Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania w interfejsie Drive Labels API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Uwierzytelnianie i autoryzacja.
Konfigurowanie OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje będą wyświetlane użytkownikom i osobom weryfikującym aplikację, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu Google Drive Labels API
Aby określić poziom dostępu przyznany aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym z danymi kont Google użytkowników.
Gdy aplikacja zostanie zainstalowana, użytkownik jest proszony o potwierdzenie zakresów używanych przez aplikację. Zazwyczaj należy wybrać jak najwęższy zakres i unikać żądania zakresów, których aplikacja nie potrzebuje. Użytkownicy chętniej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
W miarę możliwości zalecamy używanie zakresów nieobejmujących informacji poufnych, ponieważ przyznają one zakres dostępu do poszczególnych plików i ograniczają dostęp do konkretnych funkcji potrzebnych aplikacji.
Do odczytywania, wyszukiwania i modyfikowania metadanych etykiet zastosowanych do elementów na Dysku można używać tych zakresów OAuth 2.0:
| Zakres | Znaczenie |
|---|---|
|
Odczytywanie, wyszukiwanie i modyfikowanie metadanych etykiet zastosowanych do elementów na Dysku. |
|
Odczytywanie i wyszukiwanie metadanych etykiet zastosowanych do elementów na Dysku autoryzowanych w aplikacji. |
Więcej informacji znajdziesz w artykułach Zakresy OAuth 2.0 interfejsu Drive API i Autoryzacja w interfejsie Drive API.
Zakresy etykiet
Do wyświetlania etykiet i zarządzania nimi można używać tych zakresów protokołu OAuth:
| Zakres | Znaczenie |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Wyświetlanie etykiet na Dysku, korzystanie z nich i zarządzanie nimi.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
wyświetlać i używać etykiet na Dysku;
|
https://www.googleapis.com/auth/drive.admin.labels
|
Wyświetlanie, edytowanie, tworzenie i usuwanie wszystkich etykiet na Dysku w organizacji oraz wyświetlanie zasad administrowania tymi etykietami.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Wyświetlanie wszystkich etykiet Dysku i zasad administrowania tymi etykietami w organizacji.
|
Dostęp administratora
Aby zarządzać etykietami ADMIN, musisz podać:
useAdminAccesstotrue, aby używać danych logowania administratora.- Administratorzy konta z uprawnieniem Zarządzaj etykietami.
useAdminAccess
Aby wywołać uprawnienia administratora, administratorzy muszą ustawić parametr useAdminAccess. Ustawienie useAdminAccess umożliwia wyświetlanie i edytowanie dowolnej etykiety należącej do klienta. Obejmuje to zarówno etykiety ADMIN, jak i SHARED.
Gdy parametr useAdminAccess nie jest ustawiony, żądania zapisu są dozwolone tylko w przypadku etykiet z parametrem SHARED label type oraz użytkowników z odpowiednią rolą EDITOR dla tej etykiety.
Więcej informacji znajdziesz w artykule Tworzenie danych logowania.