В этом документе содержится информация об авторизации и аутентификации, специфичная для API Drive Labels. Перед прочтением этого документа обязательно ознакомьтесь с общей информацией об аутентификации и авторизации в Google Workspace по ссылке «Узнайте об аутентификации и авторизации» .
Настройте OAuth 2.0 для авторизации.
Настройте экран согласия OAuth и выберите области действия , чтобы определить, какая информация отображается пользователям и рецензентам приложения, а также зарегистрируйте свое приложение, чтобы вы могли опубликовать его позже.
Области действия API меток Google Drive
Чтобы определить уровень доступа, предоставляемый вашему приложению, необходимо идентифицировать и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно получает доступ, и уровень доступа. Области авторизации — это запросы вашего приложения на работу с данными Google Workspace, включая данные учетных записей Google пользователей.
При установке вашего приложения пользователю предлагается подтвердить области действия, используемые приложением. Как правило, следует выбирать максимально узкую область действия и избегать запросов на области, которые вашему приложению не требуются. Пользователи охотнее предоставляют доступ к ограниченным, четко описанным областям действия.
По возможности мы рекомендуем использовать неконфиденциальные области доступа, поскольку это предоставляет доступ к отдельным файлам и сужает доступ к конкретной функциональности, необходимой приложению.
Для чтения, поиска и изменения метаданных меток, применяемых к элементам Google Диска, можно использовать следующие области действия OAuth 2.0:
| Объем | Значение |
|---|---|
| Чтение, поиск и изменение метаданных меток, применяемых к элементам Google Диска. |
| Считывание и поиск метаданных меток, применяемых к элементам Google Диска, авторизованным для данного приложения. |
Для получения дополнительной информации см. разделы «Области действия OAuth 2.0 для Drive API» и «Авторизация, специфичная для Drive API» .
Области применения этикеток
Для просмотра и управления метками можно использовать следующие области действия OAuth:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/drive.labels | Просмотр, использование и управление метками Google Диска.
|
https://www.googleapis.com/auth/drive.labels.readonly | Просмотр и использование меток Google Диска.
|
https://www.googleapis.com/auth/drive.admin.labels | Просматривайте, редактируйте, создавайте и удаляйте все метки Google Диска в вашей организации, а также просматривайте политики администрирования, связанные с метками.
|
https://www.googleapis.com/auth/drive.admin.labels.readonly | Просмотрите все метки Google Диска и политики администрирования, связанные с метками, в вашей организации.
|
Административный доступ
Для управления метками ADMIN необходимо указать:
- Если установить
useAdminAccesstrue, будет использоваться учетная запись администратора пользователя. - Администраторы учетных записей с правами доступа «Управление метками» .
useAdminAccess
Администраторы должны установить параметр useAdminAccess , чтобы активировать свои административные права. Установка параметра useAdminAccess позволяет просматривать и редактировать любые метки, принадлежащие клиенту. Это включает в себя как метки ADMIN , так и SHARED .
Если useAdminAccess не задан, запросы на запись разрешены только для меток, имеющих одновременно label type SHARED , и для пользователей с соответствующей ролью EDITOR для этой метки.
Для получения более подробной информации см. раздел «Создание учетных данных доступа» .