במסמך הזה תמצאו מידע על הרשאות ואימות ספציפיות ל-Drive Labels API. לפני שתקראו את המסמך הזה, כדאי לכם לקרוא את המידע הכללי בנושא אימות והרשאה ב-Google Workspace, במאמר מידע על אימות והרשאה.
הגדרת OAuth 2.0 להרשאה
צריך להגדיר את מסך ההסכמה של OAuth ולבחור היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, ולרשום את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.
היקפי API של תוויות ב-Google Drive
כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, צריך לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את השם של האפליקציה ב-Google Workspace, את סוגי הנתונים שאליהם האפליקציה ניגשת ואת רמת הגישה. היקפי הרשאות הם הבקשות של האפליקציה שלך לעבוד עם נתוני Google Workspace, כולל נתוני חשבונות Google של משתמשים.
כשהאפליקציה מותקנת, המשתמשים מתבקשים לאמת את היקפי ההרשאות שהאפליקציה משתמשת בהם. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר ולא לבקש היקפים שלא נדרשים לאפליקציה. המשתמשים מעניקים גישה להיקפים מוגבלים שמתוארים בבירור בצורה ברורה יותר.
כשהדבר אפשרי, מומלץ להשתמש בהיקפים לא רגישים, כי הוא נותן היקף גישה לכל קובץ ומצמצם את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.
תוכלו להשתמש בהיקפים הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות פריטים של מטא-נתונים של תוויות שהוחלו עליהם:
היקף | משמעות |
---|---|
|
קריאה, חיפוש ושינוי של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive. |
|
קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שאושרו לאפליקציה. |
למידע נוסף, תוכלו לקרוא את המאמר היקפים של OAuth 2.0 ב-Drive API והרשאה ספציפית ל-Drive API.
היקפים של תוויות
ההיקפים הבאים של OAuth משמשים להצגה ולניהול של תוויות:
היקף | משמעות |
---|---|
https://www.googleapis.com/auth/drive.labels
|
הצגה, שימוש וניהול של תוויות ב-Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
הצגה של תוויות ב-Drive ושימוש בהן.
|
https://www.googleapis.com/auth/drive.admin.labels
|
הצגה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון שלך, והצגת מדיניות הניהול שקשורה לתוויות של הארגון.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
הצגה של כל התוויות ב-Drive וכללי מדיניות הניהול הקשורים לתוויות בארגון שלך.
|
גישת אדמין
כדי לנהל ADMIN
תוויות, צריך לציין את הפרטים הבאים:
useAdminAccess
true
לשימוש בפרטי הכניסה של מנהל המערכת של המשתמש.- מנהלי חשבון עם הרשאה לניהול תוויות.
useAdminAccess
האדמינים צריכים להגדיר את הפרמטר useAdminAccess
כדי להפעיל את הרשאות האדמין שלהם. ההגדרה של useAdminAccess
מאפשרת להציג ולערוך כל תווית שבבעלות הלקוח. הדרישה הזו כוללת גם את התוויות ADMIN
וגם את התוויות SHARED
.
אם המדיניות useAdminAccess
לא מוגדרת, בקשות כתיבה מותרות רק לתוויות
עם SHARED
label type
ולמשתמשים עם תפקיד EDITOR
המתאים לתווית הזו.
למידע נוסף, ראו יצירה של פרטי כניסה.