Apps Script wymaga autoryzacji użytkownika w celu uzyskania dostępu do danych prywatnych z wbudowanych usług Google lub zaawansowanych usług Google.
Przyznawanie uprawnień dostępu
Aplikacja Apps Script określa zakresy autoryzacji (np. dostęp do plików w Arkuszach Google lub Gmaila) automatycznie na podstawie skanowania kodu. Kod, który jest odkomentowany, może nadal generować żądanie autoryzacji. Jeśli skrypt wymaga autoryzacji, podczas jego uruchamiania pojawi się jedno z tych okien.
Scenariusze, które zostały wcześniej autoryzowane, również wymagają dodatkowego upoważnienia, jeśli zmiana kodu powoduje dodanie nowych usług. Skrypty nie mogą prosić o autoryzację, jeśli używasz go jako aplikacji internetowej, która działa z tożsamością użytkownika właściciela skryptu.
Odbieranie uprawnień dostępu
Aby anulować dostęp skryptu do Twoich danych, wykonaj te czynności:
- Otwórz stronę Uprawnienia na koncie Google. (Aby przejść do tej strony w przyszłości, otwórz Google.com, a potem w prawym górnym rogu ekranu kliknij zdjęcie swojego konta. Następnie kliknij Moje konto, a potem Połączone aplikacje i strony w sekcji „Logowanie i bezpieczeństwo” oraz Zarządzaj aplikacjami.
- Kliknij nazwę skryptu, którego autoryzację chcesz cofnąć, a potem po prawej stronie kliknij Usuń, a potem w wyświetlonym oknie kliknij OK.
Uprawnienia i typy skryptów
Tożsamość użytkownika, z którą uruchamiany jest skrypt, a zatem dane, do których ma dostęp, różnią się w zależności od scenariusza, w którym skrypt jest uruchamiany, jak pokazano w tabeli poniżej.
| Typ skryptu | Skrypt działa w ramach… |
|---|---|
| Samodzielny dodatek lub dodatek powiązany z Dokumentami, Arkuszami, Prezentacjami lub Formularzem. | Użytkownik korzystający z klawiatury |
| Funkcja niestandardowa w arkuszu kalkulacyjnym | Anonimowy użytkownik, jednak limity są doliczane do użytkownika przy klawiaturze |
| aplikacja internetowa lub gadżet Witryn Google, | Użytkownik przy klawiaturze lub właściciel skryptu, w zależności od opcji wybranych podczas wdrażania aplikacji. |
| Instalowany wyzwalacz | Użytkownik, który utworzył regułę |
Ręczne zakresy autoryzacji dla Arkuszy, Dokumentów, Prezentacji i Formularzy
Jeśli tworzysz dodatek lub inny skrypt, który korzysta z usługi Arkusz, usługi Dokumenty, usługi Prezentacje lub usługi Formularze, możesz wymusić wyświetlenie w oknie autoryzacji prośby o dostęp tylko do plików, w których używany jest dodatek lub skrypt, a nie do wszystkich arkuszy, dokumentów lub formularzy użytkownika. W tym celu dodaj do komentarza na poziomie pliku tę adnotację JsDoc:
/**
* @OnlyCurrentDoc
*/
Jeśli skrypt zawiera bibliotekę, która deklaruje @OnlyCurrentDoc, ale główny skrypt wymaga dostępu do czegoś więcej niż do bieżącego pliku, dostępna jest adnotacja @NotOnlyCurrentDoc, która temu zaprzecza.
Cykl autoryzacji dodatków
Dodatki do Arkuszy, Dokumentów, Prezentacji i Formularzy Google korzystają z tego samego modelu autoryzacji co skrypty powiązane z dokumentem. W pewnych okolicznościach funkcje onOpen(e) i onEdit(e) są jednak wykonywane w trybie bez autoryzacji, co powoduje pewne dodatkowe komplikacje. Więcej informacji znajdziesz w przewodniku na temat cyklu autoryzacji dodatków.
Limity użytkowników aplikacji OAuth
Aplikacje, które używają OAuth do uzyskiwania dostępu do danych użytkowników Google, w tym projekty Apps Script, podlegają ograniczeniom autoryzacji. Więcej informacji znajdziesz w artykule Ograniczenia dotyczące użytkowników aplikacji OAuth.