Este documento contiene información específica de la API de Drive Labels sobre la autorización y la autenticación. Antes de leer este documento, asegúrate de leer la información general sobre la autenticación y la autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Google Drive Labels
Para definir el nivel de acceso que se otorga a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le pide al usuario que valide los alcances que usa la app. Por lo general, debes elegir el alcance más específico posible y evitar solicitar alcances que tu app no necesite. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
Cuando sea posible, te recomendamos que uses permisos no sensibles, ya que otorgan acceso por archivo y limitan el acceso a la funcionalidad específica que necesita una app.
Se pueden usar los siguientes permisos de OAuth 2.0 para leer, buscar y modificar los metadatos de etiquetas aplicados a elementos de Drive:
| Alcance | Significado |
|---|---|
|
Leer, buscar y modificar los metadatos de las etiquetas aplicadas a los elementos de Drive |
|
Leer y buscar metadatos de etiquetas aplicados a elementos de Drive autorizados para la aplicación |
Si deseas obtener más información, consulta Permisos de OAuth 2.0 de la API de Drive y Autorización específica de la API de Drive.
Permisos para las etiquetas
Se pueden usar los siguientes permisos de OAuth para ver y administrar etiquetas:
| Alcance | Significado |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Ver, usar y administrar etiquetas de Drive
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Ver y usar etiquetas de Drive
|
https://www.googleapis.com/auth/drive.admin.labels
|
Ver, editar, crear y borrar todas las etiquetas de Drive de tu organización, y ver las políticas de administración relacionadas con las etiquetas de tu organización
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Ver todas las etiquetas de Drive y las políticas de administración relacionadas con estas etiquetas en tu organización
|
Acceso de administrador
Para administrar las etiquetas de ADMIN, debes especificar lo siguiente:
useAdminAccessestruepara usar las credenciales de administrador del usuario.- Administradores de cuentas con el privilegio Administrar etiquetas
useAdminAccess
Los administradores deben establecer el parámetro useAdminAccess para invocar sus privilegios de administrador. El parámetro de configuración useAdminAccess permite ver y editar cualquier etiqueta que pertenezca a un cliente. Esto incluye las etiquetas ADMIN y SHARED.
Cuando no se establece useAdminAccess, las solicitudes de escritura solo se permiten para las etiquetas con un SHARED label type y para los usuarios con el rol EDITOR adecuado para esta etiqueta.
Para obtener más información, consulta Crea credenciales de acceso.