O Apps Script determina automaticamente os escopos de autorização (como acessar seus arquivos do Planilhas Google ou do Gmail) com base em uma verificação do código. O código comentado ainda pode gerar uma solicitação de autorização. Se um script precisar de autorização, você vai ver uma das caixas de diálogo mostradas aqui quando ele for executado.
Os scripts que você autorizou anteriormente também pedem autorização adicional se uma mudança de código adicionar novos serviços. Os scripts não podem solicitar autorização se você acessar o script como um app da Web que é executado com a identidade de usuário do proprietário do script.
Revogação de direitos de acesso
Para revogar o acesso de um script aos seus dados, siga estas etapas:
Acesse a página de permissões da sua Conta do Google. Para acessar essa página no futuro, acesse Google.com e clique na foto da sua conta no canto superior direito da tela. Em seguida, clique em Minha conta, depois em Apps e sites conectados na seção "Login e segurança" e em Gerenciar apps.
Clique no nome do script cuja autorização você quer revogar, depois em Remover à direita e em OK na caixa de diálogo resultante.
Permissões e tipos de scripts
A identidade do usuário com que um script é executado (e, portanto, os dados que ele pode acessar) varia de acordo com o cenário em que o script é executado, conforme mostrado na tabela abaixo.
Escopos de autorização manual para Planilhas, Documentos, Apresentações e Formulários
Se você estiver criando um complemento ou outro script que use o serviço de planilhas, serviço de documentos, serviço de apresentações ou serviço de formulários, é possível forçar a caixa de diálogo de autorização a pedir acesso apenas aos arquivos em que o complemento ou script é usado, em vez de todas as planilhas, documentos ou formulários de um usuário. Para fazer isso, inclua a seguinte anotação JsDoc em um comentário no nível do arquivo:
/***@OnlyCurrentDoc*/
Uma anotação oposta, @NotOnlyCurrentDoc, está disponível se o script incluir uma biblioteca que declara @OnlyCurrentDoc, mas o script principal exige acesso a mais do que o arquivo atual.
Ciclo de vida de autorização para complementos
Os complementos do Planilhas, Documentos, Apresentações e Formulários Google geralmente seguem o mesmo modelo de autorização dos scripts vinculados a um documento. Em determinadas circunstâncias, no entanto, as funções onOpen(e) e onEdit(e) são executadas em um modo sem autorização que apresenta algumas complicações adicionais. Para mais informações, consulte o guia sobre o ciclo de vida da autorização de complementos.
Limites de usuários do aplicativo OAuth
Os aplicativos que usam o OAuth para acessar dados de usuários do Google, incluindo projetos do Apps Script, estão sujeitos a limites de autorização. Consulte Limites de usuários de aplicativos OAuth para mais detalhes.
Comportamento de reautenticação com o Apps Script
O Apps Script não exige a frequência de reautenticação que você configura nas configurações dos Serviços do Google Cloud. Isso acontece porque o Apps Script pode ser executado automaticamente usando gatilhos, que funcionam sem interação direta do usuário. Essas execuções automatizadas não acionam os avisos de reautenticação. O aplicativo do Apps Script não vai pedir automaticamente que você faça uma nova autenticação após o período especificado (por exemplo, 12 horas).
