# 権限モデル

## ファイル権限種別

| 権限 | 説明 | できること |
|------|------|-----------|
| owner | アップロード者 | 閲覧・更新・削除・共有・権限付与 |
| editor | 編集権限付与済み | 閲覧・更新・削除 |
| viewer | 閲覧権限付与済み | 閲覧のみ |
| public | open共有（認証なし） | 閲覧のみ |

## 権限チェックが必要な API

| API | 必要権限 |
|-----|---------|
| ファイル閲覧 | viewer以上 または public |
| ファイル更新 | editor以上 |
| ファイル削除 | editor以上 |
| 共有リンク生成・削除 | owner |

## 実装要件

PostgreSQL に `file_permissions` テーブル（`file_id`, `user_id`, `role`）を用意する。