בחירת היקפים של Google Drive Labels API

במסמך הזה תמצאו מידע על הרשאה ואימות שספציפיים ל-Drive Labels API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי ההרשאות של Google Drive Labels API

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהאפליקציה ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את ההיקפים שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את ההיקף הממוקד ביותר האפשרי ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות מטא נתונים של תוויות שחלות על פריטים ב-Drive:

היקף משמעות
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.file
  • https://www.googleapis.com/auth/drive.metadata
לקרוא, לחפש ולשנות מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.metadata.readonly
קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שהאפליקציה קיבלה הרשאה לגשת אליהם.

מידע נוסף זמין במאמרים בנושא היקפי OAuth 2.0 ב-Drive API והרשאה ספציפית ל-Drive API.

היקפי תוויות

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth כדי להציג ולנהל תוויות:

היקף משמעות
https://www.googleapis.com/auth/drive.labels הצגה, שימוש וניהול של תוויות ב-Drive.
  • ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות כתיבה כשההגדרה use_admin_access לא מוגדרת.
  • פעולות כתיבה בהיקף הזה תקפות לתוויות עם SHARED סוג התווית.
https://www.googleapis.com/auth/drive.labels.readonly הצגה ושימוש בתוויות ב-Drive.
  • ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות קריאה אם לא מוגדר use_admin_access.
https://www.googleapis.com/auth/drive.admin.labels הצגה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון, והצגת סעיפי המדיניות של מנהל המערכת שמתייחסים לתוויות הארגון.
  • ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות כתיבה כשמוגדר use_admin_access. היקף ההרשאות הזה מעניק גם הרשאת קריאה.
  • פעולות כתיבה עם ההיקף הזה תקפות לתוויות עם SHARED או ADMIN סוג התווית.
https://www.googleapis.com/auth/drive.admin.labels.readonly הצגת כל התוויות ב-Drive ומדיניות הניהול שקשורה לתוויות בארגון.
  • ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות קריאה כשמוגדר use_admin_access.

הרשאת אדמין

נדרשות הרשאות אדמין.

כדי לנהל תוויות של ADMIN, צריך לציין:

  • useAdminAccess is true כדי להשתמש בפרטי הכניסה של האדמין של המשתמש.
  • אדמינים בחשבון עם ההרשאה ניהול תוויות.

useAdminAccess

האדמינים צריכים להגדיר את הפרמטר useAdminAccess כדי להפעיל את הרשאות האדמין שלהם. ההגדרה useAdminAccess מאפשרת צפייה ועריכה של כל תווית שנמצאת בבעלות הלקוח. הנתונים האלה כוללים גם תוויות ADMIN וגם תוויות SHARED.

אם לא מגדירים את useAdminAccess, בקשות כתיבה מותרות רק לתוויות עם SHARED label type ולמשתמשים עם התפקיד המתאים EDITOR לתווית הזו.

מידע נוסף זמין במאמר בנושא יצירת פרטי גישה.