En este documento, se incluye información de autorización y autenticación específica de la API de Drive Labels. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Google Drive Labels
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con los datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.
Cuando sea posible, te recomendamos que uses permisos no sensibles, ya que otorgan acceso por archivo y limitan el acceso a la funcionalidad específica que necesita una app.
Los siguientes permisos de OAuth 2.0 se pueden usar para leer, buscar y modificar los metadatos de etiquetas aplicados a los elementos de Drive:
| Alcance | Significado |
|---|---|
|
Lee, busca y modifica los metadatos de las etiquetas aplicadas a los elementos de Drive. |
|
Lee y busca metadatos de etiquetas aplicados a elementos de Drive autorizados para la aplicación. |
Para obtener más información, consulta Permisos de OAuth 2.0 de la API de Drive y Autorización específica de la API de Drive.
Permisos para las etiquetas
Puedes usar los siguientes permisos de OAuth para ver y administrar etiquetas:
| Alcance | Significado |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Ver, usar y administrar etiquetas de Drive
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Ver y usar etiquetas de Drive
|
https://www.googleapis.com/auth/drive.admin.labels
|
Ver, editar, crear y borrar todas las etiquetas de Drive de tu organización, y ver las políticas de administración relacionadas con estas etiquetas de tu organización
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Consulta todas las etiquetas de Drive y las políticas de administración relacionadas con estas etiquetas en tu organización.
|
Acceso de administrador
Para administrar etiquetas ADMIN, debes especificar lo siguiente:
useAdminAccessestruepara usar las credenciales de administrador del usuario.- Los administradores de cuentas con el privilegio Administrar etiquetas
useAdminAccess
Los administradores deben configurar el parámetro useAdminAccess para invocar sus privilegios de administrador. La configuración de useAdminAccess permite ver y editar cualquier etiqueta que sea propiedad de un cliente. Esto incluye las etiquetas ADMIN y SHARED.
Cuando no se establece useAdminAccess, las solicitudes de escritura solo se permiten para las etiquetas con un SHARED label type y para los usuarios con el rol EDITOR adecuado para esta etiqueta.
Para obtener más información, consulta Crea credenciales de acceso.