Apps Script wymaga autoryzacji użytkownika, aby uzyskać dostęp do danych prywatnych z wbudowanych usług Google lub zaawansowanych usług Google.
Przyznawanie uprawnień dostępu
Apps Script automatycznie określa zakresy autoryzacji (np. dostęp do plików Arkuszy Google lub Gmaila) na podstawie skanowania kodu. Kod, który jest zakomentowany, nadal może generować prośbę o autoryzację. Jeśli skrypt wymaga autoryzacji, podczas jego uruchamiania zobaczysz jeden z pokazanych tutaj dialogów autoryzacji.
Skrypty, na które wcześniej zezwolono, również proszą o dodatkowe zezwolenie, jeśli zmiana kodu dodaje nowe usługi. Skrypty nie mogą prosić o autoryzację, jeśli uzyskujesz do nich dostęp jako do aplikacji internetowej, która działa w tożsamości użytkownika właściciela skryptu.
Odbieranie uprawnień dostępu
Aby cofnąć dostęp skryptu do Twoich danych:
- Otwórz stronę uprawnień na koncie Google. (Aby w przyszłości przejść na tę stronę, wejdź na Google.com, a potem kliknij zdjęcie swojego konta w prawym górnym rogu ekranu. Następnie kliknij Moje konto, a potem w sekcji „Logowanie i bezpieczeństwo” kliknij Połączone aplikacje i witryny, a potem Zarządzaj aplikacjami.
- Kliknij nazwę skryptu, którego autoryzację chcesz cofnąć, a następnie po prawej stronie kliknij Usuń i w wyświetlonym oknie kliknij OK.
Uprawnienia i typy skryptów
Tożsamość użytkownika, z której skrypt jest uruchamiany – a tym samym dane, do których ma dostęp – zależy od scenariusza, w którym skrypt jest uruchamiany, jak pokazano w tabeli poniżej.
| Rodzaj skryptu | Skrypt jest uruchamiany jako… |
|---|---|
| samodzielny, dodatek lub powiązany z Dokumentami, Arkuszami, Prezentacjami lub Formularzami | Użytkownik przy klawiaturze |
| Funkcja niestandardowa w arkuszu kalkulacyjnym | Anonimowy użytkownik; jednak limity są zliczane na koncie użytkownika przy klawiaturze. |
| aplikacja internetowa lub gadżet Witryn Google. | Użytkownik przy klawiaturze lub właściciel skryptu, w zależności od wybranych opcji podczas wdrażania aplikacji |
| Aktywator instalacyjny | Użytkownik, który utworzył wyzwalacz |
Zakresy autoryzacji ręcznej w Arkuszach, Dokumentach, Prezentacjach i Formularzach
Jeśli tworzysz dodatek lub inny skrypt, który korzysta z usługi Arkusze, usługi Dokumenty, usługi Prezentacje lub usługi Formularze, możesz wymusić, aby okno autoryzacji prosiło tylko o dostęp do plików, w których używany jest dodatek lub skrypt, a nie do wszystkich arkuszy, dokumentów lub formularzy użytkownika. Aby to zrobić, umieść w komentarzu na poziomie pliku tę adnotację JsDoc:
/** * @OnlyCurrentDoc */ Przeciwna adnotacja, @NotOnlyCurrentDoc, jest dostępna, jeśli skrypt zawiera bibliotekę, która deklaruje @OnlyCurrentDoc, ale skrypt główny wymaga dostępu do więcej niż tylko bieżącego pliku.
Cykl życia autoryzacji w przypadku dodatków
Dodatki do Arkuszy, Dokumentów, Prezentacji i Formularzy Google zwykle korzystają z tego samego modelu autoryzacji co skrypty powiązane z dokumentem. W określonych okolicznościach funkcje onOpen(e) i onEdit(e) działają w trybie bez autoryzacji, co wiąże się z dodatkowymi komplikacjami. Więcej informacji znajdziesz w przewodniku po cyklu autoryzacji dodatków.
Limity użytkowników aplikacji OAuth
Aplikacje, które używają protokołu OAuth do uzyskiwania dostępu do danych użytkowników Google, w tym projekty Apps Script, podlegają limitom autoryzacji. Więcej informacji znajdziesz w artykule Limity użytkowników aplikacji OAuth.
Sposób ponownego uwierzytelniania w Apps Script
Apps Script nie wymusza częstotliwości ponownego uwierzytelniania skonfigurowanej w ustawieniach usług Google Cloud. Dzieje się tak, ponieważ Apps Script może działać automatycznie przy użyciu wyzwalaczy, które działają bez bezpośredniej interakcji użytkownika. Te automatyczne wykonania nie wywołują monitów o ponowne uwierzytelnienie. Aplikacja Apps Script nie będzie automatycznie prosić o ponowne uwierzytelnienie po upływie określonego czasu (np. 12 godzin).