בחירת היקפים של Google Drive Labels API

במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Drive Labels API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה ל-OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי ההרשאות של Google Drive Labels API

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהאפליקציה ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את היקף ההרשאות המצומצם ביותר שאפשר, ולהימנע מבקשת היקפי הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות מטא נתונים של תוויות שחלות על פריטים ב-Drive:

היקף משמעות
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
לקרוא, לחפש ולשנות מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שהאפליקציה קיבלה הרשאה לגשת אליהם.

מידע נוסף זמין במאמרים בנושא היקפי OAuth 2.0 ב-Drive API והרשאה ספציפית ל-Drive API.

היקפים של תוויות

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth כדי להציג ולנהל תוויות:

היקף משמעות
https://www.googleapis.com/auth/drive.labels הצגה, שימוש וניהול של תוויות ב-Drive.
  • ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות כתיבה כשההגדרה use_admin_access לא מוגדרת.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם SHARED סוג התווית.
https://www.googleapis.com/auth/drive.labels.readonly הצגה ושימוש בתוויות ב-Drive.
  • ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות קריאה אם לא מוגדר use_admin_access.
https://www.googleapis.com/auth/drive.admin.labels הצגה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון שלכם, והצגה של מדיניות הניהול שקשורה לתוויות בארגון.
  • היקף ההרשאות הזה מאפשר גישת אדמין, והוא נדרש לפעולות כתיבה כשההגדרה use_admin_access מופעלת. היקף ההרשאות הזה נותן גם הרשאת קריאה.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם SHARED או ADMIN סוג התווית.
https://www.googleapis.com/auth/drive.admin.labels.readonly הצגה של כל התוויות ב-Drive ושל מדיניות הניהול שקשורה לתוויות בארגון.
  • ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות קריאה כשההגדרה use_admin_access מוגדרת.

הרשאת אדמין

נדרשות הרשאות אדמין.

כדי לנהל תוויות ADMIN, צריך לציין:

  • useAdminAccess היא true כדי להשתמש בפרטי הכניסה של האדמין של המשתמש.
  • אדמינים בחשבון עם ההרשאה ניהול תוויות.

useAdminAccess

אדמינים צריכים להגדיר את הפרמטר useAdminAccess כדי להפעיל את הרשאות האדמין שלהם. הגדרה useAdminAccess מאפשרת צפייה ועריכה של כל תווית שנמצאת בבעלות הלקוח. הנתונים האלה כוללים לייבלים של ADMIN ושל SHARED.

אם לא מגדירים את useAdminAccess, בקשות כתיבה מותרות רק לתוויות עם SHARED label type ולמשתמשים עם תפקיד EDITOR מתאים לתווית הזו.

מידע נוסף זמין במאמר בנושא יצירת פרטי גישה.