בחירת היקפים של Google Drive Labels API

המסמך הזה מכיל מידע על הרשאה ואימות ספציפיים ל-Drive Labels API. לפני קריאת המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 להרשאה

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי לקבוע איזה מידע יוצג למשתמשים ולבודקים של האפליקציה, ומרשמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי הרשאה של Google Drive Labels API

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה, צריך לזהות ולדווח על היקפי הרשאה. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שמכילה את שם האפליקציה ב-Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים מחשבון Google של המשתמשים.

כשהאפליקציה מותקנת, המשתמש מתבקש לאמת את ההיקפים שבהם האפליקציה משתמשת. באופן כללי, כדאי לבחור את ההיקף המצומצם ביותר האפשרי ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.

כשהדבר אפשרי, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מעניקים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

אפשר להשתמש בהיקפי הרשאה הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות את המטא-נתונים של התוויות שמוחלו על פריטים ב-Drive:

היקף משמעות
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
קריאה, חיפוש ושינוי של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
קריאה של מטא-נתונים של תוויות וחיפוש שלהם בפריטים ב-Drive שהאפליקציה מורשית לגשת אליהם.

למידע נוסף, תוכלו לקרוא את המאמרים היקפי OAuth 2.0 ב-Drive API והרשאה ספציפית ל-Drive API.

היקפים של תוויות

אפשר להשתמש בהיקפי הרשאת OAuth הבאים כדי להציג ולנהל תוויות:

היקף משמעות
https://www.googleapis.com/auth/drive.labels הצגה, שימוש וניהול של תוויות ב-Drive.
  • ההיקף הזה מאפשר גישה של משתמשים, והוא נדרש לפעולות כתיבה כשהערך של use_admin_access לא מוגדר.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם סוג התווית SHARED.
https://www.googleapis.com/auth/drive.labels.readonly הצגה של תוויות ב-Drive ושימוש בהן.
  • ההיקף הזה מאפשר גישה של משתמשים, והוא נדרש לפעולות קריאה כשהערך של use_admin_access לא מוגדר.
https://www.googleapis.com/auth/drive.admin.labels הצגה, עריכה, יצירה ומחיקה של כל התוויות של הארגון ב-Drive, והצגת המדיניות של מנהל המערכת שמתייחסת לתוויות הארגון ב-Drive.
  • ההיקף הזה מאפשר גישה של אדמין, והוא נדרש לפעולות כתיבה כשהערך של use_admin_access מוגדר. ההיקף הזה מעניק גם הרשאת קריאה.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם סוג התווית SHARED או ADMIN.
https://www.googleapis.com/auth/drive.admin.labels.readonly הצגת כל התוויות ב-Drive והמדיניות של מנהל המערכת שמתייחסת לתוויות בארגון.
  • ההיקף הזה מאפשר גישה של אדמין, והוא נדרש לפעולות קריאה כשהערך של use_admin_access מוגדר.

הרשאת אדמין

כדי לנהל תוויות ADMIN, צריך לציין את הפרטים הבאים:

  • useAdminAccess הוא true כדי להשתמש בפרטי הכניסה של המשתמש כאדמין.
  • אדמינים של חשבונות עם ההרשאה ניהול תוויות.

useAdminAccess

האדמינים צריכים להגדיר את הפרמטר useAdminAccess כדי להפעיל את ההרשאות שלהם כאדמינים. ההגדרה useAdminAccess מאפשרת להציג ולערוך כל תווית שבבעלות הלקוח. הנתון הזה כולל גם תוויות ADMIN וגם תוויות SHARED.

אם לא מגדירים את useAdminAccess, אפשר לשלוח בקשות כתיבה רק לתווית עם SHARED label type וגם למשתמשים עם תפקיד EDITOR המתאים לתווית הזו.

מידע נוסף זמין במאמר יצירת פרטי כניסה.