Dieses Dokument enthält die Drive Labels API-spezifische Autorisierung und Authentifizierungsinformationen. Bevor Sie dieses Dokument lesen, sollten Sie die die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung
OAuth 2.0 für die Autorisierung konfigurieren
OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen definieren, welche Informationen Nutzern und App-Prüfern angezeigt werden, und registrieren um sie später veröffentlichen zu können.
Bereiche der Google Drive Labels API
Um die Zugriffsebene für Ihre App festzulegen, müssen Sie Autorisierungsbereiche deklarieren Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String die den Namen der Google Workspace-App enthält, auf welche Art von Daten die App zugreift die Zugriffsebene. Bereiche sind die Anfragen Ihrer Anwendung zur Verwendung von Google Workspace-Daten, einschließlich des Nutzers Google-Kontodaten.
Wenn Ihre App installiert ist, wird ein Nutzer aufgefordert, die verwendeten Bereiche zu validieren durch die App. Im Allgemeinen sollten Sie den am engsten fokussierten Umfang und vermeiden Sie, Bereiche anzufordern, die Ihre App nicht benötigt. Nutzer mehr Zugriff auf eingeschränkte, klar beschriebene Bereiche zu gewähren.
Wir empfehlen, nach Möglichkeit nicht vertrauliche Bereiche zu verwenden, da die Berechtigungen pro Datei gewährt werden. und schränkt den Zugriff auf bestimmte Funktionen ein, die eine App benötigt.
Die folgenden OAuth 2.0-Bereiche können zum Lesen, Suchen und Ändern von Labels verwendet werden auf Metadaten angewendete Drive-Elemente:
| Umfang | Bedeutung |
|---|---|
|
Auf Drive-Elemente angewendete Labelmetadaten lesen, suchen und ändern. |
|
Labelmetadaten lesen und suchen, die auf für die Anwendung autorisierte Drive-Elemente angewendet werden. |
Weitere Informationen finden Sie unter OAuth 2.0 der Drive API Bereiche und Drive API-spezifische Autorisierung.
Bereiche für Labels
Mit den folgenden OAuth-Bereichen können Labels angesehen und verwaltet werden:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Drive-Labels aufrufen, verwenden und verwalten
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Drive-Labels aufrufen und verwenden
|
https://www.googleapis.com/auth/drive.admin.labels
|
Sie können alle Drive-Labels in Ihrer Organisation aufrufen, bearbeiten, erstellen und löschen und sich die label-bezogenen Verwaltungsrichtlinien Ihrer Organisation ansehen.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Sie können sich alle Drive-Labels und label-bezogenen Verwaltungsrichtlinien in Ihrer Organisation ansehen.
|
Administratorzugriff
Zum Verwalten von ADMIN-Labels müssen Sie Folgendes angeben:
useAdminAccessisttrue, um die Administratoranmeldedaten des Nutzers zu verwenden.- Kontoadministratoren mit der Funktion Labels verwalten privilegiert.
useAdminAccess
Administratoren müssen den useAdminAccess-Parameter festlegen, um ihren Administrator aufzurufen
Berechtigungen. Mit der Einstellung useAdminAccess können alle Labels angesehen und bearbeitet werden
die einem Kunden gehören. Dies umfasst die Labels ADMIN und SHARED.
Wenn useAdminAccess nicht festgelegt ist, sind Schreibanfragen nur für Labels zulässig
mit SHARED label type
und für Nutzer mit der entsprechenden EDITOR-Rolle für dieses Label.
Weitere Informationen finden Sie unter Zugriff erstellen Anmeldedaten