Directory API-Bereiche auswählen

Dieses Dokument enthält Informationen zur Autorisierung und Authentifizierung der Directory API. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.

OAuth 2.0 für die Autorisierung konfigurieren

Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und Anwendungsprüfern angezeigt werden. Registrieren Sie Ihre Anwendung, damit Sie sie später veröffentlichen können.

Directory API-Bereiche

Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.

Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den Bereich mit sehr eng gefasster Ausrichtung auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.

Die Directory API unterstützt die folgenden Bereiche:

Bereiche für Geräte Bedeutung
https://www.googleapis.com/auth/admin.directory.device.chromeos Globaler Zugriffsbereich für alle Chrome-Gerätevorgänge.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Bereich nur für das Abrufen von Chrome-Geräten.
https://www.googleapis.com/auth/admin.directory.device.mobile Globaler Zugriffsbereich für alle Mobilgerätevorgänge.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Umfang nur für das Abrufen des Mobilgeräts
https://www.googleapis.com/auth/admin.directory.device.mobile.action Umfang für Aufgaben, die auf einem Mobilgerät eine Aktion ausführen.
Bereiche für Gruppen, Gruppenaliasse und Gruppenmitglieder Bedeutung
https://www.googleapis.com/auth/admin.directory.group.member Umfang des Zugriffs auf alle Rollen und Informationsvorgänge für Gruppenmitglieder.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Bereich nur für das Abrufen von Rollen und Informationen von Gruppenmitgliedern.
https://www.googleapis.com/auth/admin.directory.group Globaler Zugriffsbereich für alle Gruppenvorgänge, einschließlich Gruppenaliassen und Mitgliedern.
https://www.googleapis.com/auth/admin.directory.group.readonly Bereich nur für das Abrufen von Informationen zu Gruppen, Gruppenaliassen und Mitgliedern.
Bereiche für Organisationseinheiten Bedeutung
https://www.googleapis.com/auth/admin.directory.orgunit Globaler Zugriffsbereich für alle Vorgänge der Organisationseinheit.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Bereich nur für das Abrufen von Organisationseinheiten.
Bereiche für Nutzer und Nutzeraliasse Bedeutung
https://www.googleapis.com/auth/admin.directory.user Globaler Zugriffsbereich für alle Nutzer- und Nutzeraliasvorgänge.
https://www.googleapis.com/auth/admin.directory.user.readonly Bereich nur für das Abrufen von Nutzern oder Nutzeraliassen.
https://www.googleapis.com/auth/admin.directory.user.alias Umfang des Zugriffs auf alle Nutzeralias-Vorgänge.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Bereich nur für das Abrufen von Nutzeraliassen.
Bereiche für Sicherheitsfunktionen für Nutzer Bedeutung
https://www.googleapis.com/auth/admin.directory.user.security Bereich für den Zugriff auf alle anwendungsspezifischen Passwörter, OAuth-Token- und Bestätigungscodes.
Bereiche für die Rollenverwaltung Bedeutung
https://www.googleapis.com/auth/admin.directory.rolemanagement Umfang für alle Vorgänge der Rollenverwaltung, einschließlich der Erstellung von Rollen und Rollenzuweisungen.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Bereich zum Abrufen und Auflisten von Rollen, Berechtigungen und Rollenzuweisungen.
Bereiche für benutzerdefinierte Nutzerschemas Bedeutung
https://www.googleapis.com/auth/admin.directory.userschema Umfang des Zugriffs auf alle benutzerdefinierten Nutzerschemavorgänge.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Bereich nur zum Abrufen benutzerdefinierter Nutzerschemas.
Bereiche für Kunden Bedeutung
https://www.googleapis.com/auth/admin.directory.customer Umfang für Zugriff auf alle Kundenvorgänge.
https://www.googleapis.com/auth/admin.directory.customer.readonly Bereich nur für das Abrufen von Kunden.
Bereiche für Domains Bedeutung
https://www.googleapis.com/auth/admin.directory.domain Bereich für den Zugriff auf alle Domainvorgänge.
https://www.googleapis.com/auth/admin.directory.domain.readonly Bereich nur für das Abrufen von Domains.
Bereiche für Kalenderressourcen Bedeutung
https://www.googleapis.com/auth/admin.directory.resource.calendar Bereich für den Zugriff auf alle Kalenderressourcenvorgänge.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Bereich nur für das Abrufen von Kalenderressourcen.