkan. Izin list dan preview merupakan prasyarat.

    Synchronizer: Dapat melakukan sinkronisasi dua arah atau unggah satu arah untuk folder di space tim dan di received shares.

    Backer: Dapat melakukan unggah satu arah untuk folder di space tim dan di received shares.

    Catatan

    Izin download, share, dan update memerlukan izin preview. Hal ini untuk memastikan pengguna dapat melihat konten file di drive sebelum melakukan operasi.

    Spaces

    Ruang Perusahaan

    Setelah Anda membeli Edisi Perusahaan, tim root dengan nama yang sama dengan perusahaan Anda dibuat secara default. Sebuah space juga dibuat untuk tim root tersebut sebagai enterprise space. Secara default, semua pengguna di perusahaan memiliki izin pratinjau untuk file di enterprise space. Hanya super administrator dan Drive administrator yang memiliki izin seperti otorisasi, unggah, unduh, pratinjau, hapus, edit, dan melihat Keranjang daur ulang.

    Catatan

    Edisi Developer tidak memiliki enterprise space default. Anda dapat membuat tim dan space sendiri.

    Secara default, semua pengguna memiliki izin pratinjau untuk file di enterprise space. Kami menyarankan Anda hanya menyimpan file yang dapat dilihat oleh semua pengguna di enterprise space, seperti buku panduan karyawan dan informasi publik. Simpan file internal departemen, seperti data proyek, di space tim. Hal ini memudahkan pengelolaan izin detail halus.

    image

    Ruang Tim

    Tim biasanya dibuat berdasarkan struktur organisasi perusahaan. Team space digunakan untuk menyimpan file berbagai departemen. Team administrator dapat memberikan izin pada folder di team space kepada tim atau pengguna berbeda sesuai kebutuhan bisnis. Super administrator dan Drive administrator dapat membuat team space. Gambar berikut menunjukkan contohnya:image

    1. Di Management Console, klik Team management. Pilih tim dan klik New sub team, seperti yang ditunjukkan pada gambar berikut:

    2. Pada kotak dialog New sub team yang muncul, alokasikan Space size ke tim atau atur Space default permissions.

      image

    3. Setelah team space dibuat, sistem secara default memberikan peran Previewer untuk team space tersebut kepada tim. Artinya, semua anggota tim dapat melihat pratinjau file di team space secara default. Administrator dapat mengubah atau menghapus izin default ini, atau menambahkan izin lain. Gambar berikut menunjukkan izin default yang diberikan sistem setelah team space dibuat.

    4. Selain izin sistem default, administrator dapat mengatur izin lain untuk team space sesuai kebutuhan. Misalnya, untuk mengizinkan User A dari tim lain melihat pratinjau file di team space ini, seret User A dari kiri ke kanan dan atur izinnya menjadi Previewer. Operasi serupa berlaku untuk pemberian izin kepada tim lain. Berikan izin pada seluruh team space atau pada level folder. Untuk memberikan izin level folder, login sebagai administrator, buka team space, pilih folder yang ingin diberikan izin, lalu lakukan operasi yang sama.

      image

    5. Aturan otorisasi

      1. Saat Anda memberikan izin pada folder di team space, path file dipertahankan. Misalnya, team space A berisi file "/B/C/D/1.jpg". Anda hanya memberikan izin Previewer untuk folder D kepada User 1. Dalam kasus ini, User 1 dapat melihat team space A di bawah "Team Space". Setelah masuk ke team space A, User 1 dapat melihat folder B. Setelah masuk ke folder B, User 1 dapat melihat folder C. Setelah masuk ke folder C, User 1 dapat melihat folder D. User 1 hanya memiliki izin Previewer untuk folder D. Untuk folder B dan C, User 1 hanya memiliki izin list. User 1 tidak dapat melihat folder lain di folder B selain folder C. User 1 tidak dapat melihat folder lain di folder C selain folder D. User 1 dapat melihat pratinjau semua file dan folder di folder D.

    6. Aturan inheritance

      1. Saat Anda memberikan izin kepada tim, pilih apakah sub-timnya mewarisi izin tersebut. Jika tidak diwariskan, hanya anggota langsung tim yang memiliki izin tersebut.

