此页面由 Cloud Translation API 翻译。

选择 Google 云端硬盘标签 API 范围

本文档包含云端硬盘标签 API 专属授权，身份验证信息。在阅读本文档之前，请务必阅读 Google Workspace 的常规身份验证和授权信息，请访问了解身份验证和授权。

配置 OAuth 2.0 以进行授权

配置 OAuth 权限请求页面并选择范围指定向用户显示哪些信息，以及注册以便日后发布

Google 云端硬盘标签 API 范围

要定义向您的应用授予的访问权限级别，您需要确定并声明授权范围。授权范围是 OAuth 2.0 URI 字符串包含 Google Workspace 应用名称、应用访问的数据类型，以及访问权限级别范围是您的应用为处理 Google Workspace 数据而发出的请求，包括用户的Google 账号数据。

安装应用时，系统会要求用户验证使用的范围。通常，您应选择范围最狭窄的范围尽可能避免请求您的应用不需要的范围。用户数更多随时向有限且明确说明的范围授予访问权限。

我们建议您尽可能使用非敏感范围，因为它按文件授予权限访问权限范围，并缩小对应用所需特定功能的访问范围。

以下 OAuth 2.0 范围可用于读取、搜索和修改标签元数据已应用的云端硬盘内容：

范围	含义
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	读取、搜索和修改应用于云端硬盘内容的标签元数据。
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	读取和搜索应用于该应用已获准使用的云端硬盘内容的标签元数据。

有关详情，请参阅 Drive API OAuth 2.0 镜和 Drive API 专用授权。

标签的范围

以下 OAuth 范围可用于查看和管理标签：

范围	含义
`https://www.googleapis.com/auth/drive.labels`	查看、使用和管理云端硬盘标签。此范围允许用户访问，如果未设置 `use_admin_access`，则为写入操作所必需的。此范围的写入操作适用于具有 `SHARED` 标签类型的标签。
`https://www.googleapis.com/auth/drive.labels.readonly`	查看和使用云端硬盘标签。此范围允许用户访问，如果未设置 `use_admin_access`，则读取操作需要此范围。
`https://www.googleapis.com/auth/drive.admin.labels`	查看、修改、创建和删除贵组织中的所有云端硬盘标签，并查看贵组织与标签相关的管理政策。此范围会授予管理员访问权限；在设置 `use_admin_access` 后，执行写入操作时需要此范围。此范围还会授予读取权限。此范围的写入操作适用于具有 `SHARED` 或 `ADMIN` 标签类型的标签。
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	查看贵组织中的所有云端硬盘标签和与标签相关的管理政策。此范围会授予管理员访问权限；设置 `use_admin_access` 后，执行读取操作需要此范围。

管理员访问权限

如需管理 ADMIN 标签，您必须指定以下各项：

useAdminAccess 为 true，以使用用户的管理员凭据。
有权管理标签的账号管理员权限。

`useAdminAccess`

管理员必须设置 useAdminAccess 参数才能调用其管理员权限。通过设置 useAdminAccess，您可以查看和修改任何标签归客户所有这包括 ADMIN 和 SHARED 标签。

如果未设置 useAdminAccess，则只能针对标签发出写入请求同时使用 SHARED label type 以及拥有此标签的适当 EDITOR 角色的用户。

如需了解详情，请参阅创建访问权限凭据。