Apps Script benötigt eine Nutzerautorisierung, um auf private Daten aus integrierten Google-Diensten oder erweiterten Google-Diensten zuzugreifen.
Zugriffsrechte gewähren
Apps Script bestimmt die Autorisierungsbereiche (z. B. Zugriff auf Ihre Google Tabellen-Dateien oder Gmail) automatisch anhand eines Scans des Codes. Auskommentierter Code kann trotzdem eine Autorisierungsanfrage generieren. Falls ein Script autorisiert werden muss, wird nach der Ausführung eines der hier angezeigten Autorisierungsdialogfelder angezeigt.
Skripts, die Sie zuvor autorisiert haben, fordern auch eine zusätzliche Autorisierung an, wenn durch eine Codeänderung neue Dienste hinzugefügt werden. Skripts fordern möglicherweise keine Autorisierung an, wenn Sie auf das Skript als Webanwendung zugreifen, die unter der Nutzeridentität des Skriptinhabers ausgeführt wird.
Zugriffsrechte widerrufen
So heben Sie den Zugriff eines Skripts auf Ihre Daten auf:
- Rufen Sie die Seite Berechtigungen für Ihr Google-Konto auf. Wenn Sie diese Seite später aufrufen möchten, rufen Sie Google.com auf und klicken Sie dann oben rechts auf Ihr Kontobild. Klicken Sie anschließend im Bereich "Anmeldung und Sicherheit" auf Mein Konto, dann auf Verbundene Apps & Websites und anschließend auf Apps verwalten.
- Klicken Sie auf den Namen des Skripts, dessen Autorisierung Sie widerrufen möchten. Klicken Sie dann rechts auf Entfernen und anschließend im daraufhin angezeigten Dialogfeld auf OK.
Berechtigungen und Skripttypen
Die Nutzeridentität, mit der ein Skript ausgeführt wird, und damit die Daten, auf die es zugreifen kann, hängt vom Szenario ab, in dem das Skript ausgeführt wird (siehe Tabelle unten).
| Skriptart | Script wird ausgeführt als... |
|---|---|
| Eigenständig, Add-on oder an Docs, Tabellen, Präsentationen oder Formulare gebunden | Nutzer an der Tastatur |
| Benutzerdefinierte Funktion in einer Tabelle | Anonymer Nutzer; Kontingentlimits werden jedoch auf den Nutzer über die Tastatur angerechnet |
| Webanwendung oder Google Sites-Gadget | Nutzer an der Tastatur oder am Skriptinhaber, abhängig von den beim Bereitstellen der App ausgewählten Optionen |
| Installierbarer Trigger | Nutzer, der den Trigger erstellt hat |
Bereiche für die manuelle Autorisierung für Google Tabellen, Google Docs, Google Präsentationen und Google Formulare
Wenn Sie ein Add-on oder ein anderes Skript erstellen, das den Google Tabellen-Dienst, den Dokumentdienst, den Google Präsentationen-Dienst oder den Google Formulare-Dienst verwendet, können Sie erzwingen, dass das Dialogfeld für die Autorisierung nur Zugriff auf Dateien anfordert, in denen das Add-on oder Skript verwendet wird, und nicht auf alle Tabellen, Dokumente oder Formulare eines Nutzers. Fügen Sie dazu die folgende JsDoc-Annotation in einen Kommentar auf Dateiebene ein:
/**
* @OnlyCurrentDoc
*/
Die gegenüberliegende Annotation @NotOnlyCurrentDoc ist verfügbar, wenn Ihr Script eine Bibliothek enthält, in der @OnlyCurrentDoc deklariert wird, das Masterskript aber Zugriff auf mehr als die aktuelle Datei benötigt.
Autorisierungslebenszyklus für Add-ons
Add-ons für Google Tabellen, Docs, Präsentationen und Formulare folgen im Allgemeinen dem gleichen Autorisierungsmodell wie Skripts, die an ein Dokument gebunden sind. Unter bestimmten Umständen werden die Funktionen onOpen(e) und onEdit(e) jedoch in einem Modus ohne Autorisierung ausgeführt, was zusätzliche Komplikationen mit sich bringt. Weitere Informationen finden Sie in der Anleitung zum Autorisierungslebenszyklus von Add-ons.
Nutzerbeschränkungen für OAuth-Anwendungen
Anwendungen, die OAuth verwenden, um auf Google-Nutzerdaten zuzugreifen, einschließlich Apps Script-Projekte, unterliegen Autorisierungsbeschränkungen. Weitere Informationen finden Sie unter Nutzerbeschränkungen für OAuth-Anwendungen.