选择 Google 云端硬盘标签 API 范围

本文档包含 Drive Labels API 特定的授权和身份验证信息。在阅读本文档之前,请务必阅读 Google Workspace 的常规身份验证和授权信息了解身份验证和授权

配置 OAuth 2.0 以进行授权

配置 OAuth 同意屏幕并选择范围,以定义向用户显示的信息和应用审核者,并注册您的应用以供日后发布。

Google Drive Labels API 范围

如需定义授予应用的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、应用访问的数据类型以及访问权限级别。范围是您的应用对 Google Workspace 数据(包括用户的 Google 账号数据)的请求。

在用户安装您的应用时,系统会要求用户验证应用使用的范围。通常,您应选择尽可能范围最窄的范围,并避免请求应用不需要的范围。用户更容易授予对明确说明的有限范围的访问权限。

我们建议尽可能使用非敏感范围,因为它会授予每个文件的访问权限范围,并缩小对应用所需特定功能的访问权限。

以下 OAuth 2.0 范围可用于读取、搜索和修改应用于云端硬盘内容的标签元数据:

范围 含义
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
读取、搜索和修改应用于云端硬盘内容的标签元数据。
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
读取和搜索已授权给该应用的云端硬盘内容所应用的标签元数据。

如需了解详情,请参阅 Drive API OAuth 2.0 范围Drive API 专属授权

标签的范围

以下 OAuth 范围可用于查看和管理标签:

范围 含义
https://www.googleapis.com/auth/drive.labels 查看、使用和管理云端硬盘标签。
  • 此范围允许用户访问,如果未设置 use_admin_access,则写入操作需要此范围。
  • 此范围的写入操作适用于具有 SHARED 标签类型的标签。
https://www.googleapis.com/auth/drive.labels.readonly 查看和使用云端硬盘标签。
  • 此范围允许用户访问,如果未设置 use_admin_access,则此范围是读取操作所必需的。
https://www.googleapis.com/auth/drive.admin.labels 查看、修改、创建和删除贵组织中的所有云端硬盘标签,并查看与贵组织的标签相关的管理政策。
  • 此范围允许管理员访问;如果设置了 use_admin_access,则写入操作需要此范围。此范围还授予读取权限。
  • 此范围的写入操作适用于具有 SHAREDADMIN 标签类型的标签。
https://www.googleapis.com/auth/drive.admin.labels.readonly 查看贵组织中的所有云端硬盘标签以及与标签相关的管理政策。
  • 此范围允许管理员访问,如果设置了 use_admin_access,则读取操作需要此范围。

管理员访问权限

如需管理 ADMIN 标签,您必须指定以下各项:

  • useAdminAccesstrue,以便使用用户的管理员凭据。
  • 拥有管理标签权限的帐号管理员。

useAdminAccess

管理员必须设置 useAdminAccess 参数才能调用其管理员权限。设置 useAdminAccess 可查看和修改客户拥有的任何标签。这包括 ADMINSHARED 标签。

如果未设置 useAdminAccess,则只有同时具有 SHARED label type 的标签以及具有此标签的相应 EDITOR 角色的用户才能发出写入请求。

如需了解详情,请参阅创建访问凭据