Trang này được dịch bởi Cloud Translation API.

Chọn phạm vi API Nhãn Google Drive

Tài liệu này chứa thông tin xác thực và uỷ quyền dành riêng cho API Nhãn trên Drive. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về việc xác thực và uỷ quyền của Google Workspace tại bài viết Tìm hiểu về việc xác thực và uỷ quyền.

Định cấu hình OAuth 2.0 để uỷ quyền

Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể phát hành ứng dụng sau này.

Phạm vi của API Nhãn Google Drive

Để xác định cấp truy cập được cấp cho ứng dụng, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để xử lý dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.

Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi bị giới hạn và được mô tả rõ ràng hơn.

Khi có thể, bạn nên sử dụng các phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp và thu hẹp quyền truy cập vào chức năng cụ thể mà ứng dụng cần.

Bạn có thể sử dụng các phạm vi OAuth 2.0 sau để đọc, tìm kiếm và sửa đổi siêu dữ liệu nhãn được áp dụng cho các mục trên Drive:

Phạm vi	Ý nghĩa
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	Đọc, tìm kiếm và sửa đổi siêu dữ liệu nhãn được áp dụng cho các mục trên Drive.
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	Đọc và tìm kiếm siêu dữ liệu nhãn được áp dụng cho các mục trên Drive được uỷ quyền cho ứng dụng.

Để biết thêm thông tin, hãy xem Phạm vi OAuth 2.0 của API Drive và quyền uỷ quyền dành riêng cho API Drive.

Phạm vi cho nhãn

Bạn có thể sử dụng các phạm vi OAuth sau đây để xem và quản lý nhãn:

Phạm vi	Ý nghĩa
`https://www.googleapis.com/auth/drive.labels`	Xem, sử dụng và quản lý nhãn trên Drive. Phạm vi này cho phép người dùng truy cập và là yêu cầu đối với các thao tác ghi khi không đặt `use_admin_access`. Các thao tác ghi có phạm vi này hợp lệ đối với các nhãn có loại nhãn `SHARED`.
`https://www.googleapis.com/auth/drive.labels.readonly`	Xem và sử dụng nhãn trên Drive. Phạm vi này cho phép người dùng truy cập và là bắt buộc đối với các thao tác đọc khi không đặt `use_admin_access`.
`https://www.googleapis.com/auth/drive.admin.labels`	Xem, chỉnh sửa, tạo và xoá tất cả nhãn trên Drive trong tổ chức của bạn, cũng như xem các chính sách quản trị liên quan đến nhãn của tổ chức. Phạm vi này cho phép quyền truy cập của quản trị viên và là yêu cầu đối với các thao tác ghi khi đặt `use_admin_access`. Phạm vi này cũng cấp quyền đọc. Các thao tác ghi có phạm vi này hợp lệ đối với các nhãn có loại nhãn `SHARED` hoặc `ADMIN`.
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	Xem tất cả nhãn trên Drive và các chính sách quản trị liên quan đến nhãn trong tổ chức của bạn. Phạm vi này cho phép quyền quản trị và là bắt buộc đối với các thao tác đọc khi đặt `use_admin_access`.

Quyền quản trị

Để quản lý nhãn ADMIN, bạn phải chỉ định:

useAdminAccess là true để sử dụng thông tin đăng nhập quản trị của người dùng.
Quản trị viên tài khoản có đặc quyền Quản lý nhãn.

`useAdminAccess`

Quản trị viên phải đặt tham số useAdminAccess để gọi các đặc quyền quản trị của họ. Việc đặt useAdminAccess cho phép xem và chỉnh sửa bất kỳ nhãn nào mà khách hàng sở hữu. Điều này bao gồm cả Nhãn ADMIN và SHARED.

Khi bạn không đặt useAdminAccess, hệ thống chỉ cho phép các yêu cầu ghi đối với nhãn có cả SHARED label type và đối với người dùng có vai trò EDITOR thích hợp cho nhãn này.

Để biết thêm thông tin, hãy xem phần Tạo thông tin xác thực truy cập.