בחירת היקפים של Google Workspace Events API

במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Google Workspace Events API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה ל-OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי ההרשאות של Google Workspace Events API

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שכוללת את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את ההיקפים שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את ההיקף הממוקד ביותר שאפשר, ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

‫Google Workspace Events API משתמש בהיקפים מאפליקציות של Google Workspace שתומכות במינויים. אם האפליקציה כבר משתמשת בהיקפי ההרשאות שנדרשים למינוי, לא צריך להוסיף היקפי הרשאות כדי להשתמש ב-Google Workspace Events API. אם מוסיפים היקפי הרשאה, צריך לבחור את היקף ההרשאה הכי פחות רגיש שעדיין מאפשר לאפליקציה לפעול. פרטים על קטגוריות של היקף זמינים במאמר קטגוריות של היקף.

בטבלה הבאה מפורטים ההיקפים הנתמכים ב-Google Workspace Events API:

קוד היקף תיאור שימוש
Google Chat  
https://www.googleapis.com/auth/chat.bot מאפשר לאפליקציות של Chat לצפות בצ'אטים ולשלוח הודעות. ההרשאה מעניקה גישה לכל התכונות שזמינות לאפליקציות של Chat. לא רגיש
https://www.googleapis.com/auth/chat.memberships הצגה, הוספה והסרה של משתתפים בשיחות ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.memberships.readonly הצגת המשתתפים בשיחות ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.app.memberships

קריאה, הוספה, עדכון והסרה של חברים בשיחות ובמרחבים ב-Chat כאפליקציית Chat.

נדרש אישור אדמין.

היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה.


רגיש
https://www.googleapis.com/auth/chat.app.memberships.readonly

אפליקציות ל-Chat יכולות לקרוא את נתוני המשתתפים בשיחות ובמרחבים ב-Google Chat.

נדרש אישור אדמין.

היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה.


רגיש
https://www.googleapis.com/auth/chat.spaces יצירת שיחות ומרחבים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Chat. רגיש
https://www.googleapis.com/auth/chat.spaces.readonly הצגת הצ'אט והמרחבים ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.app.spaces

יצירת שיחות ומרחבים משותפים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Chat כאפליקציית Chat.

נדרש אישור אדמין.

היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה.


רגיש
https://www.googleapis.com/auth/chat.app.spaces.readonly

הצגת מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Google Chat כאפליקציית Chat.

נדרש אישור של אדמין.

היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה.


רגיש
https://www.googleapis.com/auth/chat.messages.reactions ראיית תגובות להודעות ב-Chat, הוספה ומחיקה שלהן.
רגיש
https://www.googleapis.com/auth/chat.messages.reactions.readonly גישה אל תגובות להודעות ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.messages גישה להודעות, כתיבה, שליחה, ועדכון ומחיקה שלהן, וגם גישה לתגובות להודעות והוספה ומחיקה שלהן. הצפייה מוגבלת
https://www.googleapis.com/auth/chat.messages.readonly גישה להודעות ולתגובות ב-Chat.
הגישה מוגבלת
https://www.googleapis.com/auth/chat.app.messages.readonly

גישה להודעות ולתגובות ב-Chat כאפליקציית Chat.

נדרש אישור אדמין.

היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה.


