Directory API-spezifische Authentifizierungs- und Autorisierungsinformationen

Dieses Dokument enthält API-spezifische Informationen zu Autorisierung und Authentifizierung. Lesen Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zu Authentifizierung und Autorisierung, bevor Sie dieses Dokument lesen.

Um die Zugriffsebene zu definieren, die Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche angeben und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält.

Weitere Informationen zu Bereichen finden Sie unter Bereiche für Ihre Anwendung auswählen.

Die Directory API unterstützt die folgenden Bereiche:

Bereiche für Geräte Bedeutung
https://www.googleapis.com/auth/admin.directory.device.chromeos Globaler Zugriff auf alle Chrome-Gerätevorgänge.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Bereich zum Abrufen von Chrome-Geräten.
https://www.googleapis.com/auth/admin.directory.device.mobile Globaler Zugriff auf alle Mobilgerätevorgänge.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Bereich nur für das Abrufen von Mobilgeräten
https://www.googleapis.com/auth/admin.directory.device.mobile.action Umfang der Aufgaben, die auf einem Mobilgerät ausgeführt werden.
Bereiche für Gruppen, Gruppenaliasse und Gruppenmitglieder Bedeutung
https://www.googleapis.com/auth/admin.directory.group.member Umfang für den Zugriff auf alle Rollen und Informationsvorgänge von Gruppenmitgliedern.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Bereich zum Abrufen von Rollen und Informationen von Gruppenmitgliedern.
https://www.googleapis.com/auth/admin.directory.group Globaler Zugriff auf alle Gruppenvorgänge, einschließlich Gruppenaliasse und Mitglieder.
https://www.googleapis.com/auth/admin.directory.group.readonly Bereich zum Abrufen von Gruppen-, Gruppen-Alias- und Mitgliedsinformationen.
Bereiche für Organisationseinheiten Bedeutung
https://www.googleapis.com/auth/admin.directory.orgunit Globaler Bereich für den Zugriff auf alle Vorgänge für Organisationseinheiten.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Bereich zum Abrufen von Organisationseinheiten
Bereiche für Nutzer und Nutzeraliasse Bedeutung
https://www.googleapis.com/auth/admin.directory.user Globaler Zugriff auf alle Nutzer- und Nutzer-Alias-Vorgänge.
https://www.googleapis.com/auth/admin.directory.user.readonly Bereich zum Abrufen von Nutzern oder Nutzeraliassen.
https://www.googleapis.com/auth/admin.directory.user.alias Bereich für den Zugriff auf alle Nutzeraliasvorgänge.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Bereich zum Abrufen von Nutzeraliassen.
Bereiche für Sicherheitsfunktionen von Nutzern Bedeutung
https://www.googleapis.com/auth/admin.directory.user.security Bereich für den Zugriff auf alle anwendungsspezifischen Passwörter, OAuth-Tokens und Bestätigungscodevorgänge.
Bereiche für die Rollenverwaltung Bedeutung
https://www.googleapis.com/auth/admin.directory.rolemanagement Umfang für alle Rollenverwaltungsaufgaben, einschließlich der Erstellung von Rollen und Rollenzuweisungen.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Umfang zum Abrufen und Auflisten von Rollen, Berechtigungen und Rollenzuweisungen.
Bereiche für benutzerdefinierte Nutzerschemas Bedeutung
https://www.googleapis.com/auth/admin.directory.userschema Bereich für den Zugriff auf alle benutzerdefinierten Nutzerschemavorgänge.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Bereich zum Abrufen von benutzerdefinierten Nutzerschemas.
Bereiche für Kunden Bedeutung
https://www.googleapis.com/auth/admin.directory.customer Umfang für den Zugriff auf alle Kundenvorgänge.
https://www.googleapis.com/auth/admin.directory.customer.readonly Bereich nur für das Abrufen von Kunden.
Bereiche für Domains Bedeutung
https://www.googleapis.com/auth/admin.directory.domain Bereich für den Zugriff auf alle Domainvorgänge.
https://www.googleapis.com/auth/admin.directory.domain.readonly Bereich zum Abrufen von Domains.
Bereiche für Kalenderressourcen Bedeutung
https://www.googleapis.com/auth/admin.directory.resource.calendar Bereich für den Zugriff auf alle Vorgänge für Kalenderressourcen.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Bereich zum Abrufen von Kalenderressourcen.