Elige los permisos de la API de Directory

Este documento contiene información de autorización y autenticación específica de la API de Directory. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.

Configurar OAuth 2.0 para la autorización

Configura la pantalla de consentimiento de OAuth y elige los alcances para definir la información que se muestra a los usuarios y revisores de la app, y registra tu app para que puedas publicarla más tarde.

Alcances de la API de Directory

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.

Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más específico posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a permisos limitados y claramente descritos.

La API de Directory admite los siguientes alcances:

Alcances para dispositivos Significado
https://www.googleapis.com/auth/admin.directory.device.chromeos Alcance global para el acceso a todas las operaciones de los dispositivos Chrome.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Permiso para recuperar solo dispositivos Chrome.
https://www.googleapis.com/auth/admin.directory.device.mobile Alcance global para el acceso a todas las operaciones de dispositivos móviles.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Permiso para recuperar solo dispositivos móviles
https://www.googleapis.com/auth/admin.directory.device.mobile.action Define el alcance de las tareas que realizan una acción en un dispositivo móvil.
Permisos para grupos, alias de grupos y miembros de grupos Significado
https://www.googleapis.com/auth/admin.directory.group.member Permiso para acceder a todos los roles de los miembros del grupo y las operaciones de información.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Permiso para recuperar solo información y roles de los miembros del grupo.
https://www.googleapis.com/auth/admin.directory.group Permiso global para acceder a todas las operaciones del grupo, incluidos los alias y miembros del grupo.
https://www.googleapis.com/auth/admin.directory.group.readonly Permiso para recuperar solo la información de los grupos, los alias de grupo y los miembros.
Permisos de las unidades organizativas Significado
https://www.googleapis.com/auth/admin.directory.orgunit Permiso global para acceder a todas las operaciones de la unidad organizativa.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Permiso para recuperar solo unidades organizativas.
Permisos para usuarios y alias de usuarios Significado
https://www.googleapis.com/auth/admin.directory.user Permiso global para acceder a todas las operaciones de alias de usuarios y usuarios.
https://www.googleapis.com/auth/admin.directory.user.readonly Permiso para recuperar usuarios o alias de usuario únicamente.
https://www.googleapis.com/auth/admin.directory.user.alias Permiso para acceder a todas las operaciones de alias de usuario.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Permiso para recuperar solo los alias de usuario.
Alcances de las funciones de seguridad del usuario Significado
https://www.googleapis.com/auth/admin.directory.user.security Permiso para acceder a todas las operaciones de contraseñas específicas de la aplicación, tokens de OAuth y códigos de verificación.
Permisos para la administración de roles Significado
https://www.googleapis.com/auth/admin.directory.rolemanagement Permiso para todas las operaciones de administración de roles, incluida la creación y asignación de roles.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Otorga permiso para obtener y mostrar roles, privilegios y asignaciones de roles.
Alcances de los esquemas de usuario personalizados Significado
https://www.googleapis.com/auth/admin.directory.userschema Permiso para acceder a todas las operaciones de esquema de usuario personalizado.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Permiso para recuperar solo esquemas de usuario personalizados.
Alcances para clientes Significado
https://www.googleapis.com/auth/admin.directory.customer Permiso para acceder a todas las operaciones del cliente.
https://www.googleapis.com/auth/admin.directory.customer.readonly Permiso para la recuperación solo de clientes.
Permisos de los dominios Significado
https://www.googleapis.com/auth/admin.directory.domain Permiso para acceder a todas las operaciones del dominio.
https://www.googleapis.com/auth/admin.directory.domain.readonly Permiso para recuperar solo dominios.
Permisos de los recursos de calendario Significado
https://www.googleapis.com/auth/admin.directory.resource.calendar Permiso para acceder a todas las operaciones de los recursos de calendario.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Permiso para recuperar solo los recursos de calendario.