Apps Script richiede l'autorizzazione dell'utente per accedere ai dati privati da servizi Google integrati oppure servizi Google avanzati.
Concessione dei diritti di accesso
Apps Script determina gli ambiti delle autorizzazioni (ad esempio, l'accesso a Fogli Google) file o Gmail) automaticamente, in base a una scansione del codice. Codice che commentato può comunque generare una richiesta di autorizzazione. Se uno script necessita di autorizzazione, verrà visualizzata una delle finestre di dialogo di autorizzazione mostrate qui una volta vengono eseguiti tutti i test delle unità.
Anche gli script che hai autorizzato in precedenza richiedono ulteriori l'autorizzazione se una modifica al codice aggiunge nuovi servizi. Gli script non possono richiedere autorizzazione se accedi allo script come un'app web in esecuzione l'identità utente del proprietario dello script.
Revoca dei diritti di accesso
Per revocare l'accesso di uno script ai tuoi dati, segui questi passaggi:
- Visita il pagina autorizzazioni per il tuo Account Google. (Per passare a questa pagina in futuro, visita Google.com, quindi fai clic sull'immagine del tuo account nell'angolo in alto a destra dello schermo. Quindi, fai clic su Il mio account, poi App collegate e siti nel "Accesso e sicurezza" e poi su Gestione applicazioni.
- Fai clic sul nome dello script di cui vuoi revocare l'autorizzazione, Fai clic su Rimuovi a destra e poi su OK nella finestra di dialogo visualizzata.
Autorizzazioni e tipi di script
L'identità utente con cui viene eseguito uno script, e quindi i dati a cui può accedere, varia in base allo scenario in cui viene eseguito lo script, come mostrato nella tabella di seguito.
Tipo di script | Lo script viene eseguito come... |
---|---|
Autonomi, componente aggiuntivo, o associati a Documenti, Fogli, Presentazioni o Moduli | Utente alla tastiera |
Funzione personalizzata in un foglio di lavoro | Utente anonimo; tuttavia, i limiti di quota vengono conteggiati rispetto all'utente alla tastiera |
App web o Gadget di Google Sites | Utente che appartiene al proprietario della tastiera o dello script, a seconda di opzioni selezionate quando esegui il deployment dell'app |
Attivatore installabile | Utente che ha creato il trigger |
Ambiti di autorizzazione manuale per Fogli, Documenti, Presentazioni e Moduli
Se stai creando un componente aggiuntivo o un altro script che utilizza il servizio Fogli di lavoro, Servizio di documenti, Servizio Presentazioni, oppure Servizio moduli, puoi forzare l'autorizzazione per chiedere l'accesso solo ai file in cui viene utilizzato il componente aggiuntivo o lo script. piuttosto che tutti i fogli di lavoro, i documenti o i moduli di un utente. Per farlo, includi la seguente annotazione JsDoc in un commento a livello di file:
/**
* @OnlyCurrentDoc
*/
Se il tuo script è disponibile, è disponibile un'annotazione opposta, @NotOnlyCurrentDoc
include una libreria che dichiara
@OnlyCurrentDoc
, ma lo script principale in realtà richiede l'accesso a più di
il file corrente.
Ciclo di vita dell'autorizzazione per i componenti aggiuntivi
Componenti aggiuntivi per Fogli, Documenti, Presentazioni e Moduli Google
seguono generalmente lo stesso modello di autorizzazione degli script
associati a un documento. In alcune
circostanze, tuttavia, le loro funzioni onOpen(e)
e onEdit(e)
vengono eseguite in un
modalità senza autorizzazione che presenta altre complicazioni. Per ulteriori informazioni
informazioni, consulta
guida al ciclo di vita dell'autorizzazione dei componenti aggiuntivi.
Limiti relativi agli utenti per le applicazioni OAuth
Applicazioni che utilizzano OAuth per accedere ai dati utente di Google, incluse le app I progetti di script sono soggetti a limiti di autorizzazione. Consulta Limiti relativi agli utenti delle applicazioni OAuth per maggiori dettagli.