Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Drive Labels. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configurare la schermata per il consenso OAuth e scegliere gli ambiti per definire le informazioni da mostrare agli utenti e ai revisori dell'app e registrare la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Google Drive Labels
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app è installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concedono accesso per file e limitano l'accesso a funzionalità specifiche necessarie per un'app.
I seguenti ambiti OAuth 2.0 possono essere utilizzati per leggere, cercare e modificare i metadati delle etichette applicati agli elementi di Drive:
| Ambito | Significato |
|---|---|
|
Leggere, cercare e modificare i metadati delle etichette applicati agli elementi di Drive. |
|
Leggere e cercare i metadati delle etichette applicati agli elementi di Drive autorizzati per l'applicazione. |
Per saperne di più, consulta Ambiti OAuth 2.0 dell'API Drive e Autorizzazione specifica per l'API Drive.
Ambiti per le etichette
Per visualizzare e gestire le etichette puoi utilizzare i seguenti ambiti OAuth:
| Ambito | Significato |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Visualizzare, utilizzare e gestire le etichette di Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Visualizzare e utilizzare le etichette di Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Visualizzare, modificare, creare ed eliminare tutte le etichette di Drive della tua organizzazione, nonché visualizzare i criteri di amministrazione correlati alle etichette della tua organizzazione.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Visualizzare tutte le etichette di Drive e i criteri di amministrazione correlati alle etichette della tua organizzazione.
|
Accesso come amministratore
Per gestire le etichette ADMIN, devi specificare:
useAdminAccessètrueper utilizzare le credenziali di amministratore dell'utente.- Amministratori dell'account con il privilegio Gestisci etichette.
useAdminAccess
Gli amministratori devono impostare il parametro useAdminAccess per richiamare i propri privilegi amministrativi. L'impostazione useAdminAccess consente di visualizzare e modificare qualsiasi etichetta di proprietà di un cliente. Sono incluse sia le etichette ADMIN sia quelle SHARED.
Quando useAdminAccess non è impostato, le richieste di scrittura sono consentite solo per le etichette con un SHARED label type e per gli utenti con il ruolo EDITOR appropriato per questa etichetta.
Per ulteriori informazioni, vedi Creare le credenziali di accesso.