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[[["\u003cp\u003eApps Script requires user authorization to access private data from Google services, and requests are based on code analysis.\u003c/p\u003e\n"],["\u003cp\u003eUsers can revoke a script's access to their data through their Google Account permissions settings.\u003c/p\u003e\n"],["\u003cp\u003eA script's access level and the user it runs as depends on the type of script and how it's executed, like standalone, add-on, or web app.\u003c/p\u003e\n"],["\u003cp\u003eFor scripts interacting with Google Workspace files, specific annotations can limit authorization requests to the current file only.\u003c/p\u003e\n"],["\u003cp\u003eAdd-ons generally adhere to the authorization model of bound scripts, with exceptions for certain functions and circumstances.\u003c/p\u003e\n"]]],[],null,["# Authorization for Google Services\n\nApps Script requires user authorization to access private data from\n[built-in Google services](/apps-script/guides/services) or\n[advanced Google services](/apps-script/guides/services/advanced).\n\nGranting access rights\n----------------------\n\nApps Script determines the authorization scopes (like access your Google Sheets\nfiles or Gmail) automatically, based on a scan of the code. Code that is\ncommented out can still generate an authorization request. If a script needs\nauthorization, you'll see one of the authorization dialogs shown here when it is\nrun.\n\nScripts that you have previously authorized also ask for additional\nauthorization if a code change adds new services. Scripts may not request\nauthorization if you access the script as a web app that runs under\n[the script owner's user identity](/apps-script/execution_web_apps#permissions).\n| **Warning:** Web apps and other scripts that use sensitive scopes are subject to review by Google. Users attempting to authorize such apps may see a warning screen saying the app is *unverified* by Google. See [OAuth client verification](/apps-script/guides/client-verification) for details.\n\nRevoking access rights\n----------------------\n\nTo revoke a script's access to your data, follow these steps:\n\n1. Visit the [permissions](https://security.google.com/settings/security/permissions) page for your Google account. (To navigate to this page in the future, visit [Google.com](https://www.google.com), then click your account picture in the top-right corner of the screen. Next, click **My Account** , then **Connected apps \\& sites** under the \"Sign-in \\& security\" section, and then **Manage Apps**.)\n2. Click the name of the script whose authorization you want to revoke, then click **Remove** on the right, then **OK** in the resulting dialog.\n\nPermissions and types of scripts\n--------------------------------\n\nThe user identity that a script runs with --- and thus the data it can access ---\nvaries based on the scenario in which the script is run, as shown in the table\nbelow.\n\n| Type of script | Script runs as... |\n|--------------------------------------------------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| [Standalone](/apps-script/execution_script_editor), [add-on](/workspace/add-ons/overview), or [bound to Docs, Sheets, Slides, or Forms](/apps-script/guides/bound) | User at the keyboard |\n| [Custom function in a spreadsheet](/apps-script/execution_custom_functions) | [Anonymous user](/apps-script/execution_custom_functions#permissions); however, [quota limits](/apps-script/guides/services/quotas) count against user at the keyboard |\n| [Web app](/apps-script/execution_web_apps) or [Google Sites gadget](/apps-script/execution_gadgets) | User at the keyboard or script owner, dependent on [options selected](/apps-script/execution_web_apps#permissions) when deploying the app |\n| [Installable trigger](/apps-script/understanding_triggers#Installable) | User who created the trigger |\n\nManual authorization scopes for Sheets, Docs, Slides, and Forms\n---------------------------------------------------------------\n\nIf you're building an [add-on](/workspace/add-ons/overview) or other script that\nuses the [Spreadsheet service](/apps-script/reference/spreadsheet),\n[Document service](/apps-script/reference/document),\n[Slides service](/apps-script/reference/slides), or\n[Forms service](/apps-script/reference/forms), you can force the authorization\ndialog to ask only for access to files in which the add-on or script is used,\nrather than all of a user's spreadsheets, documents, or forms. To do so, include\nthe following [JsDoc](https://jsdoc.app/) annotation in a file-level comment: \n\n /**\n * @OnlyCurrentDoc\n */\n\nAn opposing annotation, `@NotOnlyCurrentDoc`, is available if your script\nincludes a [library](/apps-script/guides/libraries) that declares\n`@OnlyCurrentDoc`, but the master script actually requires access to more than\nthe current file.\n\nAuthorization lifecycle for add-ons\n-----------------------------------\n\n[Add-ons](/workspace/add-ons/overview) for Google Sheets, Docs, Slides, and Forms\ngenerally follow the same authorization model as scripts that are\n[bound](/apps-script/guides/bound) to a document. In certain\ncircumstances, however, their `onOpen(e)` and `onEdit(e)` functions run in a\nno-authorization mode that presents some additional complications. For more\ninformation, see the\n[guide to the add-ons authorization lifecycle](/workspace/add-ons/concepts/addon-authorization#editor_add-on_authorization).\n\nOAuth application user limits\n-----------------------------\n\nApplications that use OAuth to access Google user data, including Apps\nScript projects, are subject to authorization limits. See\n[OAuth application user limits](https://support.google.com/cloud/answer/9028764)\nfor details.\n\nRe-authentication Behavior with Apps Script\n-------------------------------------------\n\nApps Script does not enforce the\n[re-authentication frequency](https://support.google.com/a/answer/9368756) that you\nconfigure in your Google Cloud Services settings. This is because\nApps Script can run automatically using triggers, which operate\nwithout direct user interaction. These automated executions don't trigger the\nre-authentication prompts. Your Apps Script application won't\nautomatically ask you to re-authenticate after the time period you've specified\n(for example, 12 hours)."]]
