Elige los permisos de la API de Directory

Este documento contiene información de autorización y autenticación específica de la API de Directory. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Más información sobre la autenticación y la autorización.

Configura OAuth 2.0 para la autorización

Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.

Permisos de la API de Directory

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con los datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.

Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.

La API de Directory admite los siguientes permisos de acceso:

Permisos para dispositivos Significado
https://www.googleapis.com/auth/admin.directory.device.chromeos Alcance global para acceder a todas las operaciones del dispositivo Chrome.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Alcance para recuperar solo dispositivos Chrome.
https://www.googleapis.com/auth/admin.directory.device.mobile Alcance global para el acceso a todas las operaciones de dispositivos móviles.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Alcance para recuperar solo el dispositivo móvil
https://www.googleapis.com/auth/admin.directory.device.mobile.action Alcance de las tareas que realizan una acción en un dispositivo móvil.
Alcance de los grupos, los alias de grupo y los miembros del grupo Significado
https://www.googleapis.com/auth/admin.directory.group.member Alcance de acceso a todos los roles de los miembros del grupo y las operaciones de información
https://www.googleapis.com/auth/admin.directory.group.member.readonly Alcance para recuperar solo la información y los roles de los miembros del grupo.
https://www.googleapis.com/auth/admin.directory.group Alcance global para acceder a todas las operaciones de grupo, incluidos los alias y miembros del grupo.
https://www.googleapis.com/auth/admin.directory.group.readonly Alcance para recuperar solo la información del grupo, el alias del grupo y los miembros.
Alcances de las unidades organizativas Significado
https://www.googleapis.com/auth/admin.directory.orgunit Alcance global para el acceso a todas las operaciones de la unidad organizativa.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Alcance para recuperar solo unidades organizativas.
Permisos para usuarios y alias de usuarios Significado
https://www.googleapis.com/auth/admin.directory.user Alcance global para el acceso a todas las operaciones de usuarios y alias de usuarios.
https://www.googleapis.com/auth/admin.directory.user.readonly Alcance para recuperar solo usuarios o alias de usuario.
https://www.googleapis.com/auth/admin.directory.user.alias Alcance para el acceso a todas las operaciones de alias de usuario.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Alcance para recuperar solo los alias de los usuarios.
Permisos para las funciones de seguridad del usuario Significado
https://www.googleapis.com/auth/admin.directory.user.security Alcance para el acceso a todas las operaciones de contraseña, token de OAuth y código de verificación específicas de la aplicación.
Alcances para la administración de roles Significado
https://www.googleapis.com/auth/admin.directory.rolemanagement Alcance de todas las operaciones de administración de roles, incluida la creación de roles y asignaciones de roles.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Alcance para obtener y enumerar roles, privilegios y asignaciones de roles.
Permisos para esquemas de usuarios personalizados Significado
https://www.googleapis.com/auth/admin.directory.userschema Alcance para el acceso a todas las operaciones del esquema de usuario personalizado.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Alcance para recuperar solo esquemas de usuarios personalizados.
Permisos para los clientes Significado
https://www.googleapis.com/auth/admin.directory.customer Alcance para el acceso a todas las operaciones del cliente
https://www.googleapis.com/auth/admin.directory.customer.readonly Alcance para recuperar solo clientes.
Permisos para dominios Significado
https://www.googleapis.com/auth/admin.directory.domain Alcance para el acceso a todas las operaciones del dominio.
https://www.googleapis.com/auth/admin.directory.domain.readonly Alcance para recuperar solo dominios.
Permisos para los recursos de Calendario Significado
https://www.googleapis.com/auth/admin.directory.resource.calendar Alcance para el acceso a todas las operaciones de recursos de calendario.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Alcance para recuperar solo recursos de calendario.