Apps Script требует авторизации пользователя для доступа к личным данным из встроенных или расширенных служб Google .
Предоставление прав доступа
Сценарий приложений автоматически определяет области авторизации (например, доступ к файлам Google Sheets или Gmail) на основе сканирования кода. Код, закомментированный, все еще может генерировать запрос на авторизацию. Если сценарию требуется авторизация, при его запуске вы увидите одно из показанных здесь диалоговых окон авторизации.
Сценарии, которые вы ранее авторизовали, также запрашивают дополнительную авторизацию, если изменение кода добавляет новые службы. Сценарии могут не запрашивать авторизацию, если вы обращаетесь к сценарию как к веб-приложению, работающему под учетной записью владельца сценария .
Отзыв прав доступа
Чтобы отозвать доступ скрипта к вашим данным, выполните следующие действия:
- Посетите страницу разрешений для вашей учетной записи Google. (Чтобы перейти на эту страницу в будущем, посетите Google.com , затем щелкните изображение своей учетной записи в правом верхнем углу экрана. Затем нажмите Моя учетная запись , затем Подключенные приложения и сайты в разделе «Вход и безопасность». раздел, а затем Управление приложениями .)
- Щелкните имя скрипта, авторизацию которого вы хотите отозвать, затем нажмите «Удалить» справа, затем «ОК» в появившемся диалоговом окне.
Разрешения и типы скриптов
Идентификатор пользователя, с которым выполняется сценарий, и, следовательно, данные, к которым он может получить доступ, зависят от сценария, в котором выполняется сценарий, как показано в таблице ниже.
| Тип скрипта | Скрипт работает как... |
|---|---|
| Автономный , дополнительный или связанный с документами, таблицами, презентациями или формами | Пользователь за клавиатурой |
| Пользовательская функция в электронной таблице | Анонимный пользователь ; однако ограничения квоты учитываются при использовании пользователем клавиатуры |
| Веб-приложение или гаджет Сайтов Google | Пользователь за клавиатурой или владелец скрипта, в зависимости от параметров, выбранных при развертывании приложения. |
| Устанавливаемый триггер | Пользователь, создавший триггер |
Области ручной авторизации для Таблиц, Документов, Слайдов и Форм
Если вы создаете надстройку или другой сценарий, который использует службу электронных таблиц , службу документов , службу слайдов или службу форм , вы можете заставить диалоговое окно авторизации запрашивать доступ только к файлам, в которых надстройка или сценарий используемые, а не все электронные таблицы, документы или формы пользователя. Для этого включите следующую аннотацию JsDoc в комментарий на уровне файла:
/**
* @OnlyCurrentDoc
*/
Противоположная аннотация, @NotOnlyCurrentDoc , доступна, если ваш сценарий включает библиотеку , которая объявляет @OnlyCurrentDoc , но основной сценарий фактически требует доступа не только к текущему файлу.
Жизненный цикл авторизации для надстроек
Надстройки для Google Sheets, Docs, Slides и Forms обычно следуют той же модели авторизации, что и скрипты, привязанные к документу. Однако при определенных обстоятельствах их функции onOpen(e) и onEdit(e) работают в режиме без авторизации, что создает некоторые дополнительные сложности. Дополнительные сведения см. в руководстве по жизненному циклу авторизации дополнений .
Пользовательские ограничения приложения OAuth
На приложения, использующие OAuth для доступа к пользовательским данным Google, включая проекты Apps Script, распространяются ограничения авторизации. Дополнительные сведения см. в разделе Ограничения пользователей приложения OAuth .