Nutzer müssen Scriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer zum ersten Mal ein Skript ausführt, für das eine Autorisierung erforderlich ist, wird auf der Benutzeroberfläche eine Aufforderung zum Starten des Autorisierungsvorgangs angezeigt.
Während dieses Vorgangs wird dem Nutzer auf der Benutzeroberfläche angezeigt, für welche Aktionen das Script die Berechtigung benötigt. Ein Script benötigt beispielsweise möglicherweise die Berechtigung, die E-Mail-Nachrichten des Nutzers zu lesen oder Ereignisse in seinem Kalender zu erstellen. Im Script-Projekt werden diese einzelnen Berechtigungen als OAuth-Bereiche definiert.
Bei den meisten Scripts erkennt Apps Script automatisch, welche Bereiche für Sie erforderlich sind. Sie können sich jederzeit die Bereiche ansehen, die in einem Script verwendet werden. Sie können Bereiche auch explizit in Ihrem manifest mithilfe von URL-Strings festlegen. Für bestimmte Anwendungen wie Add-ons ist es manchmal erforderlich, Bereiche explizit festzulegen, da für veröffentlichte Anwendungen immer der möglichst eng gefasste Bereich verwendet werden sollte.
Während des Autorisierungsvorgangs zeigt Apps Script dem Nutzer menschenlesbare Beschreibungen der erforderlichen Bereiche an. Wenn Ihr Skript beispielsweise Lesezugriff auf Ihre Tabellen benötigt, kann das Manifest den Bereich https://www.googleapis.com/auth/spreadsheets.readonly haben. Während des Autorisierungsvorgangs wird der Nutzer von einem Script mit diesem Umfang gefragt, ob er dieser Anwendung erlauben möchte, „Ihre Google-Tabellen anzusehen“.
Einige Bereiche umfassen andere. Wenn der Umfang https://www.googleapis.com/auth/spreadsheets beispielsweise autorisiert ist, kann er Lese- und Schreibzugriff auf Tabellen haben.
Bereiche anzeigen
So rufen Sie die Bereiche auf, die für Ihr Scriptprojekt derzeit erforderlich sind:
- Öffnen Sie das Script-Projekt.
- Klicken Sie links auf Übersicht .
- Sie finden die Bereiche unter OAuth-Bereiche des Projekts.
Explizite Bereiche festlegen
In Apps Script werden die benötigten Bereiche für ein Script automatisch ermittelt, indem der Code nach Funktionsaufrufen gescannt wird, für die sie erforderlich sind. Bei den meisten Skripts ist dies ausreichend und spart Zeit, aber bei veröffentlichten Add-ons, Web-Apps, Google Chat-Apps und Aufrufen der Google Chat API müssen Sie die Bereiche genauer steuern.
In Apps Script werden Projekten manchmal automatisch sehr weitreichende Berechtigungen zugewiesen. Dies kann bedeuten, dass Ihr Skript den Nutzer um mehr anfordert, als es benötigt, was nicht zulässig ist. Bei veröffentlichten Scripts müssen Sie weit gefasste Bereiche durch eine begrenztere Auswahl ersetzen, die nur die Anforderungen des Scripts erfüllt.
Sie können die Bereiche, die Ihr Skriptprojekt verwendet, explizit festlegen, indem Sie die manifest bearbeiten. Das Manifestfeld oauthScopes ist ein Array aller Bereiche, die vom Projekt verwendet werden. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Script-Projekt.
- Klicken Sie links auf Projekteinstellungen .
- Klicken Sie das Kästchen Manifestdatei „appsscript.json“ im Editor anzeigen an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json. - Suchen Sie das Feld der obersten Ebene mit der Bezeichnung
oauthScopes. Wenn sie nicht vorhanden ist, können Sie sie hinzufügen. - Im Feld
oauthScopeswird ein Array von Strings angegeben. Um die Bereiche festzulegen, die Ihr Projekt verwendet, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, die verwendet werden sollen. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - Klicken Sie oben auf „Speichern“ ().
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, da sie Zugriff auf Nutzerdaten von Google gewähren. Wenn in Ihrem Skriptprojekt Bereiche verwendet werden, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt die OAuth-Clientüberprüfung durchlaufen, bevor es als Webanwendung oder Add-on veröffentlicht werden kann. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Clientüberprüfung für Apps Script
- Nicht bestätigte Apps
- Häufig gestellte Fragen zur OAuth-Verifizierung
- Google APIs-Dienst: Richtlinie zu Nutzerdaten
Eingeschränkter Geltungsbereich
Neben sensiblen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln zum Schutz von Nutzerdaten. Wenn Sie eine Webanwendung oder ein Add-on veröffentlichen möchten, die einen oder mehrere eingeschränkte Bereiche verwendet, muss die Anwendung vor der Veröffentlichung alle angegebenen Einschränkungen erfüllen.
Lesen Sie vor der Veröffentlichung die vollständige Liste der eingeschränkten Bereiche. Wenn Ihre App eine dieser APIs verwendet, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.