Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Drive Labels. Avant de lire ce document, assurez-vous de consulter les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des habilitations pour définir les informations affichées aux utilisateurs et aux évaluateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Google Drive Labels
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour travailler avec les données Google Workspace, y compris les données de compte Google des utilisateurs.
Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des niveaux d'accès limités et clairement décrits.
Dans la mesure du possible, nous vous recommandons d'utiliser des niveaux d'accès non sensibles, car ils accordent un niveau d'accès par fichier et limitent l'accès aux fonctionnalités spécifiques dont une application a besoin.
Les champs d'application OAuth 2.0 suivants peuvent être utilisés pour lire, rechercher et modifier les métadonnées de libellés appliquées aux éléments Drive :
| Champ d'application | Signification |
|---|---|
|
Lire, rechercher et modifier les métadonnées des libellés appliqués aux éléments Drive. |
|
Lire et rechercher les métadonnées de libellés appliquées aux éléments Drive autorisés pour l'application. |
Pour en savoir plus, consultez Champs d'application OAuth 2.0 de l'API Drive et Autorisation spécifique à l'API Drive.
Champs d'application pour les libellés
Les champs d'application OAuth suivants peuvent être utilisés pour afficher et gérer les libellés :
| Champ d'application | Signification |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Afficher, utiliser et gérer les libellés Drive
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Afficher et utiliser les libellés Drive
|
https://www.googleapis.com/auth/drive.admin.labels
|
Afficher, modifier, créer et supprimer tous les libellés Drive de votre organisation, et afficher les règles d'administration des libellés de votre organisation.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Afficher tous les libellés Drive et toutes les règles d'administration qui y sont associées dans votre organisation
|
Accès administrateur
Pour gérer les libellés ADMIN, vous devez spécifier les éléments suivants :
useAdminAccessesttruepour utiliser les identifiants administrateur de l'utilisateur.- Les administrateurs de compte disposant du droit Gérer les libellés.
useAdminAccess
Les administrateurs doivent définir le paramètre useAdminAccess pour invoquer leurs droits d'administrateur. Le paramètre useAdminAccess permet d'afficher et de modifier n'importe quel libellé appartenant à un client. Cela inclut les libellés ADMIN et SHARED.
Lorsque useAdminAccess n'est pas défini, les requêtes d'écriture ne sont autorisées que pour les libellés avec un SHARED label type et pour les utilisateurs disposant du rôle EDITOR approprié pour ce libellé.
Pour en savoir plus, consultez Créer des identifiants d'accès.