権限モデル

ファイル権限種別

権限	説明	できること
owner	アップロード者	閲覧・更新・削除・共有・権限付与
editor	編集権限付与済み	閲覧・更新・削除
viewer	閲覧権限付与済み	閲覧のみ
public	open共有（認証なし）	閲覧のみ

権限チェックが必要な API

API	必要権限
ファイル閲覧	viewer以上 または public
ファイル更新	editor以上
ファイル削除	editor以上
共有リンク生成・削除	owner

実装要件

PostgreSQL に file_permissions テーブル（file_id, user_id, role）を用意する。