הגישה מוגבלת
https://www.googleapis.com/auth/chat.users.readstate הצגה ועדכון של מצב הקריאה של המשתמש ב-Chat. ( תצוגה מקדימה למפתחים)
רגיש
https://www.googleapis.com/auth/chat.users.readstate.readonly הצגת סטטוס הקריאה של המשתמש ב-Chat. ( תצוגה מקדימה למפתחים)
רגיש
Google Drive  
https://www.googleapis.com/auth/drive.file יצירת קבצים חדשים ב-Drive או שינוי קבצים קיימים שפותחים באמצעות אפליקציה או שהמשתמש משתף עם אפליקציה בזמן השימוש ב-Google Picker API או בכלי לבחירת קבצים של האפליקציה. לא רגיש
https://www.googleapis.com/auth/drive לצפות בכל הקבצים ב-Drive ולנהל אותם. הצפייה מוגבלת
https://www.googleapis.com/auth/drive.readonly הצגה והורדה של כל הקבצים ב-Drive. הצפייה מוגבלת
https://www.googleapis.com/auth/drive.metadata הצגה וניהול של מטא נתונים של קבצים ב-Drive. הצפייה מוגבלת
https://www.googleapis.com/auth/drive.metadata.readonly הצגת מטא נתונים של קבצים ב-Drive. הצפייה מוגבלת
Google Meet  
https://www.googleapis.com/auth/meetings.space.created אפשרות לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שנוצרו על ידי האפליקציה.
רגיש
https://www.googleapis.com/auth/meetings.space.readonly מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו.
רגיש

בעמודה 'שימוש' בטבלה שלמעלה מצוינת הרגישות של כל היקף:

  • לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות אפליקציות בסיסי. מידע על הדרישה הזו זמין במאמר בנושא דרישות האימות.

  • רגיש: היקפי ההרשאות האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, אתם צריכים לעבור אימות נוסף של האפליקציה. מידע על הדרישה הזו זמין במאמר דרישות לגבי היקפים רגישים ומוגבלים.

  • מוגבלות: ההרשאות האלה מספקות גישה רחבה לנתוני משתמשים ב-Google, ונדרש לעבור תהליך אימות של הרשאות מוגבלות. מידע על הדרישה הזו זמין במאמרים שירותי Google API: מדיניות בנושא נתוני משתמשים ודרישות נוספות להיקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם צריכים לעבור בדיקת אבטחה.

אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. מידע נוסף על היקפי הרשאות של Google API זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.

אימות OAuth

שימוש בהיקפי OAuth מסוימים עשוי לחייב את האפליקציה לעבור את התהליך שמתואר במרכז העזרה לאימות אפליקציות ב-OAuth. כדי לדעת מתי האפליקציה שלכם צריכה לעבור אימות ואיזה סוג אימות נדרש, כדאי לקרוא את השאלות הנפוצות בנושא אפליקציות OAuth. אפשר לעיין גם בתנאים ובהגבלות של Drive.

סוגי האימות הנדרשים

בקטע הזה מוסבר אילו סוגי אימות נדרשים או נתמכים, ומוצגים ההיקפים הנתמכים לכל שיטה של Google Workspace Events API.

במינויים לאירועים ב-Chat, ‏ Google Workspace Events API תומך באימות של משתמשים ואפליקציות כדי להפעיל חלק מהשיטות שלו. אם שיטת API תומכת בשני סוגי פרטי הכניסה, סוג פרטי הכניסה שמשמשים בקריאה משפיע על התוצאה שמוחזרת. לדוגמה, אם קוראים ל-method ‏subscriptions.list עם אימות משתמש, ה-API מחזיר רשימה של מינויים של המשתמש המאומת שאליהם יש לו גישה. אם משתמשים באימות אפליקציות, ה-API מחזיר רשימה של מינויים שהאפליקציה יכולה לגשת אליהם. למידע נוסף על סוגי האימות ב-Chat, אפשר לקרוא את המאמר בנושא אימות והרשאה של אפליקציות ל-Chat ובקשות מ-Chat API.

