Этот документ содержит информацию об авторизации и аутентификации, специфичную для API Drive Labels. Перед прочтением этого документа обязательно ознакомьтесь с общей информацией об аутентификации и авторизации в Google Workspace в разделе «Узнайте об аутентификации и авторизации» .
Настройте OAuth 2.0 для авторизации
Настройте экран согласия OAuth и выберите области действия , чтобы определить, какая информация будет отображаться пользователям и рецензентам приложения, а также зарегистрируйте свое приложение, чтобы вы могли опубликовать его позже.
Области применения API меток Google Drive
Чтобы определить уровень доступа, предоставляемый вашему приложению, необходимо определить и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая название приложения Google Workspace, тип данных, к которым оно получает доступ, и уровень доступа. Области авторизации — это запросы вашего приложения на работу с данными Google Workspace, включая данные учётных записей Google пользователей.
При установке вашего приложения пользователю предлагается подтвердить используемые им области действия. Как правило, следует выбирать максимально узкую область действия и избегать запроса областей действия, которые не требуются вашему приложению. Пользователи охотнее предоставляют доступ к ограниченным, чётко описанным областям действия.
По возможности мы рекомендуем использовать неконфиденциальные области, поскольку это обеспечивает область доступа к каждому файлу и сужает доступ к определенным функциям, необходимым приложению.
Для чтения, поиска и изменения метаданных меток, примененных к элементам Диска, можно использовать следующие области действия OAuth 2.0:
| Объем | Значение |
|---|---|
| Чтение, поиск и изменение метаданных меток, примененных к элементам Диска. |
| Чтение и поиск метаданных меток, примененных к элементам Диска, авторизованным для приложения. |
Дополнительные сведения см. в разделах Области применения Drive API OAuth 2.0 и Авторизация, специфичная для Drive API .
Области применения этикеток
Для просмотра и управления метками можно использовать следующие области OAuth:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/drive.labels | Просмотр, использование и управление метками Диска.
|
https://www.googleapis.com/auth/drive.labels.readonly | Просмотр и использование меток Диска.
|
https://www.googleapis.com/auth/drive.admin.labels | Просматривайте, редактируйте, создавайте и удаляйте все метки Диска в вашей организации, а также просматривайте политики администрирования, связанные с метками, в вашей организации.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly | Просмотрите все метки Диска и политики администрирования, связанные с метками, в вашей организации.
|
Доступ администратора
Для управления метками ADMIN необходимо указать:
-
useAdminAccess—true, чтобы использовать учетные данные администратора пользователя. - Администраторы учетных записей с привилегией «Управление метками» .
useAdminAccess
Администраторы должны установить параметр useAdminAccess , чтобы воспользоваться своими правами администратора. Настройка useAdminAccess позволяет просматривать и редактировать любые метки, принадлежащие клиенту. Это касается как меток ADMIN , так и меток SHARED .
Если useAdminAccess не задан, запросы на запись разрешены только для меток с label type SHARED и для пользователей с соответствующей ролью EDITOR для этой метки.
Для получения дополнительной информации см. раздел Создание учетных данных доступа .