Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API Drive Étiquettes. Avant de lire ce document, veillez à lire les informations générales d'authentification et d'autorisation de Google Workspace dans la section En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez les champs d'application pour définir les informations à présenter aux utilisateurs et aux examinateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Google Drive Label
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes d'accès de votre application aux données Google Workspace, y compris aux données de compte Google des utilisateurs.
Lorsque votre application est installée, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement un accès à des champs d'application limités et clairement décrits.
Dans la mesure du possible, nous vous recommandons d'utiliser des niveaux d'accès non sensibles, car cela accorde un niveau d'accès par fichier et limite l'accès à des fonctionnalités spécifiques nécessaires à une application.
Les champs d'application OAuth 2.0 suivants peuvent être utilisés pour lire, rechercher et modifier les métadonnées de libellés des éléments Drive appliqués:
| Définition du champ d'application | Signification |
|---|---|
|
Lire, rechercher et modifier les métadonnées de libellés appliquées à des éléments Drive. |
|
Lire et rechercher les métadonnées des libellés appliquées aux éléments Drive autorisés pour l'application. |
Pour en savoir plus, consultez Champs d'application OAuth 2.0 de l'API Drive et Autorisation spécifique à l'API Drive.
Champs d'application des libellés
Les champs d'application OAuth suivants peuvent être utilisés pour afficher et gérer les libellés:
| Définition du champ d'application | Signification |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Afficher, utiliser et gérer les libellés Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Afficher et utiliser les libellés Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Afficher, modifier, créer et supprimer tous les libellés Drive de votre organisation, et consulter les règles d'administration associées aux libellés de votre organisation.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
afficher l'ensemble des libellés Drive et des règles d'administration associées aux libellés de votre organisation ;
|
Accès administrateur
Pour gérer les libellés ADMIN, vous devez spécifier:
useAdminAccessesttruepour utiliser les identifiants d'administrateur de l'utilisateur.- Administrateurs de compte disposant du droit Gérer les libellés
useAdminAccess
Les administrateurs doivent définir le paramètre useAdminAccess pour appeler leurs droits d'administrateur. La définition de useAdminAccess permet d'afficher et de modifier tout libellé appartenant à un client. Cela inclut les libellés ADMIN et SHARED.
Lorsque useAdminAccess n'est pas défini, les requêtes d'écriture ne sont autorisées que pour les libellés disposant à la fois d'un label type SHARED et pour les utilisateurs disposant du rôle EDITOR approprié pour ce libellé.
Pour en savoir plus, consultez la section Créer des identifiants d'accès.