בטבלה הבאה מפורטים ההיקפים וסוגי האימות שנדרשים או נתמכים לכל method של Google Workspace Events API:

שיטה נדרש או נתמך אימות משתמשים האימות של האפליקציה נתמך (אפליקציות ל-Chat בלבד) היקפי הרשאות נתמכים
יצירת מינוי

באימות משתמש, נדרש היקף נתמך לכל סוג אירוע:

תצוגה מקדימה למפתחים: עם אימות אפליקציות ואישור אדמין (רק באפליקציות של Google Chat), נדרש היקף נתמך לכל סוג אירוע:

  • chat.app.memberships
  • chat.app.memberships.readonly
  • chat.app.spaces
  • chat.app.spaces.readonly
  • chat.app.messages.readonly
איך נרשמים למינוי בשיטה הזו, שדורשת אימות משתמש, צריך להגדיר היקף שתומך בסוג אירוע אחד לפחות עבור המינוי.

עם אימות אפליקציות (רק באפליקציות ל-Chat):

  • chat.bot
הצגת רשימה של מינויים בשיטה הזו, שדורשת אימות משתמש, צריך להגדיר היקף שתומך בסוג אירוע אחד לפחות עבור המינוי.

עם אימות אפליקציות (רק באפליקציות ל-Chat):

  • chat.bot
עדכון מינוי

באימות משתמש, נדרש היקף נתמך לכל סוג אירוע:

תצוגה מקדימה למפתחים: עם אימות אפליקציות ואישור אדמין (רק באפליקציות של Google Chat), נדרש היקף נתמך לכל סוג אירוע:

  • chat.app.memberships
  • chat.app.memberships.readonly
  • chat.app.spaces
  • chat.app.spaces.readonly
  • chat.app.messages.readonly
הפעלה מחדש של מינוי

באימות משתמש, נדרש היקף נתמך לכל סוג אירוע:

עם אימות אפליקציות ואישור אדמין (רק לאפליקציות ל-Chat), נדרש היקף נתמך לכל סוג אירוע:

  • chat.app.memberships
  • chat.app.memberships.readonly
  • chat.app.spaces
  • chat.app.spaces.readonly
  • chat.app.messages.readonly
מחיקת מינוי בשיטה הזו, שדורשת אימות משתמש, צריך להגדיר היקף שתומך בסוג אירוע אחד לפחות עבור המינוי.

עם אימות אפליקציות (רק באפליקציות ל-Chat):

  • chat.bot

היקפים לפי סוג אירוע

כשמתקשרים אל Google Workspace Events API באמצעות אימות משתמש, צריך לציין היקף אחד או יותר שמתאים לסוגי האירועים של המינוי.

בטבלה הבאה מוצגים היקפי ההרשאות שנתמכים לכל סוג אירוע:

אירועים סוגי אירועים היקפי הרשאות נתמכים
צ'אט  
הודעה מתפרסמת או מתעדכנת.
  • google.workspace.chat.message.v1.created
  • google.workspace.chat.message.v1.updated
 עם אימות משתמשים:
  • chat.messages
  • chat.messages.readonly
עם אימות אפליקציות ואישור אדמין:
  • chat.app.messages.readonly
תגובה באמוג'י נוספה או נמחקה, או שבוצעו שינויים בכמה תגובות.
  • google.workspace.chat.reaction.v1.created
  • google.workspace.chat.reaction.v1.deleted
  • google.workspace.chat.reaction.v1.batchChanged
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.messages
  • chat.messages.readonly
חברות נוצרת, מתעדכנת או מוסרת, או שמתבצע שינוי בכמה חברויות.
  • google.workspace.chat.membership.v1.created
  • google.workspace.chat.membership.v1.updated
  • google.workspace.chat.membership.v1.deleted
  • google.workspace.chat.membership.v1.batchChanged
 עם אימות משתמשים:
  • chat.memberships
  • chat.memberships.readonly
עם אימות אפליקציות ואישור אדמין:
  • chat.app.memberships
  • chat.app.memberships.readonly
מרחב עודכן או נמחק.
  • google.workspace.chat.space.v1.updated
  • google.workspace.chat.space.v1.deleted
 עם אימות משתמשים:
  • chat.spaces
  • chat.spaces.readonly
עם אימות אפליקציות ואישור אדמין:
  • chat.app.spaces
  • chat.app.spaces.readonly
סטטוס הקריאה של המרחב או סטטוס הקריאה של השרשור של המשתמש עודכן. ( תצוגה מקדימה למפתחים)
  • google.workspace.chat.spaceReadState.v1.updated
  • google.workspace.chat.threadReadState.v1.updated
  • google.workspace.chat.spaceReadState.v1.batchUpdated
  • google.workspace.chat.threadReadState.v1.batchUpdated
 עם אימות משתמשים:
Drive  
קובץ נוצר, השתנה, הועבר, נמחק, שונה שמו, הועבר לאשפה או הוסר מהאשפה.
  • google.workspace.drive.file.v3.added
  • google.workspace.drive.file.v3.moved
  • google.workspace.drive.file.v3.contentChanged
  • google.workspace.drive.file.v3.deleted
  • google.workspace.drive.file.v3.renamed
  • google.workspace.drive.file.v3.trashed
  • google.workspace.drive.file.v3.untrashed
  • drive
  • drive.file
  • drive.readonly
  • drive.metadata
הצעת גישה נוצרת או נפתרת בקובץ.
  • google.workspace.drive.accessProposal.v3.created
  • google.workspace.drive.accessProposal.v3.resolved
  • drive
  • drive.file
  • drive.readonly
  • drive.metadata
  • drive.metadata
  • drive.metadata.readonly
אישור מבוטל, מסתיים, נוצר או מאופס, או שבוצעו שינויים בבודקים או שהבודקים הגיבו בקובץ.
  • google.workspace.drive.approval.v3.cancelled
  • google.workspace.drive.approval.v3.completed
  • google.workspace.drive.approval.v3.created
  • google.workspace.drive.approval.v3.reset
  • google.workspace.drive.approval.v3.reviewersChanged
  • google.workspace.drive.approval.v3.reviewerResponded
  • drive
  • drive.file
  • drive.readonly
  • drive.metadata
  • drive.metadata
  • drive.metadata.readonly
תגובה נוצרת, נמחקת, נערכת, נפתחת מחדש או נסגרת בקובץ.
  • google.workspace.drive.comment.v3.created
  • google.workspace.drive.comment.v3.deleted
  • google.workspace.drive.comment.v3.edited
  • google.workspace.drive.comment.v3.reopened
  • google.workspace.drive.comment.v3.resolved
  • drive
  • drive.file
  • drive.readonly
  • drive.metadata
  • drive.metadata
  • drive.metadata.readonly
נוצרת, נמחקת או נערכת תגובה לקובץ.
  • google.workspace.drive.reply.v3.created
  • google.workspace.drive.reply.v3.deleted
  • google.workspace.drive.reply.v3.edited
  • drive
  • drive.file
  • drive.readonly
  • drive.metadata
  • drive.metadata
  • drive.metadata.readonly
הרשאה נוצרת, נמחקת או נערכת בקובץ.
  • google.workspace.drive.permission.v3.created
  • google.workspace.drive.permission.v3.deleted
  • google.workspace.drive.permission.v3.edited
  • drive
  • drive.file
  • drive.readonly
  • drive.metadata
  • drive.metadata
  • drive.metadata.readonly
Meet  
שיחת ועידה מתחילה או מסתיימת.
  • google.workspace.meet.conference.v2.started
  • google.workspace.meet.conference.v2.ended
  • meetings.space.created
  • meetings.space.readonly
משתתף מצטרף לוועידה או עוזב אותה.
  • google.workspace.meet.participant.v2.joined
  • google.workspace.meet.participant.v2.left
  • meetings.space.created
  • meetings.space.readonly
נוצרה הקלטה.
  • google.workspace.meet.recording.v2.fileGenerated
  • meetings.space.created
  • meetings.space.readonly
נוצר תמליל.
  • google.workspace.meet.transcript.v2.fileGenerated
  • meetings.space.created
  • meetings.space.readonly