Ten dokument zawiera informacje dotyczące autoryzacji i uwierzytelniania związane z interfejsem Drive Labels API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie protokołu OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje mają być widoczne dla użytkowników i weryfikatorów aplikacji, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu API etykiet Dysku Google
Aby określić poziom dostępu przyznany aplikacji, musisz wskazać i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o zweryfikowanie zakresów, z których korzysta. Zalecamy wybranie jak najwęższego dostępnego zakresu i unikanie żądań zakresów, których aplikacja nie wymaga. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
W miarę możliwości zalecamy używanie zakresów, które nie są poufne, ponieważ zapewniają one zakres dostępu do poszczególnych plików i zawężają dostęp do określonych funkcji potrzebnych aplikacji.
Do odczytywania, wyszukiwania i modyfikowania metadanych etykiet zastosowanych do elementów na Dysku można używać tych zakresów OAuth 2.0:
Zakres | Znaczenie |
---|---|
|
Odczytywanie, wyszukiwanie i modyfikowanie metadanych etykiet zastosowanych do elementów na Dysku. |
|
Odczytywanie i wyszukiwanie metadanych etykiet zastosowanych do elementów na Dysku autoryzowanych dla aplikacji. |
Więcej informacji znajdziesz w artykułach na temat zakresów protokołu OAuth 2.0 interfejsu Drive API i autoryzacji dla interfejsu Drive API.
Zakresy etykiet
Do wyświetlania etykiet i zarządzania nimi można używać tych zakresów OAuth:
Zakres | Znaczenie |
---|---|
https://www.googleapis.com/auth/drive.labels
|
Wyświetlanie i używanie etykiet na Dysku oraz zarządzanie nimi.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Wyświetlanie i używanie etykiet Dysku.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Wyświetlanie, edytowanie, tworzenie i usuwanie wszystkich etykiet Dysku w organizacji oraz wyświetlanie zasad administrowania etykietami obowiązującymi w organizacji.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Wyświetlanie wszystkich etykiet na Dysku i zasad administrowania etykietami w organizacji.
|
Dostęp administratora
Aby zarządzać etykietami ADMIN
, podaj te dane:
useAdminAccess
:true
, aby można było użyć danych logowania administratora.- administratorów konta z uprawnieniami Zarządzanie etykietami,
useAdminAccess
Administratorzy muszą ustawić parametr useAdminAccess
, aby wywołać swoje uprawnienia administratora. Ustawienie useAdminAccess
umożliwia wyświetlanie i edytowanie dowolnej etykiety należącej do klienta. Dotyczy to zarówno etykiet ADMIN
, jak i SHARED
.
Gdy useAdminAccess
nie jest skonfigurowana, żądania zapisu są dozwolone tylko w przypadku etykiet z przypisaną zarówno rolą SHARED
label type
, jak i użytkowników z odpowiednią rolą EDITOR
w przypadku tej etykiety.
Więcej informacji znajdziesz w sekcji Tworzenie danych logowania.