Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer zum ersten Mal ein Skript ausführt, das eine Autorisierung erfordert, wird auf der Benutzeroberfläche eine Aufforderung angezeigt, um den Autorisierungsvorgang zu starten.
Während dieses Ablaufs teilt die UI dem Nutzer mit, wozu das Skript die Berechtigung benötigt. Beispielsweise könnte ein Skript die Berechtigung zum Lesen der E-Mails des Nutzers oder zum Erstellen von Terminen in seinem Kalender erhalten. Diese einzelnen Berechtigungen werden im Skriptprojekt als OAuth-Bereiche definiert.
Bei den meisten Skripts erkennt Apps Script automatisch, welche Bereiche für Sie benötigt werden. Sie können sich jederzeit die Bereiche ansehen, die ein Skript verwendet. Sie können Bereiche auch explizit in Ihrem Manifest mithilfe von URL-Strings festlegen. Für bestimmte Anwendungen wie Add-ons ist es manchmal erforderlich, Bereiche explizit festzulegen, da veröffentlichte Anwendungen immer möglichst kleine Bereiche verwenden sollten.
Während des Autorisierungsvorgangs stellt Apps Script dem Nutzer eine menschenlesbare Beschreibung der erforderlichen Bereiche zur Verfügung. Wenn Ihr Skript beispielsweise Lesezugriff auf Ihre Tabellen benötigt, hat das Manifest möglicherweise den Bereich https://www.googleapis.com/auth/spreadsheets.readonly. Während des Autorisierungsvorgangs wird der Nutzer von einem Skript mit diesem Bereich aufgefordert, dieser Anwendung das Ansehen von Google-Tabellen zu erlauben.
Einige Bereiche schließen andere ein. Nach der Autorisierung gewährt beispielsweise der Bereich https://www.googleapis.com/auth/spreadsheets Lese- und Schreibzugriff auf Tabellen.
Bereiche ansehen
Sie können die Bereiche aufrufen, die Ihr Skriptprojekt derzeit benötigt. Gehen Sie dazu so vor:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Übersicht .
- Sehen Sie sich die Bereiche unter OAuth-Bereiche des Projekts an.
Explizite Bereiche festlegen
Apps Script ermittelt automatisch, welche Bereiche ein Skript benötigt, indem es den Code auf Funktionsaufrufe scannt, die diese erfordern. Bei den meisten Skripts ist dies ausreichend und Sie sparen Zeit. Bei veröffentlichten Add-ons, Webanwendungen, Google Chat-Anwendungen und Aufrufen der Google Chat API müssen Sie jedoch die Bereiche direkter kontrollieren.
Manchmal werden in Apps Script Projekte automatisch sehr großzügige Bereiche zugewiesen. Dies kann bedeuten, dass Ihr Skript den Nutzer um mehr als nötig auffordert, was nicht sinnvoll ist. Bei veröffentlichten Skripts müssen Sie umfassendere Bereiche durch eine begrenztere Anzahl ersetzen, die die Anforderungen des Skripts abdeckt.
Sie können die von Ihrem Skriptprojekt verwendeten Bereiche explizit festlegen, indem Sie die Manifestdatei bearbeiten. Das Manifestfeld oauthScopes ist ein Array aller vom Projekt verwendeten Bereiche. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Projekteinstellungen .
- Klicken Sie das Kästchen Manifestdatei "appsscript.json" im Editor anzeigen an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json. - Suchen Sie das oberste Feld mit der Bezeichnung
oauthScopes. Ist dies nicht der Fall, können Sie sie hinzufügen. - Das Feld
oauthScopesgibt ein String-Array an. Um die Bereiche festzulegen, die Ihr Projekt verwendet, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, die es verwenden soll. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - Klicken Sie oben auf „Speichern“ ().
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, da sie den Zugriff auf Google-Nutzerdaten ermöglichen. Wenn in Ihrem Skriptprojekt Bereiche verwendet werden, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt die OAuth-Clientüberprüfung durchlaufen, bevor Sie es als Webanwendung oder Add-on veröffentlichen können. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Client-Überprüfung für Apps Script
- Ungeprüfte Apps
- Häufig gestellte Fragen zur OAuth-Bestätigung
- Google APIs-Dienst: Nutzerdatenrichtlinie
Eingeschränkte Bereiche
Zusätzlich zu vertraulichen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln zum Schutz von Nutzerdaten. Wenn Sie eine Web-App oder ein Add-on mit einem oder mehreren eingeschränkten Bereichen veröffentlichen möchten, muss die Anwendung allen angegebenen Einschränkungen entsprechen, bevor sie veröffentlicht werden kann.
Sehen Sie sich vor der Veröffentlichung die vollständige Liste der eingeschränkten Bereiche an. Wenn Ihre App solche Bereiche verwendet, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.