Wybieranie zakresów Directory API

Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania w interfejsie Directory API. Przed przeczytaniem tego dokumentu zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.

Konfigurowanie OAuth 2.0 na potrzeby autoryzacji

Konfigurowanie ekranu zgody OAuth i wybieranie zakresów, aby określić, jakie informacje są wyświetlane użytkownikom i sprawdzającym aplikację, oraz zarejestrować aplikację, aby można ją było opublikować.

Zakresy interfejsu Directory API

Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.

Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.

Interfejs Directory API obsługuje te zakresy:

Zakresy dla urządzeń Znaczenie
https://www.googleapis.com/auth/admin.directory.device.chromeos Dostęp globalny do wszystkich operacji na urządzeniu z Chrome.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Zakres ograniczony do pobierania tylko urządzeń z Chrome.
https://www.googleapis.com/auth/admin.directory.device.mobile Dostęp globalny do wszystkich operacji na urządzeniu mobilnym.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Zakres tylko do pobierania danych z urządzenia mobilnego
https://www.googleapis.com/auth/admin.directory.device.mobile.action Zakres zadań, które wykonują działanie na urządzeniu mobilnym.
Zakresy dotyczące grup, aliasów grup i członków grup Znaczenie
https://www.googleapis.com/auth/admin.directory.group.member Zakres dostępu do wszystkich ról członków grupy i operacji związanych z informacjami.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Zakres ograniczony do pobierania ról i informacji o członkach grupy.
https://www.googleapis.com/auth/admin.directory.group Zakres globalny umożliwiający dostęp do wszystkich operacji grupowych, w tym aliasów i członków grup.
https://www.googleapis.com/auth/admin.directory.group.readonly Zakres ograniczony do pobierania informacji o grupie, aliasie grupy i członkach.
Zakresy jednostek organizacyjnych Znaczenie
https://www.googleapis.com/auth/admin.directory.orgunit Dostęp globalny do wszystkich operacji jednostki organizacyjnej.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Zakres obejmuje tylko pobieranie jednostek organizacyjnych.
Zakresy uprawnień użytkowników i aliasów użytkowników Znaczenie
https://www.googleapis.com/auth/admin.directory.user Dostęp globalny do wszystkich operacji dotyczących użytkownika i aliasu użytkownika.
https://www.googleapis.com/auth/admin.directory.user.readonly Zakres umożliwiający tylko pobieranie użytkowników lub aliasów użytkowników.
https://www.googleapis.com/auth/admin.directory.user.alias Zakres dostępu do wszystkich operacji dotyczących aliasów użytkowników.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Zakres ograniczony tylko do pobierania aliasów użytkowników.
Zakresy funkcji zabezpieczeń użytkowników Znaczenie
https://www.googleapis.com/auth/admin.directory.user.security Zakres dostępu do wszystkich operacji związanych z hasłem, tokenem OAuth i kodem weryfikacyjnym w przypadku aplikacji.
Zakresy zarządzania rolami Znaczenie
https://www.googleapis.com/auth/admin.directory.rolemanagement Zakres wszystkich operacji związanych z zarządzaniem rolami, w tym tworzenie ról i przypisywanie ról.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Zakres uzyskiwania i wyświetlania ról, uprawnień i przypisań ról.
Zakresy niestandardowych schematów użytkowników Znaczenie
https://www.googleapis.com/auth/admin.directory.userschema Zakres dostępu do wszystkich operacji niestandardowych schematów użytkowników.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Zakres ograniczony do pobierania niestandardowych schematów użytkowników.
Zakresy dotyczące klientów Znaczenie
https://www.googleapis.com/auth/admin.directory.customer Zakres dostępu do wszystkich operacji klienta.
https://www.googleapis.com/auth/admin.directory.customer.readonly Zakres obejmuje tylko pobieranie danych o klientach.
Zakresy dla domen Znaczenie
https://www.googleapis.com/auth/admin.directory.domain Zakres dostępu do wszystkich operacji dotyczących domeny.
https://www.googleapis.com/auth/admin.directory.domain.readonly Zakres tylko do pobierania domen.
Zakresy zasobów kalendarza Znaczenie
https://www.googleapis.com/auth/admin.directory.resource.calendar Zakres dostępu do wszystkich operacji na zasobach kalendarza.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Zakres ograniczony do pobierania tylko zasobów kalendarza.