選擇 Google Drive Labels API 範圍

本文件包含 Drive Labels API 專屬授權,以及 驗證資訊閱讀這份文件之前,請務必詳閱 如需 Google Workspace 的一般驗證和授權資訊,請造訪 瞭解驗證和授權

設定授權所需的 OAuth 2.0

設定 OAuth 同意畫面並選擇範圍 定義要對使用者和應用程式審查者顯示的資訊,並註冊 供您日後發布

Google Drive Labels API 範圍

如要定義授予應用程式的存取權層級,您必須找出 宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串 ,該資料包含 Google Workspace 應用程式名稱、應用程式存取的資料類型,以及 存取層級「範圍」是應用程式對 Google Workspace 資料提出的要求,包括 使用者Google 帳戶資料。

安裝應用程式後,系統會要求使用者驗證應用程式所使用的範圍 。一般而言,您應選擇最精確的範圍 並避免要求應用程式不需要的範圍使用者更多 清楚地將存取權授予受限制、說明範圍。

如果可以,建議您使用非機密範圍,因為此範圍可對個別檔案產生授權 限制存取應用程式所需的特定功能。

您可以使用下列 OAuth 2.0 範圍讀取、搜尋及修改標籤 中繼資料已套用的雲端硬碟項目:

範圍 意義
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
讀取、搜尋及修改雲端硬碟項目所套用的標籤中繼資料。
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
讀取及搜尋套用到應用程式授權雲端硬碟項目的中繼資料。

詳情請參閱「Drive API OAuth 2.0」 範圍 以及 Drive API 專屬 授權

標籤範圍

以下 OAuth 範圍可用於查看及管理標籤:

範圍 意義
https://www.googleapis.com/auth/drive.labels 查看、使用及管理雲端硬碟標籤。
  • 此範圍允許使用者存取,且在未設定 use_admin_access 的情況下執行寫入作業。
  • 具有這個範圍的寫入作業適用於具有 SHARED 標籤類型的標籤。
https://www.googleapis.com/auth/drive.labels.readonly 查看及使用雲端硬碟標籤。
  • 此範圍允許使用者存取,且在未設定 use_admin_access 的情況下執行讀取作業。
https://www.googleapis.com/auth/drive.admin.labels 查看、編輯、建立及刪除貴機構中的所有雲端硬碟標籤,以及查看貴機構的標籤相關管理政策。
  • 此範圍允許管理員存取權。若已設定 use_admin_access,則必須具備此範圍的寫入作業。這個範圍也會授予讀取權限。
  • 具有這個範圍的寫入作業適用於含有 SHAREDADMIN 標籤類型的標籤。
https://www.googleapis.com/auth/drive.admin.labels.readonly 查看貴機構中的所有雲端硬碟標籤和標籤相關管理政策。
  • 此範圍允許管理員存取權,且在已設定 use_admin_access 的情況下執行讀取作業。

管理員權限

如要管理 ADMIN 標籤,您必須指定:

  • useAdminAccesstrue,將會使用使用者的管理員憑證。
  • 擁有管理標籤的帳戶管理員 權限。

useAdminAccess

管理員必須設定 useAdminAccess 參數,才能叫用管理員 權限。設定 useAdminAccess 即可查看及編輯任何標籤 客戶擁有的資源這包括 ADMINSHARED 標籤。

未設定 useAdminAccess 時,僅允許標籤的寫入要求 同時具有 SHARED label type 以及對這個標籤具備適當 EDITOR 角色的使用者。

詳情請參閱「建立存取權」 憑證