本文包含 Drive Labels API 專屬的授權和驗證資訊。閱讀本文前,請務必先參閱「瞭解驗證和授權」,瞭解 Google Workspace 的一般驗證和授權資訊。
設定 OAuth 2.0 授權
設定 OAuth 同意畫面並選擇範圍,定義要向使用者和應用程式審查人員顯示的資訊,然後註冊應用程式,以便日後發布。
Google Drive Labels API 範圍
如要定義授予應用程式的存取層級,您需要識別並宣告授權範圍。授權範圍是 OAuth 2.0 URI 字串,其中包含 Google Workspace 應用程式名稱、存取資料類型和存取層級。「範圍」是指應用程式要求處理 Google Workspace 資料,包括使用者 Google 帳戶資料。
安裝應用程式時,系統會要求使用者驗證應用程式使用的範圍。一般來說,您應盡可能選擇範圍最窄的範圍,並避免要求應用程式不需要的範圍。使用者更願意授予存取權給範圍有限且說明清楚的應用程式。
建議盡可能使用非機密範圍,因為這會授予每個檔案的存取範圍,並將存取權限縮小至應用程式所需的特定功能。
您可以使用下列 OAuth 2.0 範圍,讀取、搜尋及修改套用至雲端硬碟項目的標籤中繼資料:
| 範圍 | 意義 |
|---|---|
|
讀取、搜尋及修改套用至雲端硬碟項目的標籤中繼資料。 |
|
讀取及搜尋套用至應用程式授權雲端硬碟項目的標籤中繼資料。 |
詳情請參閱「雲端硬碟 API OAuth 2.0 範圍」和「雲端硬碟 API 專屬授權」。
標籤的範圍
您可以使用下列 OAuth 範圍查看及管理標籤:
| 範圍 | 意義 |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
查看、使用及管理雲端硬碟標籤。
|
https://www.googleapis.com/auth/drive.labels.readonly
|
查看及使用雲端硬碟標籤。
|
https://www.googleapis.com/auth/drive.admin.labels
|
查看、編輯、建立及刪除貴機構中的所有雲端硬碟標籤,以及查看貴機構中與標籤相關的管理政策。
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
查看貴機構中的所有雲端硬碟標籤和標籤相關管理政策。
|
管理員權限
如要管理 ADMIN 標籤,請務必指定:
useAdminAccess
管理員必須設定 useAdminAccess 參數,才能叫用管理員權限。設定 useAdminAccess 允許查看及編輯顧客擁有的任何標籤。包括 ADMIN 和 SHARED 標籤。
如果未設定 useAdminAccess,只有具備 SHARED label type 的標籤,以及具備該標籤適當 EDITOR 角色的使用者,才能提出寫入要求。
詳情請參閱「建立存取憑證」。