此页面由 Cloud Translation API 翻译。

选择 Google 云端硬盘标签 API 范围

本文档包含 Drive Labels API 专属的授权和身份验证信息。在阅读本文档之前，请务必参阅了解身份验证和授权，了解 Google Workspace 的一般身份验证和授权信息。

配置 OAuth 2.0 以进行授权

配置 OAuth 权限请求页面并选择范围，以定义向用户和应用审核者显示哪些信息，并注册应用以便以后发布。

Google Drive Labels API 权限范围

如需定义授予应用的访问权限级别，您需要确定并声明授权范围。授权范围是 OAuth 2.0 URI 字符串，其中包含 Google Workspace 应用名称、它访问的数据类型以及访问权限级别。范围是您的应用请求处理 Google Workspace 数据（包括用户的 Google 账号数据）的请求。

在用户安装您的应用时，系统会要求用户验证该应用使用的范围。通常，您应尽可能选择最窄的范围，并避免请求应用不需要的范围。用户更乐意向描述清晰的有限范围授予访问权限。

我们建议您尽可能使用非敏感镜，因为它会授予文件级访问权限范围，并缩小对应用所需特定功能的访问权限。

以下 OAuth 2.0 范围可用于读取、搜索和修改已应用标签元数据的云端硬盘项：

范围	含义
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	读取、搜索和修改应用于云端硬盘内容的标签元数据。
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	读取和搜索应用获授权访问的云端硬盘内容应用的标签元数据。

如需了解详情，请参阅云端硬盘 API OAuth 2.0 范围和云端硬盘 API 专属授权。

标签的范围

您可以使用以下 OAuth 范围查看和管理标签：

范围	含义
`https://www.googleapis.com/auth/drive.labels`	查看、使用和管理云端硬盘标签。此范围允许用户访问，并且在未设置 `use_admin_access` 时，写入操作需要此范围。具有此范围的写入操作适用于 `SHARED` label type 的标签。
`https://www.googleapis.com/auth/drive.labels.readonly`	查看和使用云端硬盘标签。此范围允许用户访问，并且在未设置 `use_admin_access` 时，读取操作需要此范围。
`https://www.googleapis.com/auth/drive.admin.labels`	查看、修改、创建和删除贵组织中的所有云端硬盘标签，并查看与贵组织的标签相关的管理政策。此范围允许管理员访问，并且在设置 `use_admin_access` 时，写入操作需要此范围。此范围还会授予读取权限。具有此范围的写入操作适用于标签类型为 `SHARED` 或 `ADMIN` 的标签。
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	查看贵组织中的所有云端硬盘标签以及与标签相关的管理员政策。此范围允许管理员访问，并且在设置 `use_admin_access` 时，读取操作需要此范围。

管理员访问权限

如需管理 ADMIN 标签，您必须指定：

useAdminAccess 是 true，用于使用用户的管理员凭据。
拥有管理标签权限的账号管理员。

`useAdminAccess`

管理员必须设置 useAdminAccess 参数才能调用其管理员权限。设置 useAdminAccess 后，您可以查看和修改客户拥有的任何标签。这包括 ADMIN 和 SHARED 标签。

如果未设置 useAdminAccess，则只有具有 SHARED label type 的标签以及具有此标签的适当 EDITOR 角色的用户才能发出写入请求。

如需了解详情，请参阅创建访问凭据。