이 문서에는 Directory API별 승인 및 인증 정보가 포함되어 있습니다. 이 문서를 읽기 전에 인증 및 승인 알아보기에서 Google Workspace의 일반적인 인증 및 승인 정보를 읽어보세요.
승인을 위해 OAuth 2.0 구성
OAuth 동의 화면을 구성하고 범위를 선택하여 사용자와 앱 검토자에게 표시할 정보를 정의하고 나중에 게시할 수 있도록 앱을 등록합니다.
Directory API 범위
앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터의 종류, 액세스 수준이 포함된 OAuth 2.0 URI 문자열입니다. 범위는 사용자의 Google 계정 데이터를 포함하여 Google Workspace 데이터를 사용하기 위한 앱의 요청입니다.
앱이 설치되면 사용자에게 앱에서 사용하는 범위의 유효성을 검사하라는 메시지가 표시됩니다. 일반적으로 가능한 한 가장 좁은 범위의 포커스를 선택하고 앱에 필요하지 않은 범위는 요청하지 않는 것이 좋습니다. 사용자는 제한적이고 명확하게 설명된 범위에 더 쉽게 액세스 권한을 부여할 수 있습니다.
Directory API는 다음 범위를 지원합니다.
| 기기 범위 | 의미 |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
모든 Chrome 기기 작업에 대한 액세스의 전역 범위입니다. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Chrome 기기 검색만 범위입니다. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
모든 휴대기기 작업에 대한 액세스의 전역 범위입니다. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
휴대기기 검색 전용 범위 |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
휴대기기에서 작업을 실행하는 작업의 범위입니다. |
| 그룹, 그룹 별칭, 그룹 회원의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.group.member |
모든 그룹 회원 역할 및 정보 작업에 대한 액세스 범위입니다. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
그룹 회원 역할 및 정보만 검색하는 범위입니다. |
https://www.googleapis.com/auth/admin.directory.group |
그룹 별칭 및 구성원을 포함한 모든 그룹 작업에 대한 액세스의 전역 범위입니다. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
그룹, 그룹 별칭, 회원 정보만 검색하는 범위입니다. |
| 조직 단위의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.orgunit |
모든 조직 단위 작업에 대한 액세스의 전역 범위입니다. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
조직 단위만 가져오는 범위입니다. |
| 사용자 및 사용자 별칭의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.user |
모든 사용자 및 사용자 별칭 작업에 대한 액세스의 전역 범위입니다. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
사용자 또는 사용자 별칭만 검색하는 범위입니다. |
https://www.googleapis.com/auth/admin.directory.user.alias |
모든 사용자 별칭 작업에 대한 액세스 범위입니다. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
사용자 별칭만 검색하는 범위입니다. |
| 사용자 보안 기능의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.user.security |
모든 애플리케이션 비밀번호, OAuth 토큰, 인증 코드 작업에 대한 액세스 범위입니다. |
| 역할 관리 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
역할 생성 및 역할 할당 등 모든 역할 관리 작업의 범위입니다. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
역할, 권한, 역할 할당을 가져오고 나열하는 범위입니다. |
| 맞춤 사용자 스키마의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.userschema |
모든 맞춤 사용자 스키마 작업에 대한 액세스 범위입니다. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
맞춤 사용자 스키마만 검색하는 범위입니다. |
| 고객의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.customer |
모든 고객 작업에 대한 액세스 범위입니다. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
고객 검색 전용 범위입니다. |
| 도메인 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.domain |
모든 도메인 작업에 대한 액세스 범위입니다. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
도메인 검색 전용 범위입니다. |
| 캘린더 리소스의 범위 | 의미 |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
모든 캘린더 리소스 작업에 대한 액세스 범위입니다. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
캘린더 리소스만 검색하는 범위입니다. |