应用设置

转到此页面可管理应用级设置。您可以执行以下操作:

要更改设置,请打开应用,然后点击 Settings

应用设置

说明

此说明可用来描述应用的用途。您可以添加任何其他可能需要的信息。

应用启动

首页

此设置可用于指定用户打开应用时加载的页面。

应用启动脚本

输入要在用户最初加载应用时运行的脚本。应用制作工具会在打开首页之前运行该脚本。例如,您可以使用脚本预加载数据,然后再显示界面,也可以基于用户打开不同的首页。在此代码运行之前,所有外部库都已加载,因此您可以在此脚本中使用这些外部库。

例如,应用可能在用户偏好记录中为每个用户存储了一个首选的启动视图。以下示例脚本会暂停应用加载(使用加载程序),通过加载数据源来检索首选的启动视图,然后继续加载应用并打开首选视图。如果您在加载数据源时未暂停加载应用,则应用会在脚本完成后立即加载,而不会等待来自数据源的异步结果。

var datasource = app.datasources.MyUserDatasource;
    // Stop app from loading until the datasource loads.
    loader.suspendLoad();
    datasource.load(function() {
        app.showPage(datasource.item.StartView);
        // Continue load now that data is loaded and view is set.
        loader.resumeLoad();
    });
    

外部资源

此部分的字段可用于指定:

JavaScript 网址

添加您需要随应用一起加载的任何 JavaScript 库。这些库由托管它们的网址指定。方便的是,Google 托管着多个最为常用的库。请注意,库在列表中的显示顺序即为库的加载顺序,因此库应显示在其所有依赖项(若有)之后。

CSS 网址

如果您的应用使用自定义 CSS 替换应用制作工具的默认样式,则添加网址。

Apps 脚本库

Apps 脚本库添加到应用,以使用与脚本中所选对象相关联的功能。注意:代码补全功能不适用于导入的库。

要添加库,您需要脚本 ID、版本和对象。

安全

在您发布应用之后,可通过访问角色控制其他用户如何与您的应用互动。您可以控制:

  • 谁可以使用应用。
  • 谁可以访问特定页面并修改模型中的记录。
  • (仅限管理员)谁可以发布部署。您无法移除管理员角色。

安全性工作流

以下是控制应用安全性的基本工作流:

  1. 依次点击“设置”图标 App Settings Security,以添加角色。
  2. 将角色添加到需要保护的各个页面和模型中。
  3. 在创建新部署时将人员添加到角色中。

详细了解访问角色

您可以自行定义角色。在默认情况下,系统不对这些角色分配任何权限。目前,您可以针对模型和关系修改事件、视图访问以及服务数据源的执行分配权限。这可让您指定用户群组与模型的交互方式。例如,您可以指定只有 Admins 角色可以修改记录,您也可以创建自己的角色,例如名为 Manager 的角色,并向该角色授予创建所有模型的权限。如需了解详情,请参阅模型权限

请务必注意,模型权限设置是保护应用数据的安全屏障。这意味着您不能依赖界面来阻止恶意用户访问甚至修改您的数据。例如,如需创建安全的“注册表单”型应用,您需要在模型权限设置中专门限制谁可以读取和修改数据,即使没有界面提供对数据的此类访问权限,也是如此。

请注意,您只能在应用制作工具编辑器中创建或删除角色。您必须等到发布应用后,才能指定这些角色的成员。这让您可以发布多个具有不同权限的应用版本。例如,发布的正式版应用可指定只有您作为管理员,而测试版则可指定一组受信任的开发者和测试人员作为 Admins 角色。此外,这也会让权限管理变得更加灵活,您可以在已发布的应用上修改角色成员资格,而无需更新应用的内容。

您添加的每个成员都必须是个人帐号或 Google 群组的电子邮件地址。这些成员可以在最初发布应用时设置,之后再通过修改应用部署的设置进行更新。

通过脚本,您可以使用 user.roles 参数访问应用的当前用户是其成员的所有角色。 这在客户端和服务器上都适用。

由于仅有已发布的应用才能设置角色成员资格,因此在预览期间不存在角色成员。预览时,用户将拥有所有权限。为了测试权限,您需要发布应用的测试部署并指定角色成员资格。

允许嵌入应用

您或您单位中的其他人员可能希望在其他网站中嵌入应用。嵌入式应用的部分优势包括:

