Questo documento contiene informazioni di autorizzazione e autenticazione specifiche dell'API Drive Labels. Prima di leggere questo documento, assicurati di leggere le informazioni generali di Google Workspace su autenticazione e autorizzazione nella pagina Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni mostrare agli utenti e ai revisori di app e registrare la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti API Google Drive Labels
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di utilizzo dei dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, dovresti scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dalla tua app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
Se possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concede un ambito di accesso per file e limita l'accesso a funzionalità specifiche richieste da un'app.
I seguenti ambiti OAuth 2.0 possono essere utilizzati per leggere, cercare e modificare gli elementi di Drive applicati ai metadati delle etichette:
Ambito | Significato |
---|---|
|
Leggere, cercare e modificare i metadati delle etichette applicati agli elementi di Drive. |
|
Leggere e cercare i metadati delle etichette applicati agli elementi di Drive autorizzati per l'applicazione. |
Per ulteriori informazioni, consulta Ambiti OAuth 2.0 dell'API Drive e Autorizzazione specifica per l'API Drive.
Ambiti per le etichette
I seguenti ambiti OAuth possono essere utilizzati per visualizzare e gestire le etichette:
Ambito | Significato |
---|---|
https://www.googleapis.com/auth/drive.labels
|
Visualizzare, utilizzare e gestire le etichette di Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Visualizzare e utilizzare le etichette di Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Visualizza, modifica, crea ed elimina tutte le etichette di Drive della tua organizzazione e visualizza i criteri di amministrazione relativi alle etichette della tua organizzazione.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Visualizzare tutte le etichette di Drive e i criteri di amministrazione relativi alle etichette della tua organizzazione.
|
Accesso come amministratore
Per gestire le etichette ADMIN
, devi specificare:
useAdminAccess
ètrue
per utilizzare le credenziali di amministratore dell'utente.- Amministratori di account con il privilegio Gestione etichette.
useAdminAccess
Gli amministratori devono impostare il parametro useAdminAccess
per richiamare i privilegi amministrativi. L'impostazione useAdminAccess
consente di visualizzare e modificare qualsiasi etichetta di proprietà di un cliente. Sono incluse le etichette ADMIN
e SHARED
.
Se useAdminAccess
non è impostato, le richieste di scrittura sono consentite solo per le etichette
con un valore SHARED
label type
e per gli utenti con il ruolo EDITOR
appropriato per questa etichetta.
Per maggiori informazioni, consulta Creare credenziali di accesso.