כדי לגשת לנתונים פרטיים משירותי Google מובנים או משירותי Google מתקדמים, נדרש אישור מהמשתמש ב-Apps Script.
הענקת הרשאות גישה
המערכת של Apps Script קובעת את היקפי ההרשאה (כמו גישה לקובצי Google Sheets או ל-Gmail) באופן אוטומטי, על סמך סריקה של הקוד. קוד שמופיע עם הערה עדיין יכול ליצור בקשת הרשאה. אם ל-script נדרש אישור, תוצג אחת מהתיבות הדו-שיח של אישור שמפורטות כאן כשמריצים אותו.
סקריפטים שאישרתם בעבר יבקשו גם הרשאה נוספת אם שינוי בקוד יוסיף שירותים חדשים. סקריפטים לא יכולים לבקש הרשאה אם ניגשים לסקריפט כאפליקציית אינטרנט שפועלת במסגרת זהות המשתמש של בעלי הסקריפט.
שלילת זכויות גישה
כדי לבטל את הגישה של סקריפט לנתונים שלכם, יש לפעול לפי השלבים הבאים:
- עוברים לדף הרשאות בחשבון Google. (כדי לעבור לדף הזה בעתיד, נכנסים לכתובת Google.com ולוחצים על תמונת החשבון בפינה השמאלית העליונה של המסך. לאחר מכן לוחצים על החשבון שלי > אפליקציות ואתרים מחוברים בקטע 'כניסה ואבטחה', ואז לוחצים על ניהול אפליקציות).
- לוחצים על שם הסקריפט שאת ההרשאה שלו רוצים לבטל, ולוחצים על Remove משמאל, ואז על OK בתיבת הדו-שיח שנפתחת.
הרשאות וסוגים של סקריפטים
זהות המשתמש שבאמצעותה פועל הסקריפט – וכך הנתונים שהוא יכול לגשת אליהם – משתנה בהתאם לתרחיש שבו הסקריפט פועל, כפי שמתואר בטבלה שבהמשך.
| סוג הסקריפט | הסקריפט פועל בתור… |
|---|---|
| נפרד, תוסף או מקושר ל-Docs , Sheets , Slides או Forms | משתמש שמשתמש במקלדת |
| פונקציה מותאמת אישית בגיליון אלקטרוני | משתמש אנונימי; עם זאת, מגבלות המכסות נספרות בהתאם למשתמש במקלדת |
| אפליקציית אינטרנט או גאדג'ט של Google Sites | המשתמש שמקליד או הבעלים של הסקריפט, בהתאם לאפשרויות שנבחרו בזמן הפריסה של האפליקציה |
| טריגר שניתן להתקנה | המשתמש שיצר את הטריגר |
היקפי הרשאה ידניים ב-Sheets, ב-Docs, ב-Slides וב-Forms
כשמפתחים תוסף או סקריפט אחר שמשתמש בשירות הגיליונות האלקטרוניים, בשירות המסמכים, בשירות Slides או בשירות Forms, אתם יכולים לאלץ את תיבת הדו-שיח של ההרשאה לבקש גישה רק לקבצים שבהם נעשה שימוש בתוסף או בסקריפט, ולא בכל הגיליונות האלקטרוניים, המסמכים או הטפסים של המשתמש. כדי לעשות זאת, צריך לכלול את ההערה הבאה של JsDoc בתגובה ברמת הקובץ:
/**
* @OnlyCurrentDoc
*/
הערה מנוגדת, @NotOnlyCurrentDoc, זמינה אם הסקריפט כולל ספרייה שבה מוצהר על @OnlyCurrentDoc, אבל הסקריפט הראשי למעשה דורש גישה לפריטים נוספים מלבד הקובץ הנוכחי.
מחזור החיים של ההרשאות לתוספים
בדרך כלל, תוספים ל-Google Sheets, Docs, Slides ו-Forms פועלים לפי אותו מודל הרשאה כמו סקריפטים שמוצמדים למסמך. עם זאת, בנסיבות מסוימות, הפונקציות onOpen(e) ו-onEdit(e) פועלות במצב ללא הרשאה, מה שעלול לגרום לבעיות נוספות. למידע נוסף, קראו את המדריך למחזור החיים של הרשאות התוספים.
מגבלות על משתמשי אפליקציות OAuth
אפליקציות שמשתמשות ב-OAuth כדי לגשת לנתוני המשתמשים ב-Google, כולל פרויקטים של Apps Script, כפופות למגבלות הרשאה. פרטים נוספים זמינים במאמר מגבלות על משתמשי אפליקציות OAuth.