Autorisierungsbereiche

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer ein Skript ausführt, das zum ersten Mal autorisiert werden muss, wird auf der UI eine Aufforderung angezeigt, den Autorisierungsvorgang zu starten.

Während dieses Vorgangs teilt die UI dem Nutzer mit, wozu er die Berechtigung benötigt. Beispielsweise könnte ein Skript die Berechtigung haben, die E-Mails des Nutzers zu lesen oder in seinem Kalender Termine zu erstellen. Das Skriptprojekt definiert diese einzelnen Berechtigungen als OAuth-Bereiche.

Für die meisten Skripts erkennt Apps Script automatisch, welche Bereiche für Sie benötigt werden. Sie können die Bereiche jederzeit ansehen, die von einem Skript verwendet werden. Sie können Bereiche auch explizit in Ihrem Manifest mithilfe von URL-Strings festlegen. Für bestimmte Anwendungen wie Add-ons ist es gelegentlich erforderlich, Bereiche explizit festzulegen, da veröffentlichte Anwendungen immer die schmalsten möglichen Bereiche verwenden sollten.

Während des Autorisierungsvorgangs zeigt Apps Script dem Nutzer lesbare Beschreibungen der erforderlichen Bereiche an. Wenn Ihr Skript beispielsweise schreibgeschützten Zugriff auf Ihre Tabellen benötigt, hat das Manifest möglicherweise den Bereich https://www.googleapis.com/auth/spreadsheets.readonly. Während des Autorisierungsvorgangs wird der Nutzer in einem Skript mit diesem Bereich aufgefordert, der Anwendung das Lesen Ihrer Google-Tabellen zu gestatten.

Einige Bereiche sind inklusive. Wenn der Bereich https://www.googleapis.com/auth/spreadsheets beispielsweise autorisiert ist, gewährt er Lese- und Schreibzugriff auf Tabellen.

Anzeigebereiche

So sehen Sie die Bereiche, die Ihr Skriptprojekt derzeit benötigt:

  1. Öffnen Sie das Skriptprojekt.
  2. Klicken Sie links auf Übersicht .
  3. Rufen Sie die Bereiche unter OAuth-Bereiche des Projekts auf.

Explizite Bereiche festlegen

Apps Script ermittelt automatisch den Umfang eines Skripts, indem dessen Code auf Funktionsaufrufe geprüft wird, für die sie erforderlich sind. Bei den meisten Skripts ist das ausreichend und spart Zeit, aber bei veröffentlichten Add-ons und Webanwendungen müssen Sie die Bereiche direkter steuern.

Apps Script weist Projekten manchmal automatisch umfangreiche Berechtigungen zu. Dies kann bedeuten, dass der Nutzer vom Skript mehr aufgefordert wird, als erforderlich ist. Das ist nicht sinnvoll. Bei veröffentlichten Skripts müssen Sie breite Bereiche durch einen eingeschränkteren Satz von Skripts ersetzen, die die Anforderungen des Skripts abdecken.

Sie können die von Ihrem Skriptprojekt verwendeten Bereiche explizit festlegen, indem Sie die zugehörige Manifestdatei bearbeiten. Das Manifestfeld oauthScopes ist ein Array aller Bereiche, die vom Projekt verwendet werden. So legen Sie die Bereiche Ihres Projekts fest:

  1. Öffnen Sie das Skriptprojekt.
  2. Klicken Sie links auf Projekteinstellungen .
  3. Klicken Sie auf das Kästchen Manifestdatei &appst.json"-Manifestdatei im Editor anzeigen.
  4. Klicken Sie links auf Editor .
  5. Klicken Sie links auf die Datei appsscript.json.
  6. Suchen Sie das oberste Feld mit dem Namen oauthScopes. Wenn sie nicht vorhanden ist, können Sie sie hinzufügen.
  7. Das Feld oauthScopes gibt ein Array von Strings an. Wenn Sie die von Ihrem Projekt verwendeten Bereiche festlegen möchten, ersetzen Sie den Inhalt dieses Arrays durch die gewünschten Bereiche. Beispiel:
          {
            ...
            "oauthScopes": [
              "https://www.googleapis.com/auth/spreadsheets.readonly",
              "https://www.googleapis.com/auth/userinfo.email"
            ],
           ...
          }
    
  8. Klicken Sie oben auf „Speichern“ ().

OAuth-Überprüfung

Bestimmte OAuth-Bereiche sind sensibel, da sie den Zugriff auf Google-Nutzerdaten zulassen. Wenn Ihr Skriptprojekt Bereiche verwendet, die den Zugriff auf Nutzerdaten zulassen, muss das Projekt die OAuth-Clientbestätigung durchlaufen, bevor Sie es als Web-App oder Add-on veröffentlichen können. Weitere Informationen finden Sie in folgenden Leitfäden:

Eingeschränkte Bereiche

Neben bestimmten vertraulichen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln, um Nutzerdaten zu schützen. Wenn Sie eine Web-App oder ein Add-on mit einem oder mehreren eingeschränkten Bereichen veröffentlichen möchten, muss die App allen angegebenen Einschränkungen entsprechen, bevor sie veröffentlicht werden kann.

Prüfen Sie die vollständige Liste der eingeschränkten Bereiche, bevor Sie versuchen, sie zu veröffentlichen. Wenn Ihre App einen davon verwendet, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.