選擇 Google Drive Labels API 範圍

本文包含 Drive Labels API 專屬的授權和驗證資訊。閱讀本文前,請務必先參閱「瞭解驗證和授權」一文,瞭解 Google Workspace 的一般驗證和授權資訊。

設定 OAuth 2.0 授權

設定 OAuth 同意畫面並選擇範圍,即可定義要向使用者和應用程式審查人員顯示哪些資訊,並註冊應用程式,以便日後發布。

Google Drive Labels API 範圍

如要定義授予應用程式的存取權層級,您必須識別並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串,其中包含 Google Workspace 應用程式名稱、應用程式存取的資料類型,以及存取層級。「範圍」是指應用程式要求處理 Google Workspace 資料的權限,包括使用者的 Google 帳戶資料。

安裝應用程式時,系統會要求使用者驗證應用程式使用的範圍。一般來說,您應盡可能選擇最狹隘的範圍,並避免要求應用程式不需要的範圍。使用者更願意授予明確說明的有限範圍存取權。

建議您盡可能使用非敏感範圍,因為這可授予個別檔案存取範圍,並縮小應用程式所需的特定功能存取範圍。

您可以使用下列 OAuth 2.0 範圍,讀取、搜尋及修改套用標籤中繼資料的雲端硬碟項目:

範圍 意義
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
讀取、搜尋及修改套用至雲端硬碟項目的標籤中繼資料。
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
讀取及搜尋已套用至應用程式授權雲端硬碟項目的標籤中繼資料。

詳情請參閱「Drive API OAuth 2.0 範圍」和「Drive API 專屬授權」。

標籤的範圍

您可以使用下列 OAuth 範圍查看及管理標籤:

範圍 意義
https://www.googleapis.com/auth/drive.labels 查看、使用及管理雲端硬碟標籤。
  • 這個範圍可允許使用者存取,且在未設定 use_admin_access 時,寫入作業必須使用這個範圍。
  • 範圍為此值的寫入作業適用於 SHARED label type 的標籤。
https://www.googleapis.com/auth/drive.labels.readonly 查看及使用雲端硬碟標籤。
  • 這個範圍可允許使用者存取,且在未設定 use_admin_access 時,讀取作業必須使用這個範圍。
https://www.googleapis.com/auth/drive.admin.labels 查看、編輯、建立及刪除貴機構中的所有 Google 雲端硬碟標籤,以及查看貴機構中與標籤相關的管理員政策。
  • 這個範圍可允許管理員存取權,並在設定 use_admin_access 時,用於寫入作業。這個範圍也會授予讀取存取權。
  • 此範圍的寫入作業適用於使用 SHAREDADMIN label type 的標籤。
https://www.googleapis.com/auth/drive.admin.labels.readonly 查看貴機構中的所有雲端硬碟標籤和標籤相關管理員政策。
  • 這個範圍可允許管理員存取權,並在設定 use_admin_access 時,用於讀取作業。

管理員權限

如要管理 ADMIN 標籤,您必須指定:

  • useAdminAccesstrue,用於使用使用者的管理員憑證。
  • 具備「管理標籤」權限的帳戶管理員。

useAdminAccess

管理員必須設定 useAdminAccess 參數,才能叫用管理員權限。設定 useAdminAccess 後,即可查看及編輯客戶擁有的任何標籤。包含 ADMINSHARED 標籤。

如果未設定 useAdminAccess,則只有具備 SHARED label type 的標籤,以及具備此標籤適當 EDITOR 角色的使用者,才能提出寫入要求。

詳情請參閱「建立存取憑證」。