  • 您可以将应用与您单位的用户已熟悉的网站相集成。
  • 您可以隐藏当前用于托管已发布应用的长而复杂的网址。

大多数包含 google.com 网址的网站都可以嵌入“应用制作工具”应用。包含非 Google 网址的网站需要从应用管理员获取权限:

网站类型 需要管理员权限? 备注
非 Google 网站 可能会引入点击劫持漏洞
包含 google.com 网址的新版 Google 协作平台 默认处于启用状态。
包含自定义网址的新版 Google 协作平台
  • 由于预览托管在 Google 基础架构上,因此网站开发者可以预览嵌入式应用。
  • 在应用管理员启用嵌入功能之前,应用在发布的页面上被屏蔽。
传统版 Google 协作平台 可嵌入在 iframe 小工具中。
包含 scripts.google.com 网址的网站或应用 默认处于启用状态。

安全漏洞

如果您启用嵌入功能,则任何有权访问应用的人员都可以将该应用嵌入其控制的网站中。这可能会导致一种称为点击劫持的 Web 攻击。 有一些方法可以阻止点击劫持,但是,您应该避免在可以嵌入的应用中允许执行危险操作。如果无法避免,您的应用应该在用户执行输入个人信息或删除数据等操作之前提供警告或明显的指示。

启用嵌入功能

如需使应用可嵌入,请依次点击“设置”图标 App Settings Security,并选中相应的复选框。

偏好设置

偏好设置部分可用于控制多个界面和脚本的设置。

视口分辨率

您可以在页面编辑器中创建、修改和删除控制视图的自定义屏幕大小。在页面编辑器中设置设备分辨率时,您会看到您的应用在相应大小的屏幕上呈现的方式。

要添加屏幕分辨率,请点击 Add Resolution。输入分辨率的名称和尺寸,然后点击 Add

要修改和删除屏幕分辨率,请指向您要修改或删除的分辨率,然后点击 Edit 或 Delete

应用语言

“应用制作工具”应用目前每个应用支持一种语言,英语是默认语言。界面文本字符串、消息、数字格式和日期格式均适用于英语。

如果您将应用的语言更改为其他语言,则用户会期待界面文本字符串、消息、数字格式和日期格式采用该语言。

有些界面字符串可以供应用开发者以微件属性的形式使用。作为应用开发者,您有责任以应用的语言对字符串进行本地化。

有些界面字符串无法供开发者进行手动本地化。应用制作工具会自动自定义这些字符串。此外,该工具还会自动自定义数字格式和日期格式。

应用制作工具可自动本地化以下微件:

  • 日期框:日期格式
  • Google 地图:界面字符串
  • 图表:表格、折线图、饼图和条形图中的数字格式和日期格式
  • 所有微件:所有可绑定属性的绑定中的数字格式和日期格式
  • 表单:验证消息

时区

此设置用于控制服务器使用的时区。客户端脚本会使用用户浏览器报告的时区。

网站图标网址

输入您希望应用在部署时使用的网站图标的位置。

高级 Google 服务

您可从您的应用中调用高级 Google 服务的 API。如需使用高级服务,请在 App Settings 中添加这些服务。 所有以 Apps 脚本提供的高级服务均可在应用制作工具中使用。

您无需添加内置 Google 服务

添加高级服务

  1. 依次点击“设置”图标 App Settings Advanced Services Add Service
  2. 选中您要添加的服务对应的复选框,然后点击 Add

调用高级服务

以您调用其他 Google 服务的同样方式从服务器脚本中调用高级服务。服务器脚本会在 JavaScript 中作为 Apps 脚本的脚本运行。

教程 4 教您如何从应用制作工具在服务器脚本中调用 API。

移除高级服务

  1. 依次点击“设置”图标 App Settings
  2. 在 Advanced Services 下,将鼠标悬停在服务对应的行上,然后点击