تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

اختيار نطاقات واجهة برمجة التطبيقات لتصنيفات Google Drive

يحتوي هذا المستند على معلومات التفويض والمصادقة الخاصة بواجهة برمجة التطبيقات لتصنيفات Drive. قبل قراءة هذا المستند، احرِص على قراءة المعلومات العامة حول المصادقة والتفويض في Google Workspace على الرابط التعرّف على المصادقة والتفويض.

تهيئة OAuth 2.0 للتفويض

اضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth واختَر النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات، وتسجيل تطبيقك لتتمكّن من نشره لاحقًا.

نطاقات واجهة برمجة التطبيقات لتصنيفات Google Drive

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. إنّ نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.

عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، عليك اختيار النطاق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون الوصول بسهولة إلى نطاقات محدودة وواضحة.

ننصح باستخدام نطاقات غير حسّاسة، كلما أمكن، لأنّها تمنح نطاق الوصول لكل ملف وتضيق نطاق الوصول إلى الوظائف المحدّدة التي يحتاجها التطبيق.

يمكن استخدام نطاقات OAuth 2.0 التالية لقراءة البيانات الوصفية للتصنيفات والبحث فيها وتعديلها في عناصر Drive المطبَّقة:

النطاق	المعنى
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	قراءة البيانات الوصفية للتصنيف المطبَّقة على عناصر Drive والبحث فيها وتعديلها
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	قراءة البيانات الوصفية للتصنيف المطبَّقة على عناصر Drive المُصرَّح لها باستخدام التطبيق والبحث فيها.

لمزيد من المعلومات، يُرجى الاطّلاع على نطاقات Drive API OAuth 2.0 والتفويض الخاص بـ Drive API.

نطاقات التصنيفات

يمكن استخدام نطاقات OAuth التالية لعرض التصنيفات وإدارتها:

النطاق	المعنى
`https://www.googleapis.com/auth/drive.labels`	عرض تصنيفات Drive واستخدامها وإدارتها يتيح هذا النطاق وصول المستخدمين، وهو مطلوب لعمليات الكتابة عند عدم ضبط `use_admin_access`. تكون عمليات الكتابة باستخدام هذا النطاق صالحة للتصنيفات التي تحمل نوع التصنيف `SHARED`.
`https://www.googleapis.com/auth/drive.labels.readonly`	عرض تصنيفات Drive واستخدامها. يتيح هذا النطاق وصول المستخدمين، وهو مطلوب لعمليات القراءة عند عدم ضبط `use_admin_access`.
`https://www.googleapis.com/auth/drive.admin.labels`	عرض جميع تصنيفات Drive وتعديلها وإنشاؤها وحذفها في مؤسستك، وعرض سياسات الإدارة المتعلقة بالتصنيفات في مؤسستك يتيح هذا النطاق إذن الوصول الإداري، وهو مطلوب لعمليات الكتابة عند ضبط `use_admin_access`. يمنح هذا النطاق أيضًا إذن الوصول للقراءة. تكون عمليات الكتابة باستخدام هذا النطاق صالحة للتصنيفات التي لديها نوع التصنيف `SHARED` أو `ADMIN`.
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	عرض جميع تصنيفات Drive وسياسات الإدارة المتعلقة بالتصنيفات في مؤسستك يسمح هذا النطاق بالوصول الإداري، وهو مطلوب لعمليات القراءة عند ضبط `use_admin_access`.

إذن وصول المشرف

لإدارة تصنيفات ADMIN، عليك تحديد ما يلي:

useAdminAccess هو true لاستخدام بيانات اعتماد المشرف الخاصة بالمستخدم.
مسؤولو الحسابات الذين يملكون الامتياز إدارة التصنيفات.

`useAdminAccess`

على المشرفين ضبط المَعلمة useAdminAccess لاستدعاء امتيازات المشرف. يتيح ضبط useAdminAccess عرض وتعديل أي تصنيف يمتلكه العميل. ويشمل ذلك التصنيفات ADMIN وSHARED.

في حال ترك السياسة useAdminAccess بدون ضبط، لا يتم السماح بطلبات الكتابة إلا للتصنيفات التي تتضمّن SHARED label type وللمستخدمين الذين لديهم دور EDITOR مناسب لهذا التصنيف.

لمزيد من المعلومات، راجِع إنشاء بيانات اعتماد الوصول.