Chọn phạm vi API Nhãn Google Drive

Tài liệu này chứa thông tin xác thực và uỷ quyền dành riêng cho API của Nhãn Drive. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về xác thực và uỷ quyền của Google Workspace trong bài viết Tìm hiểu về quy trình xác thực và uỷ quyền.

Định cấu hình OAuth 2.0 để uỷ quyền

Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng của bạn để bạn có thể phát hành sau.

Phạm vi API Nhãn trên Google Drive

Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi ủy quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để làm việc với dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.

Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng dùng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng có thể sẵn sàng cấp quyền truy cập vào các phạm vi giới hạn được mô tả rõ ràng hơn.

Khi có thể, bạn nên sử dụng phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp, đồng thời thu hẹp quyền truy cập vào chức năng cụ thể mà ứng dụng cần.

Bạn có thể dùng các phạm vi OAuth 2.0 sau để đọc, tìm kiếm và sửa đổi siêu dữ liệu nhãn được áp dụng cho các mục trên Drive:

Phạm vi Ý nghĩa
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
Đọc, tìm kiếm và sửa đổi siêu dữ liệu nhãn áp dụng cho các mục trên Drive.
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
Đọc và tìm kiếm siêu dữ liệu nhãn áp dụng cho các mục trên Drive được uỷ quyền cho ứng dụng.

Để biết thêm thông tin, hãy xem phần Phạm vi OAuth 2.0 của API DriveSự uỷ quyền dành riêng cho API Drive.

Phạm vi cho nhãn

Bạn có thể dùng các phạm vi OAuth sau đây để xem và quản lý nhãn:

Phạm vi Ý nghĩa
https://www.googleapis.com/auth/drive.labels Xem, sử dụng và quản lý nhãn của Drive.
  • Phạm vi này cho phép người dùng truy cập và là yêu cầu bắt buộc đối với các thao tác ghi khi bạn không đặt use_admin_access.
  • Các thao tác ghi có phạm vi này hợp lệ với các nhãn có loại nhãn SHARED.
https://www.googleapis.com/auth/drive.labels.readonly Xem và sử dụng nhãn của Drive.
  • Phạm vi này cho phép người dùng truy cập và là bắt buộc đối với các thao tác đọc khi bạn không đặt use_admin_access.
https://www.googleapis.com/auth/drive.admin.labels Xem, chỉnh sửa, tạo và xoá tất cả các nhãn trên Drive trong tổ chức của bạn, cũng như xem các chính sách quản trị liên quan đến nhãn của tổ chức.
  • Phạm vi này cho phép truy cập quản trị và là bắt buộc đối với các thao tác ghi khi bạn đặt use_admin_access. Phạm vi này cũng cấp quyền đọc.
  • Các thao tác ghi có phạm vi này hợp lệ với các nhãn có loại nhãn SHARED hoặc ADMIN.
https://www.googleapis.com/auth/drive.admin.labels.readonly Xem tất cả các nhãn của Drive và các chính sách quản trị liên quan đến nhãn trong tổ chức của bạn.
  • Phạm vi này cho phép quản trị viên và là bắt buộc đối với các thao tác đọc khi bạn đặt use_admin_access.

Quyền truy cập của quản trị viên

Để quản lý ADMIN nhãn, bạn phải chỉ định:

  • useAdminAccess được true sử dụng thông tin đăng nhập quản trị viên của người dùng.
  • Quản trị viên tài khoản có đặc quyền Quản lý nhãn.

useAdminAccess

Quản trị viên phải đặt thông số useAdminAccess để gọi các đặc quyền quản trị. Việc đặt useAdminAccess cho phép xem và chỉnh sửa bất kỳ nhãn nào do khách hàng sở hữu. Điều này bao gồm cả Nhãn ADMINSHARED.

Khi bạn không đặt useAdminAccess, các yêu cầu ghi chỉ được phép đối với các nhãn có cả SHARED label type và người dùng có vai trò EDITOR thích hợp đối với nhãn này.

Để biết thêm thông tin, hãy xem bài viết Tạo thông tin xác thực truy cập.