      2. Saat ini, Anda tidak dapat memblokir izin yang diwariskan dari folder induk. Anda hanya dapat mempersempit cakupan izin dengan memberikan izin baru pada subfolder.

        image

    Ruang Pribadi

    Personal space terutama digunakan untuk menyimpan file pribadi pengguna. Secara default, hanya pengguna tersebut yang dapat mengakses personal space-nya. Bahkan super administrator tidak dapat melihat personal space pengguna. Operasi otorisasi untuk personal space pada dasarnya sama dengan team space. Pengguna yang diotorisasi dapat melihat folder yang dibagikan dari personal space pengguna lain di "Received Shares". Gambar berikut menunjukkan contohnya:

    image

    Izin kustom

    Tetapkan Izin Kustom

    Selain menggunakan peran izin default, PDS memungkinkan Anda mengatur izin kustom saat otorisasi. Pilih izin spesifik yang ingin Anda berikan.

    image

    Menambahkan templat izin

    Catatan

    • Jika administrator mencoba menghapus templat izin yang sedang digunakan, penghapusan akan gagal. Pesan akan muncul yang menunjukkan bahwa templat izin tersebut sedang digunakan dan tidak dapat dihapus.

    • Anda dapat membuat maksimal 50 templat izin preset.

    • Di Management Console, buka Enterprise Settings > Permission Template untuk menambahkan templat izin kustom.image

    • Setelah templat izin kustom dikonfigurasi, gunakan di halaman manajemen otorisasi.image

    Menghapus file

    Menghapus file yang diotorisasi di team space

    1. Drive administrator, team administrator, atau super administrator dapat langsung menghapus file di team space. File yang dihapus dapat dilihat di Keranjang daur ulang dan dapat dipulihkan darinya.

    2. Jika regular user diberikan izin hapus, mereka dapat langsung menghapus file atau folder yang sesuai. Namun, item yang dihapus tidak muncul di Keranjang daur ulang regular user. Hanya Drive administrator, team administrator, atau super administrator yang dapat melihat item tersebut di Keranjang daur ulang.

    Hapus File yang Dibagikan

    1. Jika pengguna diberikan izin penuh, operasi seperti Co-administrator, Favorite, Delete, Move, dan Rename tidak tersedia untuk folder tingkat atas. Artinya, folder tingkat atas dari share tidak dapat dihapus langsung.

    2. Anda dapat menghapus file atau folder di dalam folder yang dibagikan. Item yang dihapus muncul di Keranjang daur ulang pemilik share dan dapat dipulihkan. Item tersebut tidak muncul di Keranjang daur ulang penerima.

    FAQ

    Bagaimana cara mengatur izin berbeda untuk pengguna berbeda pada file di enterprise space?

    1. Di Management Console > Team management, pilih perusahaan, pilih Modify team information, lalu batalkan izin default untuk enterprise space.image

    2. Klik "Return to User Interface" di pojok kanan atas. Di Enterprise Space, pilih folder yang ingin diotorisasi, klik Auth Management, lalu atur izin untuk setiap pengguna.image

    Anggota tim secara default dapat melihat pratinjau file, tetapi izin unduh dibatasi hanya untuk administrator

    1. Di Management Console > Team management, temukan tim, pilih Modify team information, lalu ubah izin default untuk team space menjadi Previewer.

      image

    2. Metode 1: Di User Interface > Enterprise > Team Space, pilih tim dan berikan izin Downloader kepada administrator.imageimage

      Metode 2: Berikan peran Team leader kepada pengguna.image

    Regular user hanya dapat melihat file mereka sendiri, dan administrator memiliki izin atas semua file

    1. Di Management Console > Team management, temukan tim, pilih Modify team information, lalu hapus izin default untuk team space.image

    2. Login dengan akun Drive administrator atau team administrator. Di User Interface > Enterprise > Team Space, buat folder untuk setiap regular user.

      image

    3. Berikan izin Uploader pada setiap folder kepada pengguna target yang sesuai.image

    Bagaimana cara mengisolasi data antara beberapa tim dan memberikan kontrol penuh kepada administrator?

