Dieses Dokument enthält spezifische Autorisierungs- und Authentifizierungsinformationen für die Drive Labels API. Bevor Sie dieses Dokument lesen, sollten Sie sich die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierungansehen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus um festzulegen, welche Informationen Nutzern und App-Prüfern angezeigt werden. Registrieren Sie Ihre App, damit Sie sie später veröffentlichen können.
Bereiche der Google Drive Labels API
Um die Zugriffsebene für Ihre App festzulegen, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App, mit Google Workspace-Daten zu arbeiten, einschließlich der Google-Kontodaten von Nutzern.
Wenn Ihre App installiert wird, werden Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den engsten Bereich auswählen und keine Bereiche anfordern, die Ihre App nicht benötigt. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Wenn möglich, empfehlen wir die Verwendung nicht vertraulicher Bereiche, da dadurch der Zugriffsbereich pro Datei gewährt und der Zugriff auf bestimmte Funktionen eingeschränkt wird, die von einer App benötigt werden.
Die folgenden OAuth 2.0-Bereiche können verwendet werden, um Label-Metadaten zu lesen, zu suchen und zu ändern, die auf Drive-Elemente angewendet wurden:
| Umfang | Bedeutung |
|---|---|
|
Label-Metadaten lesen, suchen und ändern, die auf Drive-Elemente angewendet wurden. |
|
Label-Metadaten lesen und suchen, die auf Drive-Elemente angewendet wurden, die für die Anwendung autorisiert sind. |
Weitere Informationen finden Sie unter OAuth 2.0-Bereiche der Drive API und Drive API-spezifische Autorisierung.
Bereiche für Labels
Die folgenden OAuth-Bereiche können verwendet werden, um Labels anzusehen und zu verwalten:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Drive-Labels ansehen, verwenden und verwalten.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Drive-Labels ansehen und verwenden.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Alle Drive-Labels in Ihrer Organisation ansehen, bearbeiten, erstellen und löschen sowie die labelbezogenen Verwaltungsrichtlinien Ihrer Organisation ansehen.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Alle Drive-Labels und labelbezogenen Verwaltungsrichtlinien in Ihrer Organisation ansehen.
|
Administratorzugriff
Wenn Sie ADMIN-Labels verwalten möchten, müssen Sie Folgendes angeben:
useAdminAccessisttrue, um die Administratoranmeldedaten des Nutzers zu verwenden.- Kontoadministratoren mit der Berechtigung „Labels verwalten“ .
useAdminAccess
Administratoren müssen den Parameter useAdminAccess festlegen, um ihre Administratorberechtigungen aufzurufen. Wenn Sie useAdminAccess festlegen, können Sie alle Labels ansehen und bearbeiten, die einem Kunden gehören. Dazu gehören sowohl ADMIN- als auch SHARED-Labels.
Wenn useAdminAccess nicht festgelegt ist, sind Schreibanfragen nur für Labels
mit dem SHARED label type
und für Nutzer mit der entsprechenden EDITOR-Rolle für dieses Label zulässig.
Weitere Informationen finden Sie unter Zugangsdaten erstellen.