Dieses Dokument enthält API-spezifische Informationen zu Autorisierung und Authentifizierung. Lesen Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zu Authentifizierung und Autorisierung, bevor Sie dieses Dokument lesen.
Um die Zugriffsebene zu definieren, die Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche angeben und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält.
Weitere Informationen zu Bereichen finden Sie unter Bereiche für Ihre Anwendung auswählen.
Die Directory API unterstützt die folgenden Bereiche:
Bereiche für Geräte | Bedeutung |
---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Globaler Zugriff auf alle Chrome-Gerätevorgänge. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Bereich zum Abrufen von Chrome-Geräten. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Globaler Zugriff auf alle Mobilgerätevorgänge. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Bereich nur für das Abrufen von Mobilgeräten |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Umfang der Aufgaben, die auf einem Mobilgerät ausgeführt werden. |
Bereiche für Gruppen, Gruppenaliasse und Gruppenmitglieder | Bedeutung |
https://www.googleapis.com/auth/admin.directory.group.member |
Umfang für den Zugriff auf alle Rollen und Informationsvorgänge von Gruppenmitgliedern. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Bereich zum Abrufen von Rollen und Informationen von Gruppenmitgliedern. |
https://www.googleapis.com/auth/admin.directory.group |
Globaler Zugriff auf alle Gruppenvorgänge, einschließlich Gruppenaliasse und Mitglieder. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Bereich zum Abrufen von Gruppen-, Gruppen-Alias- und Mitgliedsinformationen. |
Bereiche für Organisationseinheiten | Bedeutung |
https://www.googleapis.com/auth/admin.directory.orgunit |
Globaler Bereich für den Zugriff auf alle Vorgänge für Organisationseinheiten. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Bereich zum Abrufen von Organisationseinheiten |
Bereiche für Nutzer und Nutzeraliasse | Bedeutung |
https://www.googleapis.com/auth/admin.directory.user |
Globaler Zugriff auf alle Nutzer- und Nutzer-Alias-Vorgänge. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Bereich zum Abrufen von Nutzern oder Nutzeraliassen. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Bereich für den Zugriff auf alle Nutzeraliasvorgänge. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Bereich zum Abrufen von Nutzeraliassen. |
Bereiche für Sicherheitsfunktionen von Nutzern | Bedeutung |
https://www.googleapis.com/auth/admin.directory.user.security |
Bereich für den Zugriff auf alle anwendungsspezifischen Passwörter, OAuth-Tokens und Bestätigungscodevorgänge. |
Bereiche für die Rollenverwaltung | Bedeutung |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Umfang für alle Rollenverwaltungsaufgaben, einschließlich der Erstellung von Rollen und Rollenzuweisungen. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Umfang zum Abrufen und Auflisten von Rollen, Berechtigungen und Rollenzuweisungen. |
Bereiche für benutzerdefinierte Nutzerschemas | Bedeutung |
https://www.googleapis.com/auth/admin.directory.userschema |
Bereich für den Zugriff auf alle benutzerdefinierten Nutzerschemavorgänge. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Bereich zum Abrufen von benutzerdefinierten Nutzerschemas. |
Bereiche für Kunden | Bedeutung |
https://www.googleapis.com/auth/admin.directory.customer |
Umfang für den Zugriff auf alle Kundenvorgänge. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Bereich nur für das Abrufen von Kunden. |
Bereiche für Domains | Bedeutung |
https://www.googleapis.com/auth/admin.directory.domain |
Bereich für den Zugriff auf alle Domainvorgänge. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Bereich zum Abrufen von Domains. |
Bereiche für Kalenderressourcen | Bedeutung |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Bereich für den Zugriff auf alle Vorgänge für Kalenderressourcen. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Bereich zum Abrufen von Kalenderressourcen. |