    1. Pertama, pastikan Anda telah membuat disk tim yang sesuai untuk tim baru, termasuk sub-tim. Untuk informasi lebih lanjut, lihat Create and manage teams and team disks.

    2. Berikan peran Team Administrator untuk departemen kepada kepala departemen. Atau, berikan izin kepada kepala departemen pada disk tim terkait melalui otorisasi disk tim.

    3. Tambahkan pengguna ke sub-tim yang berbeda. Atau, berikan izin kepada pengguna pada disk tim yang sesuai melalui otorisasi disk tim.

    Mengontrol Siapa yang Dapat Melihat File Tertentu di Team Space

    1. Di Management Console > Team management, temukan tim, pilih Modify team information, lalu hapus izin default untuk team space.image

    2. Login dengan akun Drive administrator atau team administrator. Di User Interface > Enterprise > Team Space, pilih folder target.

      image

    3. Berikan izin operasi folder yang berbeda kepada pengguna sesuai kebutuhan.image

    Bagaimana cara membuat disk tim atau folder tidak terlihat oleh pengguna?

    1. Login dengan akun Drive administrator atau team administrator. Di User Interface > Enterprise > Team Space, pilih disk tim atau folder.

      image

    2. Berikan izin Deny access kepada tim atau pengguna sesuai kebutuhan.image

    Bagaimana cara melihat izin saat ini milik pengguna?

    Di Management Console > Team management, pilih pengguna dan klik Permission Information untuk melihat izin saat ini milik pengguna.image

    Pengaturan Sharing/Otorisasi

    Login ke enterprise drive dengan akun administrator. Di Management Console > The Security Policy > Share Settings, aktifkan fitur otorisasi. Kemudian, login kembali ke enterprise drive untuk mengonfigurasi izin.

    image.png

    Mengapa saya tidak dapat memberikan izin pada file?

    Saat ini, PDS tidak mendukung pengelolaan izin untuk file individual. Tempatkan file tersebut di dalam folder, lalu berikan izin pada foldernya.

    Bagaimana cara mengubah izin akses untuk enterprise space?

    Login ke enterprise drive dengan akun administrator. Di Team management, pilih perusahaan, klik tombol edit, lalu ubah izin akses default untuk enterprise space.

    image

    Bagaimana cara mengubah izin akses untuk team space?

    Metode 1:

    • Login ke enterprise drive dengan akun administrator. Di Team management, pilih tim, klik tombol edit, lalu ubah izin akses default untuk tim.

      image

    Metode 2:

    • Di antarmuka pengguna, buka Enterprise > Team space, pilih disk tim, lalu klik Auth Management untuk menyesuaikan izin akses untuk disk tersebut.

      image

    Bagaimana cara mengubah izin akses untuk folder di disk tim?

    Di antarmuka pengguna, buka Enterprise > Team space, pilih folder tim, lalu klik Auth Management untuk menyesuaikan izin akses untuk folder tersebut.

    image

    Bagaimana cara mencabut izin yang telah diberikan?

    Di antarmuka pengguna, pilih tim atau file target lalu klik Auth Management. Kemudian, pilih pengguna atau tim yang izinnya ingin dicabut dan hapus dari daftar.image

    Bagaimana cara melihat pengguna mana saja yang memiliki izin pada tim atau folder?

    Di antarmuka pengguna, pilih tim atau file target lalu klik Auth Management untuk melihat pengguna atau tim yang telah diberikan izin.image

    Prioritas izin

    1. Izin yang diberikan langsung kepada pengguna memiliki prioritas tertinggi.

    2. Jika hubungan induk-anak tim adalah a > b > c dan pengguna berada di tim c, izin untuk tim c yang berlaku.

    3. Jika tim induk a memiliki tiga sub-tim (b, c, dan d) dan pengguna adalah anggota beberapa tim, prioritas ditentukan oleh kedekatan tim yang diotorisasi dengan tim pengguna. Semakin dekat posisi tim dalam hierarki, semakin tinggi prioritasnya. Jika jaraknya sama, izin digabung dalam bentuk union.

    Catatan

    Urutan prioritas izin file saat ini di team space adalah: otorisasi langsung > otorisasi enterprise space > otorisasi yang diwariskan.