הרשאה לשירותי Google

כדי לגשת לנתונים פרטיים משירותי Google מובנים או משירותי Google מתקדמים, נדרשת הרשאת משתמש ב-Apps Script.

הענקת הרשאות גישה

‫Apps Script קובע את היקפי ההרשאות (כמו גישה לקובצי Google Sheets או ל-Gmail) באופן אוטומטי, על סמך סריקה של הקוד. קוד שהוסף לו הערה עדיין יכול ליצור בקשת הרשאה. אם סקריפט צריך הרשאה, אחד מתיבות הדו-שיח של ההרשאה שמוצגות כאן יופיע כשמריצים אותו.

גם סקריפטים שאישרתם בעבר יבקשו אישור נוסף אם שינוי בקוד יוסיף שירותים חדשים. יכול להיות שהסקריפטים לא יבקשו הרשאה אם תיגשו לסקריפט כאפליקציית אינטרנט שפועלת תחת זהות המשתמש של בעל הסקריפט.

ביטול זכויות גישה

כדי לבטל את הגישה של סקריפט לנתונים שלכם:

  1. עוברים לדף הרשאות בחשבון Google. (כדי לעבור לדף הזה בעתיד, נכנסים לכתובת Google.com ואז לוחצים על תמונת החשבון בפינה השמאלית העליונה של המסך. אחר כך לוחצים על החשבון שלי, ואז על אפליקציות ואתרים מקושרים בקטע 'כניסה ואבטחה', ואז על ניהול אפליקציות.)
  2. לוחצים על שם הסקריפט שרוצים לבטל את ההרשאה שלו, ואז לוחצים על הסרה משמאל, ואז על אישור בתיבת הדו-שיח שמופיעה.

הרשאות וסוגי סקריפטים

זהות המשתמש שהסקריפט פועל איתה – וכך גם הנתונים שהוא יכול לגשת אליהם – משתנה בהתאם לתרחיש שבו הסקריפט מופעל, כמו שמוצג בטבלה שלמטה.

סוג הסקריפט הסקריפט פועל כ…
תוסף עצמאי,‏ תוסף או תוסף שמקושר ל-Docs,‏ Sheets,‏ Slides או Forms משתמש במקלדת
פונקציה מותאמת אישית בגיליון אלקטרוני משתמש אנונימי; עם זאת, מגבלות המכסה נחשבות כחלק מהמכסה של המשתמש במקלדת
אפליקציית אינטרנט או גאדג'ט של Google Sites המשתמש במקלדת או בעל הסקריפט, בהתאם לאפשרויות שנבחרו כשפורסים את האפליקציה
טריגר שאפשר להתקין המשתמש שיצר את הטריגר

היקפי הרשאה ידניים ל-Sheets,‏ Docs,‏ Slides ו-Forms

אם אתם יוצרים תוסף או סקריפט אחר שמשתמש בשירות Spreadsheet, בשירות Document, בשירות Slides או בשירות Forms, אתם יכולים להגדיר שתיבת הדו-שיח של ההרשאה תבקש גישה רק לקבצים שבהם נעשה שימוש בתוסף או בסקריפט, ולא לכל הגיליונות האלקטרוניים, המסמכים או הטפסים של המשתמש. כדי לעשות זאת, כוללים את הערת JsDoc הבאה בהערה ברמת הקובץ:

/**  * @OnlyCurrentDoc  */ 

הערה מנוגדת, @NotOnlyCurrentDoc, זמינה אם הסקריפט כולל ספרייה שמצהירה על @OnlyCurrentDoc, אבל הסקריפט הראשי בעצם דורש גישה ליותר מהקובץ הנוכחי.

מחזור החיים של ההרשאה לתוספים

תוספים ל-Google Sheets,‏ Docs,‏ Slides ו-Forms בדרך כלל פועלים לפי אותו מודל הרשאות כמו סקריפטים שמקשרים למסמך. עם זאת, בנסיבות מסוימות, הפונקציות onOpen(e) ו-onEdit(e) פועלות במצב ללא הרשאה, שיוצר סיבוכים נוספים. מידע נוסף מופיע במדריך למחזור החיים של ההרשאה לתוספים.

מגבלות משתמשים באפליקציות OAuth

אפליקציות שמשתמשות ב-OAuth כדי לגשת לנתוני משתמשים ב-Google, כולל פרויקטים של Apps Script, כפופות למגבלות הרשאות. פרטים נוספים זמינים במאמר מגבלות על משתמשים באפליקציות OAuth.

התנהגות של אימות מחדש ב-Apps Script

‫Apps Script לא אוכף את תדירות האימות מחדש שמוגדרת בהגדרות של שירותי Google Cloud. הסיבה לכך היא ש-Apps Script יכול לפעול באופן אוטומטי באמצעות טריגרים, שפועלים ללא אינטראקציה ישירה של המשתמש. ההרצות האוטומטיות האלה לא מפעילות את ההנחיות לאימות מחדש. אפליקציית Apps Script לא תבקש מכם באופן אוטומטי לבצע אימות מחדש אחרי תקופת הזמן שציינתם (לדוגמה, 12 שעות).