Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania w interfejsie Drive Labels API. Zanim zaczniesz czytać ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie OAuth 2.0 na potrzeby autoryzacji
Konfigurowanie ekranu zgody OAuth i wybieranie zakresów, aby określić, jakie informacje są wyświetlane użytkownikom i sprawdzającym aplikację, oraz zarejestrować aplikację, aby można ją było opublikować.
Zakresy interfejsu Drive Labels API
Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.
Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.
Zalecamy, aby w miarę możliwości używać zakresów dostępu bez danych wrażliwych, ponieważ przyznają one dostęp na poziomie pliku i ograniczają dostęp do określonych funkcji potrzebnych aplikacji.
Aby odczytywać, wyszukiwać i modyfikować metadane etykiet zastosowane do elementów z Dysku, możesz użyć tych zakresów uprawnień OAuth 2.0:
| Zakres | Znaczenie |
|---|---|
|
odczytywać, wyszukiwać i modyfikować metadane etykiety zastosowanej do elementów na Dysku; |
|
odczytywać i przeszukiwać metadanych etykiety zastosowanych do elementów Dysku autoryzowanych dla aplikacji. |
Więcej informacji znajdziesz w artykule Zakresy interfejsu Drive API OAuth 2.0 oraz Autoryzacja w interfejsie Drive API.
Zakresy etykiet
Do przeglądania etykiet i zarządzania nimi można używać tych zakresów uprawnień OAuth:
| Zakres | Znaczenie |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Wyświetlanie i używanie etykiet na Dysku oraz zarządzanie nimi.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Wyświetlanie i używanie etykiet na Dysku.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Wyświetlanie, edytowanie, tworzenie i usuwanie wszystkich etykiet Dysku w organizacji oraz wyświetlanie zasad administrowania tymi etykietami.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Wyświetlanie wszystkich etykiet Twojej organizacji na Dysku i zasad administrowania tymi etykietami.
|
Dostęp administratora
Aby zarządzać etykietami ADMIN, musisz podać:
useAdminAccesstotrue, aby używać danych logowania administratora użytkownika.- Administratorzy kont z uprawnieniem Zarządzaj etykietami.
useAdminAccess
Aby wywołać uprawnienia administratora, administratorzy muszą ustawić parametr useAdminAccess. Ustawienie useAdminAccess umożliwia wyświetlanie i edytowanie dowolnej etykiety należącej do klienta. Dotyczy to zarówno etykiet ADMIN, jak i SHARED.
Gdy parametr useAdminAccess nie jest ustawiony, żądania zapisu są dozwolone tylko w przypadku etykiet z parametrem SHARED label type oraz użytkowników z odpowiednią rolą EDITOR dla tej etykiety.
Więcej informacji znajdziesz w artykule Tworzenie danych logowania.