Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Drive Labels. Avant de lire ce document, consultez les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des autorisations pour définir les informations qui s'affichent auprès des utilisateurs et des examinateurs de l'application, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Google Drive Labels
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application de l'autorisation. Un champ d'application est une chaîne d'URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour utiliser les données Google Workspace, y compris les données du compte Google des utilisateurs.
Lorsque votre application est installée, un utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus ciblé possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
Dans la mesure du possible, nous vous recommandons d'utiliser des champs d'application non sensibles, car ils accordent un champ d'application par fichier et limitent l'accès aux fonctionnalités spécifiques requises par une application.
Les champs d'application OAuth 2.0 suivants peuvent être utilisés pour lire, rechercher et modifier les métadonnées de libellé appliquées aux éléments Drive:
| Portée | Signification |
|---|---|
|
Lire, rechercher et modifier les métadonnées des libellés appliquées aux éléments Drive |
|
Lire et rechercher des métadonnées de libellé appliquées aux éléments Drive autorisés pour l'application. |
Pour en savoir plus, consultez les pages Champs d'application OAuth 2.0 de l'API Drive et Autorisation spécifique à l'API Drive.
Champs d'application des libellés
Vous pouvez utiliser les champs d'application OAuth suivants pour afficher et gérer les libellés:
| Portée | Signification |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Afficher, utiliser et gérer les libellés Drive
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Afficher et utiliser les libellés Drive
|
https://www.googleapis.com/auth/drive.admin.labels
|
Afficher, modifier, créer et supprimer tous les libellés Drive de votre organisation, et consulter les règles d'administration des libellés de votre organisation
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Afficher tous les libellés Drive et toutes les règles d'administration qui y sont associées dans votre organisation
|
Accès administrateur
Pour gérer les libellés ADMIN, vous devez spécifier les éléments suivants:
useAdminAccessesttruepour utiliser les identifiants administrateur de l'utilisateur.- Administrateurs de compte disposant du droit Gérer les libellés.
useAdminAccess
Les administrateurs doivent définir le paramètre useAdminAccess pour appeler leurs droits d'administrateur. Le paramètre useAdminAccess permet d'afficher et de modifier tous les libellés appartenant à un client. Cela inclut les libellés ADMIN et SHARED.
Lorsque useAdminAccess n'est pas défini, les requêtes d'écriture ne sont autorisées que pour les libellés avec un SHARED label type et pour les utilisateurs disposant du rôle EDITOR approprié pour ce libellé.
Pour en savoir plus, consultez Créer des identifiants d'accès.