Directory API 범위 선택

이 문서에는 Directory API별 승인 및 인증 정보가 포함되어 있습니다. 이 문서를 읽기 전에 인증 및 승인 알아보기에서 Google Workspace의 일반적인 인증 및 승인 정보를 읽어보세요.

승인을 위해 OAuth 2.0 구성

OAuth 동의 화면 구성 및 범위 선택을 통해 사용자와 앱 검토자에게 표시할 정보를 정의하고 나중에 게시할 수 있도록 앱을 등록합니다.

Directory API 범위

앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터 유형, 액세스 수준이 포함된 OAuth 2.0 URI 문자열입니다. 범위는 사용자의 Google 계정 데이터를 비롯한 Google Workspace 데이터를 사용하기 위한 앱의 요청입니다.

앱이 설치되면 사용자에게 앱에서 사용하는 범위를 확인해 달라는 메시지가 표시됩니다. 일반적으로 최대한 좁은 범위의 범위를 선택하고 앱에 필요하지 않은 범위를 요청하지 않는 것이 좋습니다. 사용자는 명확하게 설명된 제한된 범위에 더 쉽게 액세스 권한을 부여합니다.

Directory API는 다음 범위를 지원합니다.

기기 범위 의미
https://www.googleapis.com/auth/admin.directory.device.chromeos 모든 Chrome 기기 작업에 액세스할 수 있는 전역 범위
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Chrome 기기만 검색할 수 있는 범위입니다.
https://www.googleapis.com/auth/admin.directory.device.mobile 모든 휴대기기 작업에 액세스할 수 있는 전역 범위
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly 휴대기기만 검색하는 범위
https://www.googleapis.com/auth/admin.directory.device.mobile.action 휴대기기에서 작업을 실행하는 작업의 범위입니다.
그룹, 그룹 별칭, 그룹 회원의 범위 의미
https://www.googleapis.com/auth/admin.directory.group.member 모든 그룹 구성원 역할 및 정보 작업에 대한 액세스 범위입니다.
https://www.googleapis.com/auth/admin.directory.group.member.readonly 그룹 회원 역할 및 정보만 검색할 수 있는 범위입니다.
https://www.googleapis.com/auth/admin.directory.group 그룹 별칭 및 구성원을 비롯한 모든 그룹 작업에 액세스할 수 있는 전역 범위입니다.
https://www.googleapis.com/auth/admin.directory.group.readonly 그룹, 그룹 별칭, 구성원 정보만 검색할 수 있는 범위입니다.
조직 단위 범위 의미
https://www.googleapis.com/auth/admin.directory.orgunit 모든 조직 단위 작업에 대한 액세스 권한의 글로벌 범위입니다.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly 조직 단위만 검색할 수 있는 범위입니다.
사용자 및 사용자 별칭의 범위 의미
https://www.googleapis.com/auth/admin.directory.user 모든 사용자 및 사용자 별칭 작업에 대한 액세스 권한의 전역 범위입니다.
https://www.googleapis.com/auth/admin.directory.user.readonly 사용자 또는 사용자 별칭만 검색할 수 있는 범위입니다.
https://www.googleapis.com/auth/admin.directory.user.alias 모든 사용자 별칭 작업에 대한 액세스 범위입니다.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly 사용자 별칭만 검색할 수 있는 범위입니다.
사용자 보안 기능의 범위 의미
https://www.googleapis.com/auth/admin.directory.user.security 모든 애플리케이션별 비밀번호, OAuth 토큰, 인증 코드 작업에 대한 액세스 범위입니다.
역할 관리 범위 의미
https://www.googleapis.com/auth/admin.directory.rolemanagement 역할 및 역할 할당 생성을 비롯한 모든 역할 관리 작업의 범위입니다.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly 역할, 권한, 역할 할당을 가져오고 나열하기 위한 범위입니다.
맞춤 사용자 스키마의 범위 의미
https://www.googleapis.com/auth/admin.directory.userschema 모든 맞춤 사용자 스키마 작업에 대한 액세스 범위입니다.
https://www.googleapis.com/auth/admin.directory.userschema.readonly 맞춤 사용자 스키마만 검색할 수 있는 범위입니다.
고객 범위 의미
https://www.googleapis.com/auth/admin.directory.customer 모든 고객 작업에 대한 액세스 범위입니다.
https://www.googleapis.com/auth/admin.directory.customer.readonly 고객만 검색할 수 있는 범위입니다.
도메인의 범위 의미
https://www.googleapis.com/auth/admin.directory.domain 모든 도메인 작업에 대한 액세스 범위입니다.
https://www.googleapis.com/auth/admin.directory.domain.readonly 도메인만 검색할 수 있는 범위입니다.
캘린더 리소스의 범위 의미
https://www.googleapis.com/auth/admin.directory.resource.calendar 모든 캘린더 리소스 작업에 대한 액세스 범위입니다.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly 캘린더 리소스만 검색하는 범위입니다.