Este documento contiene información de autorización y autenticación específica de la API de Directory. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Directory
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con los datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.
La API de Directory admite los siguientes permisos de acceso:
| Permisos para dispositivos | Significado |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Alcance global para acceder a todas las operaciones del dispositivo Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Alcance para recuperar solo dispositivos Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Alcance global para el acceso a todas las operaciones de dispositivos móviles. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Alcance para recuperar solo el dispositivo móvil |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Alcance de las tareas que realizan una acción en un dispositivo móvil. |
| Alcance de los grupos, los alias de grupo y los miembros del grupo | Significado |
https://www.googleapis.com/auth/admin.directory.group.member |
Alcance de acceso a todos los roles de los miembros del grupo y las operaciones de información |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Alcance para recuperar solo la información y los roles de los miembros del grupo. |
https://www.googleapis.com/auth/admin.directory.group |
Alcance global para acceder a todas las operaciones de grupo, incluidos los alias y miembros del grupo. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Alcance para recuperar solo la información del grupo, el alias del grupo y los miembros. |
| Alcances de las unidades organizativas | Significado |
https://www.googleapis.com/auth/admin.directory.orgunit |
Alcance global para el acceso a todas las operaciones de la unidad organizativa. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Alcance para recuperar solo unidades organizativas. |
| Permisos para usuarios y alias de usuarios | Significado |
https://www.googleapis.com/auth/admin.directory.user |
Alcance global para el acceso a todas las operaciones de usuarios y alias de usuarios. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Alcance para recuperar solo usuarios o alias de usuario. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Alcance para el acceso a todas las operaciones de alias de usuario. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Alcance para recuperar solo los alias de los usuarios. |
| Permisos para las funciones de seguridad del usuario | Significado |
https://www.googleapis.com/auth/admin.directory.user.security |
Alcance para el acceso a todas las operaciones de contraseña, token de OAuth y código de verificación específicas de la aplicación. |
| Alcances para la administración de roles | Significado |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Alcance de todas las operaciones de administración de roles, incluida la creación de roles y asignaciones de roles. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Alcance para obtener y enumerar roles, privilegios y asignaciones de roles. |
| Permisos para esquemas de usuarios personalizados | Significado |
https://www.googleapis.com/auth/admin.directory.userschema |
Alcance para el acceso a todas las operaciones del esquema de usuario personalizado. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Alcance para recuperar solo esquemas de usuarios personalizados. |
| Permisos para los clientes | Significado |
https://www.googleapis.com/auth/admin.directory.customer |
Alcance para el acceso a todas las operaciones del cliente |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Alcance para recuperar solo clientes. |
| Permisos para dominios | Significado |
https://www.googleapis.com/auth/admin.directory.domain |
Alcance para el acceso a todas las operaciones del dominio. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Alcance para recuperar solo dominios. |
| Permisos para los recursos de Calendario | Significado |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Alcance para el acceso a todas las operaciones de recursos de calendario. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Alcance para recuperar solo recursos de calendario. |