Dieses Dokument enthält API-spezifische Autorisierungs- und Authentifizierungsinformationen für die Drive Labels API. Bevor Sie dieses Dokument lesen, sollten Sie sich die allgemeinen Informationen zur Authentifizierung und Autorisierung in Google Workspace unter Authentifizierung und Autorisierung ansehen.
OAuth 2.0 für die Autorisierung konfigurieren
OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen: Damit legen Sie fest, welche Informationen Nutzern und App-Prüfern angezeigt werden. Außerdem registrieren Sie Ihre App, damit Sie sie später veröffentlichen können.
Google Drive Labels API-Bereiche
Um den Zugriff zu definieren, der Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App, mit Google Workspace-Daten zu arbeiten, einschließlich der Google-Kontodaten von Nutzern.
Wenn Ihre App installiert wird, werden Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den engsten möglichen Bereich auswählen und keine Bereiche anfordern, die Ihre App nicht benötigt. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Wir empfehlen, wenn möglich, nicht vertrauliche Bereiche zu verwenden, da sie einen Zugriffsbereich pro Datei ermöglichen und den Zugriff auf bestimmte Funktionen einschränken, die von einer App benötigt werden.
Die folgenden OAuth 2.0-Bereiche können verwendet werden, um Labelmetadaten, die auf Drive-Elemente angewendet wurden, zu lesen, zu suchen und zu ändern:
| Umfang | Bedeutung |
|---|---|
|
Label-Metadaten, die auf Drive-Elemente angewendet wurden, lesen, durchsuchen und ändern. |
|
Metadaten von Labels lesen und durchsuchen, die auf für die Anwendung autorisierte Drive-Elemente angewendet wurden. |
Weitere Informationen finden Sie unter OAuth 2.0-Bereiche für die Drive API und Drive API-spezifische Autorisierung.
Bereiche für Labels
Die folgenden OAuth-Bereiche können verwendet werden, um Labels aufzurufen und zu verwalten:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Drive-Labels ansehen, verwenden und verwalten.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Drive-Labels ansehen und verwenden
|
https://www.googleapis.com/auth/drive.admin.labels
|
Alle Drive-Labels in Ihrer Organisation ansehen, bearbeiten, erstellen und löschen sowie die für die Labels relevanten Administratorrichtlinien der Organisation ansehen
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Alle Drive-Labels und labelbezogenen Administratorrichtlinien in Ihrer Organisation ansehen.
|
Administratorzugriff
Zum Verwalten von ADMIN-Labels müssen Sie Folgendes angeben:
useAdminAccessisttrue, um die Administratoranmeldedaten des Nutzers zu verwenden.- Kontoadministratoren mit der Berechtigung Labels verwalten.
useAdminAccess
Administratoren müssen den Parameter useAdminAccess festlegen, um ihre Administratorberechtigungen aufzurufen. Mit der Einstellung useAdminAccess können alle Labels, die einem Kunden gehören, aufgerufen und bearbeitet werden. Dies umfasst sowohl ADMIN- als auch SHARED-Labels.
Wenn useAdminAccess nicht festgelegt ist, sind Schreibanfragen nur für Labels mit einem SHARED label type und für Nutzer mit der entsprechenden EDITOR-Rolle für dieses Label zulässig.
Weitere Informationen finden Sie unter Zugangsdaten erstellen.