דף זה תורגם על ידי Cloud Translation API.

בחירת היקפים של Google Drive Labels API

המסמך הזה מכיל הרשאה ספציפית ל-Drive Labels API וגם פרטי אימות. לפני קריאת המסמך הזה, חשוב לקרוא המידע הכללי על אימות והרשאה ב-Google Workspace בכתובת מידע נוסף על אימות והרשאה

הגדרת OAuth 2.0 להרשאה

הגדרת מסך ההסכמה של OAuth ובחירת היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי אפליקציות, ולרשום את האפליקציה כדי שאפשר יהיה לפרסם אותה מאוחר יותר.

היקפי ההרשאות של Google Drive Labels API

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה שלך, עליך לזהות להצהיר על היקפי ההרשאות. היקף ההרשאה הוא מחרוזת OAuth 2.0 URI שכולל את השם של אפליקציית Google Workspace, את סוג הנתונים שאליהם היא ניגשת ואת רמת הגישה. היקפי הרשאות הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל משתמשים הנתונים בחשבון Google.

כשהאפליקציה שלך מותקנת, המשתמש מתבקש לאמת את היקפי ההרשאות ששימשו על ידי האפליקציה. באופן כללי, עדיף לבחור את ההיקף הצר ביותר אפשרית ולהימנע משליחת בקשות להיקפים שלא נדרשים באפליקציה שלכם. משתמשים נוספים מעניקים גישה בקלות להיקפים מוגבלים שמתוארים בבירור.

כשהדבר אפשרי, מומלץ להשתמש בהיקפים לא רגישים כי הם מעניקים הרשאות לכל קובץ היקף הגישה ומצמצם את הגישה לפונקציונליות ספציפית שנדרשת על ידי אפליקציה.

אפשר להשתמש בהיקפי ההרשאות של OAuth 2.0 כדי לקרוא, לחפש ולשנות את התוויות פריטים ב-Drive שהוחלו במטא-נתונים:

היקף	משמעות
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	קריאה, חיפוש ושינוי של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שאושרו לאפליקציה.

מידע נוסף זמין במאמר Drive API OAuth 2.0" היקפי הרשאות וספציפי ל-Drive API הרשאה.

היקפים לתוויות

אפשר לראות ולנהל תוויות באמצעות ההיקפים הבאים של OAuth:

היקף	משמעות
`https://www.googleapis.com/auth/drive.labels`	הצגה, שימוש וניהול של תוויות ב-Drive. ההיקף הזה מאפשר גישה למשתמשים, והוא נדרש לפעולות כתיבה כשלא מוגדר `use_admin_access`. פעולות כתיבה עם ההיקף הזה תקפות לתוויות עם סוג התווית `SHARED`.
`https://www.googleapis.com/auth/drive.labels.readonly`	הצגה של תוויות Drive ושימוש בהן. ההיקף הזה מאפשר גישה למשתמשים והוא נדרש לפעולות קריאה כשלא מוגדר `use_admin_access`.
`https://www.googleapis.com/auth/drive.admin.labels`	ראייה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון שלך, והצגה של כללי מדיניות הניהול של הארגון שקשורים לתוויות. ההיקף הזה מאפשר הרשאת אדמין, והוא נדרש לפעולות כתיבה כשמוגדר `use_admin_access`. ההיקף הזה מאפשר גם גישת קריאה. פעולות כתיבה עם ההיקף הזה תקפות לתוויות עם סוג התווית `SHARED` או `ADMIN`.
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	הצגת כל התוויות ב-Drive וכללי מדיניות הניהול שקשורים לתוויות בארגון שלך. ההיקף הזה מאפשר הרשאת אדמין, והוא נדרש לפעולות קריאה כשמוגדר `use_admin_access`.

הרשאת אדמין

כדי לנהל ADMIN תוויות, צריך לציין את הפרטים הבאים:

useAdminAccess הוא true כדי להשתמש בפרטי הכניסה של האדמין.
מנהלי חשבון עם הרשאות ניהול תוויות גדול יותר.

`useAdminAccess`

אדמינים חייבים להגדיר את הפרמטר useAdminAccess כדי להפעיל את האדמין שלהם הרשאות. ההגדרה useAdminAccess מאפשרת להציג ולערוך כל תווית בבעלות לקוח. זה כולל גם את התוויות ADMIN וגם את התוויות SHARED.

אם המדיניות useAdminAccess לא מוגדרת, בקשות כתיבה מותרות רק עבור תוויות עם SHARED label type ועבור משתמשים בעלי תפקיד EDITOR המתאים לתווית זו.

מידע נוסף זמין במאמר יצירת הרשאת גישה פרטי כניסה לחשבון.