Este documento contiene información de autorización y autenticación específica de la API de Drive Labels. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Obtén información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige los permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Google Drive Labels
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un permiso de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que usa la app. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
Cuando sea posible, te recomendamos que uses permisos no sensibles, ya que otorgan un permiso de acceso por archivo y reducen el acceso a la funcionalidad específica que necesita una app.
Se pueden usar los siguientes permisos de OAuth 2.0 para leer, buscar y modificar los metadatos de las etiquetas aplicadas a los elementos de Drive:
| Alcance | Significado |
|---|---|
|
Lee, busca y modifica los metadatos de las etiquetas aplicadas a los elementos de Drive. |
|
Lee y busca los metadatos de las etiquetas aplicadas a los elementos de Drive autorizados para la aplicación. |
Para obtener más información, consulta Permisos de OAuth 2.0 de la API de Drive y Autorización específica de la API de Drive.
Permisos para etiquetas
Se pueden usar los siguientes permisos de OAuth para ver y administrar etiquetas:
| Alcance | Significado |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Consulta, usa y administra las etiquetas de Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Consulta y usa las etiquetas de Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Consulta, edita, crea y borra todas las etiquetas de Drive de tu organización, y consulta las políticas de administración relacionadas con las etiquetas de tu organización. |
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Consulta todas las etiquetas de Drive y las políticas de administración relacionadas con las etiquetas de tu organización.
|
Acceso de administrador
Para administrar las etiquetas ADMIN, debes especificar lo siguiente:
useAdminAccessestruepara usar las credenciales de administrador del usuario.- Administradores de cuentas con el privilegio Administrar etiquetas.
useAdminAccess
Los administradores deben establecer el parámetro useAdminAccess para invocar sus privilegios de administrador. Si se establece useAdminAccess, se permite ver y editar cualquier etiqueta que sea propiedad de un cliente. Esto incluye las etiquetas ADMIN y SHARED.
Cuando no se establece useAdminAccess, las solicitudes de escritura solo se permiten para las etiquetas
con un SHARED label type
y para los usuarios con el rol EDITOR adecuado para esta etiqueta.
Para obtener más información, consulta Crea credenciales de acceso.