דף זה תורגם על ידי Cloud Translation API.

בחירת היקפים של Google Drive Labels API

במסמך הזה תמצאו מידע על הרשאה ואימות שספציפיים ל-Drive Labels API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

Google Drive Labels API scopes

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את היקף ההרשאות המצומצם ביותר שאפשר, ולהימנע מבקשת הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth 2.0 כדי לקרוא, לחפש ולשנות מטא נתונים של תוויות שחלות על פריטים ב-Drive:

היקף	משמעות
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	לקרוא, לחפש ולשנות מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive.
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	קריאה וחיפוש של מטא-נתונים של תוויות שהוחלו על פריטים ב-Drive שהאפליקציה קיבלה הרשאה לגשת אליהם.

מידע נוסף זמין במאמרים בנושא היקפי OAuth 2.0 ב-Drive API והרשאה ספציפית ל-Drive API.

היקפים של תוויות

אפשר להשתמש בהיקפי ההרשאות הבאים של OAuth כדי להציג ולנהל תוויות:

היקף	משמעות
`https://www.googleapis.com/auth/drive.labels`	הצגה, שימוש וניהול של תוויות ב-Drive. ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות כתיבה כשההגדרה `use_admin_access` לא מוגדרת. פעולות כתיבה בהיקף הזה תקפות לתוויות עם `SHARED` סוג התווית.
`https://www.googleapis.com/auth/drive.labels.readonly`	הצגה ושימוש בתוויות ב-Drive. ההיקף הזה מאפשר גישת משתמשים, והוא נדרש לפעולות קריאה אם לא מוגדר `use_admin_access`.
`https://www.googleapis.com/auth/drive.admin.labels`	הצגה, עריכה, יצירה ומחיקה של כל התוויות ב-Drive בארגון שלכם, והצגה של מדיניות הניהול שקשורה לתוויות בארגון. ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות כתיבה כשמוגדר `use_admin_access`. היקף ההרשאות הזה מעניק גם הרשאת קריאה. פעולות כתיבה עם ההיקף הזה תקפות לתוויות עם `SHARED` או `ADMIN` סוג התווית.
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	הצגה של כל התוויות ב-Drive ושל מדיניות הניהול שקשורה לתוויות בארגון. ההיקף הזה מאפשר גישת אדמין, והוא נדרש לפעולות קריאה כשמוגדר `use_admin_access`.

הרשאת אדמין

נדרשות הרשאות אדמין.

כדי לנהל תוויות ADMIN, צריך לציין:

‫useAdminAccess הוא true כדי להשתמש בפרטי הכניסה של האדמין של המשתמש.
אדמינים בחשבון עם ההרשאה ניהול תוויות.

`useAdminAccess`

האדמינים צריכים להגדיר את הפרמטר useAdminAccess כדי להפעיל את הרשאות האדמין שלהם. ההגדרה useAdminAccess מאפשרת לראות ולערוך כל תווית שנמצאת בבעלות הלקוח. הנתונים כוללים גם תוויות של ADMIN וגם תוויות של SHARED.

אם לא מגדירים את useAdminAccess, בקשות כתיבה מותרות רק לתוויות עם SHARED label type ולמשתמשים עם התפקיד המתאים EDITOR לתווית הזו.

מידע נוסף זמין במאמר בנושא יצירת פרטי גישה.