Este documento contiene información de autorización y autenticación específica de la API de etiquetas de Drive. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Obtén información sobre la autenticación y la autorización.
Configurar OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige los alcances para definir la información que se mostrará a los usuarios y revisores de la app, y registra tu app de modo que puedas publicarla más tarde.
Permisos de la API de Etiquetas de Google Drive
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más acotado posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a alcances limitados y bien descritos con mayor facilidad.
Cuando sea posible, te recomendamos que uses alcances no sensibles, ya que otorgan acceso por archivo y limitan el acceso a funciones específicas que necesita una app.
Los siguientes permisos de OAuth 2.0 se pueden usar para leer, buscar y modificar los elementos de Drive de los metadatos de etiqueta aplicados:
| Permiso | Significado |
|---|---|
|
Leer, buscar y modificar los metadatos de etiquetas aplicados a los elementos de Drive |
|
Lee y busca metadatos de etiquetas aplicados a elementos de Drive autorizados para la aplicación. |
Para obtener más información, consulta Permisos de OAuth 2.0 de la API de Drive y Autorización específica de la API de Drive.
Alcances de las etiquetas
Se pueden usar los siguientes permisos de OAuth para ver y administrar etiquetas:
| Permiso | Significado |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Visualiza, usa y administra las etiquetas de Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Ver y usar etiquetas de Drive
|
https://www.googleapis.com/auth/drive.admin.labels
|
Visualiza, edita, crea y borra todas las etiquetas de Drive de tu organización, además de las políticas de administración relacionadas con estas etiquetas de tu organización.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Visualiza todas las etiquetas de Drive y las políticas de administración relacionadas con estas en tu organización.
|
Acceso de administrador
Para administrar etiquetas de ADMIN, debes especificar lo siguiente:
useAdminAccessestruepara usar las credenciales de administrador del usuario.- Administradores de cuenta con el privilegio Administrar etiquetas
useAdminAccess
Los administradores deben configurar el parámetro useAdminAccess para invocar sus privilegios de administrador. La configuración de useAdminAccess permite ver y editar cualquier etiqueta que sea propiedad de un cliente. Esto incluye las etiquetas ADMIN y SHARED.
Cuando no se configura useAdminAccess, las solicitudes de escritura solo se permiten para las etiquetas con una label type SHARED y para los usuarios con el rol EDITOR adecuado para esta etiqueta.
Para obtener más información, consulta Cómo crear credenciales de acceso.