Dieses Dokument enthält API-spezifische Autorisierungs- und Authentifizierungsinformationen für die Drive Labels API. Lesen Sie sich vor diesem Dokument die allgemeinen Informationen zur Authentifizierung und Autorisierung in Google Workspace unter Weitere Informationen zur Authentifizierung und Autorisierung durch.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und App-Rezensenten angezeigt werden. Registrieren Sie dann Ihre App, damit Sie sie später veröffentlichen können.
Google Drive Labels API-Bereiche
Um die Zugriffsebene für Ihre App zu definieren, müssen Sie Autorisierungsbereiche angeben. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die zugegriffen wird, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App zur Verarbeitung von Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Wenn Ihre App installiert wird, wird ein Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den möglichst eng gefassten Bereich auswählen und Bereiche vermeiden, die für Ihre App nicht erforderlich sind. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da dadurch der Zugriff pro Datei gewährt und auf bestimmte Funktionen beschränkt wird, die für eine App erforderlich sind.
Mit den folgenden OAuth 2.0-Bereichen können Sie Labelmetadaten für Drive-Elemente lesen, suchen und ändern:
| Umfang | Bedeutung |
|---|---|
|
Labelmetadaten, die auf Drive-Elemente angewendet werden, lesen, darin suchen und ändern |
|
Labelmetadaten lesen und nach ihnen suchen, die auf für die Anwendung autorisierte Drive-Elemente angewendet wurden. |
Weitere Informationen finden Sie unter OAuth 2.0-Bereiche für die Drive API und Drive API-spezifische Autorisierung.
Bereiche für Labels
Mit den folgenden OAuth-Bereichen können Sie Labels aufrufen und verwalten:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Drive-Labels aufrufen, verwenden und verwalten
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Drive-Labels ansehen und verwenden
|
https://www.googleapis.com/auth/drive.admin.labels
|
Alle Drive-Labels in Ihrer Organisation aufrufen, bearbeiten, erstellen und löschen sowie die für die Labels relevanten Administratorrichtlinien der Organisation abrufen
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Alle Drive-Labels und label-relevanten Administratorrichtlinien Ihrer Organisation ansehen
|
Administratorzugriff
Wenn Sie ADMIN-Labels verwalten möchten, müssen Sie Folgendes angeben:
useAdminAccessisttrue, um die Administratoranmeldedaten des Nutzers zu verwenden.- Kontoadministratoren mit der Berechtigung Labels verwalten
useAdminAccess
Administratoren müssen den Parameter useAdminAccess festlegen, um ihre Administratorberechtigungen aufzurufen. Mit der Einstellung useAdminAccess können alle Labels eines Kunden aufgerufen und bearbeitet werden. Dazu gehören sowohl ADMIN- als auch SHARED-Labels.
Wenn useAdminAccess nicht festgelegt ist, sind Schreibanfragen nur für Labels mit einer SHARED label type und für Nutzer mit der entsprechenden EDITOR-Rolle für dieses Label zulässig.
Weitere Informationen finden Sie unter Zugriffsdaten erstellen.