Tài liệu này chứa thông tin xác thực và uỷ quyền dành riêng cho API của Nhãn Drive. Trước khi đọc tài liệu này, hãy nhớ đọc thông tin chung về xác thực và uỷ quyền của Google Workspace trong bài viết Tìm hiểu về quy trình xác thực và uỷ quyền.
Định cấu hình OAuth 2.0 để uỷ quyền
Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi để xác định thông tin nào sẽ hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng của bạn để bạn có thể phát hành sau.
Phạm vi API Nhãn trên Google Drive
Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi ủy quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để làm việc với dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.
Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng dùng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng có thể sẵn sàng cấp quyền truy cập vào các phạm vi giới hạn được mô tả rõ ràng hơn.
Khi có thể, bạn nên sử dụng phạm vi không nhạy cảm vì phạm vi này cấp phạm vi truy cập cho mỗi tệp, đồng thời thu hẹp quyền truy cập vào chức năng cụ thể mà ứng dụng cần.
Bạn có thể dùng các phạm vi OAuth 2.0 sau để đọc, tìm kiếm và sửa đổi siêu dữ liệu nhãn được áp dụng cho các mục trên Drive:
Phạm vi | Ý nghĩa |
---|---|
|
Đọc, tìm kiếm và sửa đổi siêu dữ liệu nhãn áp dụng cho các mục trên Drive. |
|
Đọc và tìm kiếm siêu dữ liệu nhãn áp dụng cho các mục trên Drive được uỷ quyền cho ứng dụng. |
Để biết thêm thông tin, hãy xem phần Phạm vi OAuth 2.0 của API Drive và Sự uỷ quyền dành riêng cho API Drive.
Phạm vi cho nhãn
Bạn có thể dùng các phạm vi OAuth sau đây để xem và quản lý nhãn:
Phạm vi | Ý nghĩa |
---|---|
https://www.googleapis.com/auth/drive.labels
|
Xem, sử dụng và quản lý nhãn của Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Xem và sử dụng nhãn của Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Xem, chỉnh sửa, tạo và xoá tất cả các nhãn trên Drive trong tổ chức của bạn, cũng như xem các chính sách quản trị liên quan đến nhãn của tổ chức.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Xem tất cả các nhãn của Drive và các chính sách quản trị liên quan đến nhãn trong tổ chức của bạn.
|
Quyền truy cập của quản trị viên
Để quản lý ADMIN
nhãn, bạn phải chỉ định:
useAdminAccess
đượctrue
sử dụng thông tin đăng nhập quản trị viên của người dùng.- Quản trị viên tài khoản có đặc quyền Quản lý nhãn.
useAdminAccess
Quản trị viên phải đặt thông số useAdminAccess
để gọi các đặc quyền quản trị. Việc đặt useAdminAccess
cho phép xem và chỉnh sửa bất kỳ nhãn nào do khách hàng sở hữu. Điều này bao gồm cả Nhãn ADMIN
và SHARED
.
Khi bạn không đặt useAdminAccess
, các yêu cầu ghi chỉ được phép đối với các nhãn có cả SHARED
label type
và người dùng có vai trò EDITOR
thích hợp đối với nhãn này.
Để biết thêm thông tin, hãy xem bài viết Tạo thông tin xác thực truy cập.