Este documento contém informações de autorização e autenticação específicas da API Drive Labels. Antes de ler este documento, confira as informações gerais de autenticação e autorização do Google Workspace em Saiba mais sobre autenticação e autorização.
Configurar o OAuth 2.0 para autorização
Configure a tela de permissão do OAuth e escolha escopos para definir quais informações são mostradas aos usuários e revisores de apps e registre o app para poder publicá-lo mais tarde.
Escopos da API Google Drive Labels
Para definir o nível de acesso concedido ao seu app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string URI do OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados acessados e o nível de acesso. Os escopos são solicitações do app para trabalhar com dados do Google Workspace, incluindo dados da Conta do Google dos usuários.
Quando o app é instalado, o usuário precisa validar os escopos usados por ele. Em geral, escolha o escopo mais restrito possível e evite solicitar escopos que o app não precisa. Os usuários concedem acesso mais facilmente a escopos limitados e claramente descritos.
Quando possível, recomendamos usar escopos não sensíveis, já que eles concedem escopo de acesso por arquivo e restringem o acesso à funcionalidade específica necessária para um app.
Os seguintes escopos do OAuth 2.0 podem ser usados para ler, pesquisar e modificar metadados de rótulos aplicados a itens do Drive:
| Escopo | Significado |
|---|---|
|
Ler, pesquisar e modificar metadados de marcadores aplicados a itens do Drive. |
|
Ler e pesquisar metadados de marcador aplicados a itens do Drive autorizados para o aplicativo. |
Para mais informações, consulte Escopos do OAuth 2.0 da API Drive e Autorização específica da API Drive.
Escopos para rótulos
Os seguintes escopos OAuth podem ser usados para ver e gerenciar rótulos:
| Escopo | Significado |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Acessar, usar e gerenciar marcadores do Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Acessar e usar marcadores do Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Ver, editar, criar e excluir todos os marcadores do Drive na sua organização, além de conferir as políticas de administração relacionadas a eles.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Ver todos os marcadores do Drive e as políticas de administração relacionadas a eles na sua organização.
|
Acesso de administrador
Para gerenciar rótulos ADMIN, especifique:
useAdminAccessétruepara usar as credenciais de administrador do usuário.- Administradores de contas com o privilégio Gerenciar marcadores.
useAdminAccess
Os administradores precisam definir o parâmetro useAdminAccess para invocar os privilégios de administrador. A configuração useAdminAccess permite visualizar e editar qualquer marcador
de propriedade de um cliente. Isso inclui os rótulos ADMIN e SHARED.
Quando useAdminAccess não está definido, as solicitações de gravação são permitidas apenas para rótulos
com um SHARED label type
e para usuários com a função EDITOR adequada para esse rótulo.
Para mais informações, consulte Criar credenciais de acesso.