Este documento contiene información de autorización y autenticación específica de la API de Directory. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configurar OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige los alcances para definir la información que se muestra a los usuarios y revisores de la app, y registra tu app para que puedas publicarla más tarde.
Alcances de la API de Directory
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más específico posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a permisos limitados y claramente descritos.
La API de Directory admite los siguientes alcances:
Alcances para dispositivos | Significado |
---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Alcance global para el acceso a todas las operaciones de los dispositivos Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Permiso para recuperar solo dispositivos Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Alcance global para el acceso a todas las operaciones de dispositivos móviles. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Permiso para recuperar solo dispositivos móviles |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Define el alcance de las tareas que realizan una acción en un dispositivo móvil. |
Permisos para grupos, alias de grupos y miembros de grupos | Significado |
https://www.googleapis.com/auth/admin.directory.group.member |
Permiso para acceder a todos los roles de los miembros del grupo y las operaciones de información. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Permiso para recuperar solo información y roles de los miembros del grupo. |
https://www.googleapis.com/auth/admin.directory.group |
Permiso global para acceder a todas las operaciones del grupo, incluidos los alias y miembros del grupo. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Permiso para recuperar solo la información de los grupos, los alias de grupo y los miembros. |
Permisos de las unidades organizativas | Significado |
https://www.googleapis.com/auth/admin.directory.orgunit |
Permiso global para acceder a todas las operaciones de la unidad organizativa. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Permiso para recuperar solo unidades organizativas. |
Permisos para usuarios y alias de usuarios | Significado |
https://www.googleapis.com/auth/admin.directory.user |
Permiso global para acceder a todas las operaciones de alias de usuarios y usuarios. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Permiso para recuperar usuarios o alias de usuario únicamente. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Permiso para acceder a todas las operaciones de alias de usuario. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Permiso para recuperar solo los alias de usuario. |
Alcances de las funciones de seguridad del usuario | Significado |
https://www.googleapis.com/auth/admin.directory.user.security |
Permiso para acceder a todas las operaciones de contraseñas específicas de la aplicación, tokens de OAuth y códigos de verificación. |
Permisos para la administración de roles | Significado |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Permiso para todas las operaciones de administración de roles, incluida la creación y asignación de roles. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Otorga permiso para obtener y mostrar roles, privilegios y asignaciones de roles. |
Alcances de los esquemas de usuario personalizados | Significado |
https://www.googleapis.com/auth/admin.directory.userschema |
Permiso para acceder a todas las operaciones de esquema de usuario personalizado. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Permiso para recuperar solo esquemas de usuario personalizados. |
Alcances para clientes | Significado |
https://www.googleapis.com/auth/admin.directory.customer |
Permiso para acceder a todas las operaciones del cliente. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Permiso para la recuperación solo de clientes. |
Permisos de los dominios | Significado |
https://www.googleapis.com/auth/admin.directory.domain |
Permiso para acceder a todas las operaciones del dominio. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Permiso para recuperar solo dominios. |
Permisos de los recursos de calendario | Significado |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Permiso para acceder a todas las operaciones de los recursos de calendario. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Permiso para recuperar solo los recursos de calendario. |