בחירת היקפים של Google Drive Labels API

במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Drive Labels API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

Google Drive Labels API scopes

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, כדאי לבחור את היקף ההרשאות הממוקד ביותר שאפשר, ולהימנע מבקשת היקפי הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

אפשר להשתמש בהיקפים הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות מטא-נתונים של תוויות שחלות על פריטים ב-Drive:

היקף משמעות
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
לקרוא, לחפש ולשנות מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שהאפליקציה קיבלה הרשאה לגשת אליהם.

מידע נוסף זמין במאמרים היקפי OAuth 2.0 ב-Drive API והרשאות ספציפיות ל-Drive API.

היקפים של תוויות

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth כדי להציג ולנהל תוויות:

היקף משמעות
https://www.googleapis.com/auth/drive.labels הצגה, שימוש וניהול של תוויות ב-Drive.
  • ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות כתיבה כשההגדרה use_admin_access לא מוגדרת.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם SHARED סוג התווית.
https://www.googleapis.com/auth/drive.labels.readonly הצגה ושימוש בתוויות ב-Drive.
  • ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות קריאה אם לא מוגדר use_admin_access.
https://www.googleapis.com/auth/drive.admin.labels הצגה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון שלכם, והצגה של מדיניות הניהול שקשורה לתוויות בארגון.
  • ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות כתיבה כשמוגדר use_admin_access. היקף ההרשאות הזה מעניק גם הרשאת קריאה.
  • פעולות כתיבה עם ההיקף הזה תקפות לתוויות עם SHARED או ADMIN סוג התווית.
https://www.googleapis.com/auth/drive.admin.labels.readonly הצגת כל התוויות ב-Drive ומדיניות הניהול שקשורה לתוויות בארגון.
  • ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות קריאה כשמוגדר use_admin_access.

הרשאת אדמין

נדרשות הרשאות אדמין.

כדי לנהל תוויות ADMIN, צריך לציין:

  • useAdminAccess is true כדי להשתמש בפרטי הכניסה של האדמין של המשתמש.
  • אדמינים בחשבון עם ההרשאה ניהול תוויות.

useAdminAccess

האדמינים צריכים להגדיר את הפרמטר useAdminAccess כדי להפעיל את הרשאות האדמין שלהם. ההגדרה useAdminAccess מאפשרת לראות ולערוך כל תווית שנמצאת בבעלות הלקוח. הנתונים האלה כוללים גם תוויות של ADMIN וגם תוויות של SHARED.

אם לא מגדירים את useAdminAccess, בקשות כתיבה מותרות רק לתוויות עם SHARED label type ולמשתמשים עם התפקיד המתאים EDITOR לתווית הזו.

מידע נוסף זמין במאמר בנושא יצירת פרטי גישה.