Этот документ содержит информацию об авторизации и аутентификации, специфичную для Drive Labels API. Прежде чем читать этот документ, обязательно прочтите общую информацию об аутентификации и авторизации Google Workspace в разделе Подробнее об аутентификации и авторизации .
Настройте OAuth 2.0 для авторизации
Настройте экран согласия OAuth и выберите области , чтобы определить, какая информация будет отображаться пользователям и рецензентам приложений, а также зарегистрируйте свое приложение, чтобы опубликовать его позже.
Области API меток Google Диска
Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.
Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.
Когда это возможно, мы рекомендуем использовать неконфиденциальные области, поскольку они предоставляют область доступа для каждого файла и сужают доступ к определенным функциям, необходимым приложению.
Следующие области OAuth 2.0 можно использовать для чтения, поиска и изменения метаданных ярлыков, примененных к элементам Диска:
| Объем | Значение |
|---|---|
| Чтение, поиск и изменение метаданных ярлыков, примененных к объектам на Диске. |
| Чтение и поиск метаданных меток, примененных к элементам Диска, авторизованным для приложения. |
Дополнительную информацию см. в разделах Области действия Drive API OAuth 2.0 и Авторизация, специфичная для Drive API .
Области для этикеток
Для просмотра меток и управления ими можно использовать следующие области OAuth:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/drive.labels | Просматривайте, используйте и управляйте метками Диска.
|
https://www.googleapis.com/auth/drive.labels.readonly | Просматривайте и используйте ярлыки Диска.
|
https://www.googleapis.com/auth/drive.admin.labels | Просматривайте, редактируйте, создавайте и удаляйте все метки Диска в вашей организации, а также просматривайте политики администрирования вашей организации, связанные с метками.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly | Просмотрите все метки Диска и политики администрирования, связанные с метками, в вашей организации.
|
Доступ администратора
Для управления метками ADMIN необходимо указать:
-
useAdminAccessимеетtrue, чтобы использовать учетные данные администратора пользователя. - Администраторы учетных записей с полномочиями «Управление метками» .
useAdminAccess
Администраторы должны установить параметр useAdminAccess , чтобы использовать свои права администратора. Настройка useAdminAccess позволяет просматривать и редактировать любую метку, принадлежащую клиенту. Сюда входят метки ADMIN и SHARED .
Если useAdminAccess не установлен, запросы на запись разрешены только для меток с label type SHARED и для пользователей с соответствующей ролью EDITOR для этой метки.
Дополнительные сведения см. в разделе Создание учетных данных доступа .