Это интересно ... Похоже, вам нужно сохранить полный набор разрешений, которые полностью отделены от Google, но связаны с отдельными идентификаторами изображений из Picasa.
Почему бы не настроить некоторые таблицы в вашей базе данных аутентификации, которые связывают идентификаторы пользователей с идентификаторами изображений, к которым им разрешен доступ? Если вы хотите что-то менее детализированное, вы можете просто создать группы, специфичные для организации, и связать пользователей с организациями, которые затем будут связаны с коллекцией изображений, которые им разрешено просматривать. (Все это при условии, что все эти фотографии просматриваются и загружаются через интерфейс приложения, а не через Picasa)
Когда пользователь с правами администратора загружает фотографию через ваше приложение, вытягивает список организаций или пользователей и позволяет администратору выбирать, кто имеет к нему доступ. Когда фотография будет отправлена в Google, вытащите идентификатор изображения и сохраните его в своей базе данных. Это позволяет вам упорядочивать фотографии по своему усмотрению в Picasa, но при этом дает полный контроль над доступом к этим фотографиям через ваше приложение.
Вы МОЖЕТЕ использовать токен сеанса для входа в систему и использовать его в течение продолжительных периодов , хотя я не уверен, насколько вы можете расширить его использование (т. Е. Во многих организациях?). Вы можете прочитать об этом здесь: http://code.google.com/apis/accounts/docs/AuthSub.html
Общая информация о разработке Picasa, с которой вы, вероятно, уже ознакомились:
http://code.google.com/apis/picasaweb/docs/2.0/developers_guide_protocol.html
Надеюсь, это поможет вам в правильном направлении. Удачи.