此页面由 Cloud Translation API 翻译。

选择 Google 云端硬盘标签 API 范围

本文档包含特定于 Drive Labels API 的授权和身份验证信息。在阅读本文档之前，请务必先阅读了解身份验证和授权，了解 Google Workspace 的一般身份验证和授权信息。

配置 OAuth 2.0 以进行授权

配置 OAuth 权限请求页面并选择范围，以定义向用户和应用审核者显示哪些信息，并注册应用以便以后发布。

Google 云端硬盘标签 API 范围

如需定义授予应用的访问权限级别，您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串，其中包含 Google Workspace 应用名称、应用访问的数据类型以及访问权限级别。范围是您的应用对使用 Google Workspace 数据（包括用户的 Google 账号数据）的请求。

当应用安装完毕后，系统会要求用户验证应用使用的范围。一般来说，您应尽可能选择范围最窄的权限，并避免请求应用不需要的权限。用户更乐意向描述清晰的有限范围授予访问权限。

如果可以，我们建议使用非敏感范围，因为这样可以授予每个文件的访问范围，并缩小对应用所需特定功能的访问权限。

以下 OAuth 2.0 范围可用于读取、搜索和修改应用于云端硬盘项目的标签元数据：

范围	含义
`https://www.googleapis.com/auth/drive` `https://www.googleapis.com/auth/drive.file` `https://www.googleapis.com/auth/drive.metadata`	读取、搜索和修改应用于云端硬盘内容的标签元数据。
`https://www.googleapis.com/auth/drive.readonly` `https://www.googleapis.com/auth/drive.metadata.readonly`	读取和搜索已应用于应用获授权的云端硬盘内容的标签元数据。

如需了解详情，请参阅 Drive API OAuth 2.0 范围和 Drive API 特有的授权。

标签的范围

以下 OAuth 范围可用于查看和管理标签：

范围	含义
`https://www.googleapis.com/auth/drive.labels`	查看、使用和管理云端硬盘标签。此范围允许用户访问，并且在未设置 `use_admin_access` 时，写入操作需要此范围。具有此范围的写入操作适用于具有 `SHARED` 标签类型的标签。
`https://www.googleapis.com/auth/drive.labels.readonly`	查看和使用云端硬盘标签。此范围允许用户访问，并且在未设置 `use_admin_access` 时，读取操作需要此范围。
`https://www.googleapis.com/auth/drive.admin.labels`	查看、修改、创建和删除贵组织中的所有云端硬盘标签，并查看与贵组织的标签相关的管理政策。此范围允许管理员访问，并且在设置 `use_admin_access` 时是写入操作所必需的。此范围还授予读取权限。具有此范围的写入操作适用于具有 `SHARED` 或 `ADMIN` 标签类型的标签。
`https://www.googleapis.com/auth/drive.admin.labels.readonly`	查看贵组织中的所有云端硬盘标签以及与标签相关的管理政策。此范围允许管理员访问，并且在设置 `use_admin_access` 时是读取操作所必需的。

管理员访问权限

如需管理 ADMIN 标签，您必须指定：

useAdminAccess 是 true，表示使用用户的管理员凭据。
拥有管理标签权限的账号管理员。

`useAdminAccess`

管理员必须设置 useAdminAccess 参数才能调用其管理员权限。设置 useAdminAccess 允许查看和修改客户拥有的任何标签。这包括 ADMIN 和 SHARED 标签。

如果未设置 useAdminAccess，则仅允许对同时具有 SHARED label type 的标签以及具有相应 EDITOR 角色的用户执行写入请求。

如需了解详情，请参阅创建访问权限凭据。