Uỷ quyền đối với các dịch vụ của Google

Apps Script yêu cầu người dùng cấp quyền truy cập vào dữ liệu riêng tư từ các dịch vụ tích hợp của Google hoặc các dịch vụ nâng cao của Google.

Cấp quyền truy cập

Apps Script tự động xác định các phạm vi uỷ quyền (chẳng hạn như truy cập vào các tệp Google Trang tính hoặc Gmail của bạn) dựa trên quá trình quét mã. Mã được nhận xét vẫn có thể tạo yêu cầu uỷ quyền. Nếu một tập lệnh cần được uỷ quyền, bạn sẽ thấy một trong các hộp thoại uỷ quyền xuất hiện ở đây khi tập lệnh đó chạy.

Các tập lệnh mà bạn đã uỷ quyền trước đó cũng sẽ yêu cầu bạn uỷ quyền thêm nếu một thay đổi về mã thêm các dịch vụ mới. Tập lệnh có thể không yêu cầu uỷ quyền nếu bạn truy cập vào tập lệnh dưới dạng một ứng dụng web chạy theo danh tính người dùng của chủ sở hữu tập lệnh.

Thu hồi quyền truy cập

Để thu hồi quyền truy cập của một tập lệnh vào dữ liệu của bạn, hãy làm theo các bước sau:

1. Truy cập vào trang quyền cho Tài khoản Google của bạn. (Để chuyển đến trang này trong tương lai, hãy truy cập vào Google.com, sau đó nhấp vào ảnh tài khoản của bạn ở góc trên cùng bên phải màn hình. Tiếp theo, hãy nhấp vào Tài khoản của tôi, sau đó nhấp vào Các ứng dụng và trang web được kết nối trong phần "Đăng nhập và bảo mật", rồi nhấp vào Quản lý ứng dụng.)
2. Nhấp vào tên của tập lệnh mà bạn muốn thu hồi quyền uỷ quyền, sau đó nhấp vào Xoá ở bên phải, rồi nhấp vào OK trong hộp thoại xuất hiện.

Quyền và các loại tập lệnh

Danh tính người dùng mà một tập lệnh chạy cùng (và do đó, dữ liệu mà tập lệnh có thể truy cập) sẽ thay đổi tuỳ theo trường hợp mà tập lệnh chạy, như minh hoạ trong bảng bên dưới.

Phạm vi uỷ quyền theo cách thủ công cho Trang tính, Tài liệu, Trang trình bày và Biểu mẫu

Nếu đang tạo một tiện ích bổ sung hoặc tập lệnh khác sử dụng Dịch vụ bảng tính, Dịch vụ tài liệu, Dịch vụ Trang trình bày hoặc Dịch vụ biểu mẫu, bạn có thể buộc hộp thoại uỷ quyền chỉ yêu cầu quyền truy cập vào các tệp mà tiện ích bổ sung hoặc tập lệnh được dùng, thay vì tất cả bảng tính, tài liệu hoặc biểu mẫu của người dùng. Để thực hiện việc này, hãy thêm chú thích JsDoc sau đây vào một nhận xét ở cấp tệp:

/**  * @OnlyCurrentDoc  */ 

Một chú thích đối lập, @NotOnlyCurrentDoc, sẽ có sẵn nếu tập lệnh của bạn có một thư viện khai báo @OnlyCurrentDoc, nhưng tập lệnh chính thực sự cần quyền truy cập vào nhiều tệp hơn tệp hiện tại.

Vòng đời uỷ quyền cho tiện ích bổ sung

Tiện ích bổ sung cho Google Trang tính, Tài liệu, Trang trình bày và Biểu mẫu thường tuân theo cùng một mô hình uỷ quyền như các tập lệnh được liên kết với một tài liệu. Tuy nhiên, trong một số trường hợp nhất định, các hàm onOpen(e) và onEdit(e) của chúng chạy ở chế độ không uỷ quyền, gây ra một số vấn đề phức tạp khác. Để biết thêm thông tin, hãy xem hướng dẫn về vòng đời uỷ quyền của tiện ích bổ sung.

Giới hạn số người dùng ứng dụng OAuth

Những ứng dụng sử dụng OAuth để truy cập vào dữ liệu người dùng trên Google (bao gồm cả các dự án Apps Script) đều phải tuân theo giới hạn uỷ quyền. Hãy xem bài viết Giới hạn về số lượng người dùng ứng dụng OAuth để biết thông tin chi tiết.

Hành vi xác thực lại bằng Apps Script

Apps Script không thực thi tần suất xác thực lại mà bạn định cấu hình trong phần cài đặt Dịch vụ Google Cloud. Điều này là do Apps Script có thể tự động chạy bằng cách sử dụng các trình kích hoạt. Các trình kích hoạt này hoạt động mà không cần người dùng tương tác trực tiếp. Những lần thực thi tự động này không kích hoạt lời nhắc xác thực lại. Ứng dụng Apps Script sẽ không tự động yêu cầu bạn xác thực lại sau khoảng thời gian bạn đã chỉ định (ví dụ: 12 giờ).