本文件包含 Drive Labels API 專用的授權和驗證資訊。在閱讀本文件之前,請務必詳閱 Google Workspace 的一般驗證和授權資訊,請參閱「瞭解驗證和授權」一文。
設定 OAuth 2.0 進行授權
設定 OAuth 同意畫面並選擇範圍,定義要對使用者和應用程式審查者顯示的資訊,並註冊應用程式以便日後發布。
Google Drive Labels API 範圍
如要定義授予應用程式的存取層級,您必須找出並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串,內含 Google Workspace 應用程式名稱、該字串存取的資料類型及存取層級。「範圍」是應用程式處理 Google Workspace 資料的要求,包括使用者的 Google 帳戶資料。
應用程式安裝完畢後,系統會要求使用者驗證應用程式使用的範圍。一般而言,您應選擇範圍最明確的範圍,避免要求應用程式不需要的範圍。使用者更容易授予存取權給有明確描述範圍的有限範圍。
建議您盡可能使用非敏感範圍,因為這可以授予個別檔案的存取權範圍,並限縮應用程式所需特定功能的存取權。
您可以使用下列 OAuth 2.0 範圍來讀取、搜尋及修改已套用的標籤中繼資料:
範圍 | 意義 |
---|---|
|
讀取、搜尋及修改雲端硬碟項目套用的標籤中繼資料。 |
|
讀取及搜尋適用於應用程式授權的雲端硬碟項目所套用的標籤中繼資料。 |
詳情請參閱 Drive API OAuth 2.0 範圍和 Drive API 專屬授權。
標籤的範圍
下列 OAuth 範圍可用於查看及管理標籤:
範圍 | 意義 |
---|---|
https://www.googleapis.com/auth/drive.labels
|
查看、使用及管理雲端硬碟標籤。
|
https://www.googleapis.com/auth/drive.labels.readonly
|
查看及使用雲端硬碟標籤。
|
https://www.googleapis.com/auth/drive.admin.labels
|
查看、編輯、建立及刪除貴機構的所有雲端硬碟標籤,並查看貴機構的標籤相關管理政策。
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
查看貴機構的所有雲端硬碟標籤和標籤相關管理政策。
|
管理員存取權
如要管理 ADMIN
標籤,必須指定以下項目:
useAdminAccess
管理員必須設定 useAdminAccess
參數來叫用自己的管理員權限。設定 useAdminAccess
即可查看及編輯客戶擁有的任何標籤。這包括 ADMIN
和 SHARED
標籤。
如果不設定 useAdminAccess
,則只能針對具有 SHARED
label type
標籤和此標籤具備適當 EDITOR
角色的使用者執行寫入要求。
詳情請參閱「建立存取憑證」。