Dieses Dokument enthält für die Drive Labels API spezifische Informationen zur Autorisierung und Authentifizierung. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und Anwendungsprüfern angezeigt werden. Registrieren Sie Ihre Anwendung außerdem, damit Sie sie später veröffentlichen können.
Bereiche der Google Drive Labels API
Zum Festlegen der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche angeben und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art von Daten, auf die er zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten von Nutzern.
Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den eng gefassten Bereich auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer Anwendung benötigt werden.
Mit den folgenden OAuth 2.0-Bereichen können Sie Drive-Elemente, die auf Labelmetadaten angewendet wurden, lesen, suchen und ändern:
Umfang | Bedeutung |
---|---|
|
Auf Drive-Elemente angewendete Labelmetadaten lesen, suchen und ändern. |
|
Labelmetadaten lesen und suchen, die auf für die Anwendung autorisierte Drive-Elemente angewendet wurden. |
Weitere Informationen finden Sie unter OAuth 2.0-Bereiche der Drive API und Drive API-spezifische Autorisierung.
Bereiche für Labels
Mit den folgenden OAuth-Bereichen können Labels angezeigt und verwaltet werden:
Umfang | Bedeutung |
---|---|
https://www.googleapis.com/auth/drive.labels
|
Drive-Labels ansehen, verwenden und verwalten.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Drive-Labels ansehen und verwenden
|
https://www.googleapis.com/auth/drive.admin.labels
|
Alle Drive-Labels in Ihrer Organisation aufrufen, bearbeiten, erstellen und löschen sowie die Label-bezogenen Verwaltungsrichtlinien der Organisation aufrufen.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Alle Drive-Labels und label-bezogenen Verwaltungsrichtlinien in Ihrer Organisation ansehen.
|
Administratorzugriff
Zum Verwalten von ADMIN
-Labels müssen Sie Folgendes angeben:
useAdminAccess
isttrue
, um die Administratoranmeldedaten des Nutzers zu verwenden.- Kontoadministratoren mit der Berechtigung Labels verwalten
useAdminAccess
Administratoren müssen den Parameter useAdminAccess
festlegen, um ihre Administratorberechtigungen aufzurufen. Mit der Einstellung useAdminAccess
können alle Labels, die einem Kunden gehören, angesehen und bearbeitet werden. Dies umfasst die Labels ADMIN
und SHARED
.
Wenn useAdminAccess
nicht festgelegt ist, sind Schreibanfragen nur für Labels mit einer SHARED
label type
und für Nutzer mit der entsprechenden EDITOR
-Rolle für dieses Label zulässig.
Weitere Informationen finden Sie unter Anmeldedaten für den Zugriff erstellen.