בחירת היקפים של Google Drive Labels API

במסמך הזה תמצאו מידע על הרשאות ואימות ספציפיות ל-Drive Labels API. לפני שתקראו את המסמך הזה, כדאי לכם לקרוא את המידע הכללי בנושא אימות והרשאה ב-Google Workspace, במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 להרשאה

צריך להגדיר את מסך ההסכמה של OAuth ולבחור היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, ולרשום את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.

היקפי API של תוויות ב-Google Drive

כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, צריך לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את השם של האפליקציה ב-Google Workspace, את סוגי הנתונים שאליהם האפליקציה ניגשת ואת רמת הגישה. היקפי הרשאות הם הבקשות של האפליקציה שלך לעבוד עם נתוני Google Workspace, כולל נתוני חשבונות Google של משתמשים.

כשהאפליקציה מותקנת, המשתמשים מתבקשים לאמת את היקפי ההרשאות שהאפליקציה משתמשת בהם. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר ולא לבקש היקפים שלא נדרשים לאפליקציה. המשתמשים מעניקים גישה להיקפים מוגבלים שמתוארים בבירור בצורה ברורה יותר.

כשהדבר אפשרי, מומלץ להשתמש בהיקפים לא רגישים, כי הוא נותן היקף גישה לכל קובץ ומצמצם את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

תוכלו להשתמש בהיקפים הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות פריטים של מטא-נתונים של תוויות שהוחלו עליהם:

היקף משמעות
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
קריאה, חיפוש ושינוי של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שאושרו לאפליקציה.

למידע נוסף, תוכלו לקרוא את המאמר היקפים של OAuth 2.0 ב-Drive API והרשאה ספציפית ל-Drive API.

היקפים של תוויות

ההיקפים הבאים של OAuth משמשים להצגה ולניהול של תוויות:

היקף משמעות
https://www.googleapis.com/auth/drive.labels הצגה, שימוש וניהול של תוויות ב-Drive.
  • ההיקף הזה מאפשר גישה למשתמשים, והוא נדרש לפעולות כתיבה כשלא מוגדר use_admin_access.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם סוג תווית SHARED.
https://www.googleapis.com/auth/drive.labels.readonly הצגה של תוויות ב-Drive ושימוש בהן.
  • ההיקף הזה מאפשר גישה למשתמשים, והוא נדרש לפעולות קריאה כשלא מוגדר use_admin_access.
https://www.googleapis.com/auth/drive.admin.labels הצגה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון שלך, והצגת מדיניות הניהול שקשורה לתוויות של הארגון.
  • ההיקף הזה מאפשר הרשאת אדמין, והוא נדרש לביצוע פעולות כתיבה כשמוגדר use_admin_access. היקף ההרשאות הזה גם מעניק גישת קריאה.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם סוג התווית SHARED או ADMIN.
https://www.googleapis.com/auth/drive.admin.labels.readonly הצגה של כל התוויות ב-Drive וכללי מדיניות הניהול הקשורים לתוויות בארגון שלך.
  • ההיקף הזה מאפשר הרשאת אדמין, והוא נדרש לפעולות קריאה כשמוגדר use_admin_access.

גישת אדמין

כדי לנהל ADMIN תוויות, צריך לציין את הפרטים הבאים:

  • useAdminAccess true לשימוש בפרטי הכניסה של מנהל המערכת של המשתמש.
  • מנהלי חשבון עם הרשאה לניהול תוויות.

useAdminAccess

האדמינים צריכים להגדיר את הפרמטר useAdminAccess כדי להפעיל את הרשאות האדמין שלהם. ההגדרה של useAdminAccess מאפשרת להציג ולערוך כל תווית שבבעלות הלקוח. הדרישה הזו כוללת גם את התוויות ADMIN וגם את התוויות SHARED.

אם המדיניות useAdminAccess לא מוגדרת, בקשות כתיבה מותרות רק לתוויות עם SHARED label type ולמשתמשים עם תפקיד EDITOR המתאים לתווית הזו.

למידע נוסף, ראו יצירה של פרטי כניסה.