Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Drive Labels. Prima di leggere questo documento, assicurati di leggere le informazioni generali sull'autenticazione e l'autorizzazione di Google Workspace in Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire le informazioni visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Google Drive Labels
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti di cui la tua app non ha bisogno. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
Quando possibile, ti consigliamo di utilizzare ambiti non sensibili, in quanto concedono l'ambito di accesso per file e limitano l'accesso a funzionalità specifiche necessarie a un'app.
I seguenti ambiti OAuth 2.0 possono essere utilizzati per leggere, cercare e modificare i metadati delle etichette applicate agli elementi di Drive:
| Ambito | Significato |
|---|---|
|
Leggi, cerca e modifica i metadati delle etichette applicate agli elementi di Drive. |
|
Leggi e cerca i metadati delle etichette applicate agli elementi di Drive autorizzati per l'applicazione. |
Per saperne di più, consulta Ambiti OAuth 2.0 dell'API Drive e Autorizzazione specifica dell'API Drive.
Ambiti per le etichette
I seguenti ambiti OAuth possono essere utilizzati per visualizzare e gestire le etichette:
| Ambito | Significato |
|---|---|
https://www.googleapis.com/auth/drive.labels
|
Visualizza, utilizza e gestisci le etichette di Drive.
|
https://www.googleapis.com/auth/drive.labels.readonly
|
Visualizza e utilizza le etichette di Drive.
|
https://www.googleapis.com/auth/drive.admin.labels
|
Visualizza, modifica, crea ed elimina tutte le etichette di Drive nella tua organizzazione e visualizza i criteri amministrativi correlati alle etichette della tua organizzazione.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly
|
Visualizza tutte le etichette di Drive e i criteri amministrativi correlati alle etichette della tua organizzazione.
|
Accesso come amministratore
Per gestire le etichette ADMIN, devi specificare:
useAdminAccessètrueper utilizzare le credenziali di amministratore dell'utente.- Amministratori dell'account con il Gestione etichette privilegio.
useAdminAccess
Gli amministratori devono impostare il parametro useAdminAccess per richiamare i propri privilegi amministrativi. L'impostazione di useAdminAccess consente di visualizzare e modificare qualsiasi etichetta di proprietà di un cliente. Sono incluse le etichette ADMIN e SHARED.
Quando useAdminAccess non è impostato, le richieste di scrittura sono consentite solo per le etichette
con sia un SHARED label type
e per gli utenti con il ruolo EDITOR appropriato per questa etichetta.
Per saperne di più, consulta Creare credenziali di accesso.