Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer ein Skript ausführt, das zum ersten Mal autorisiert werden muss, wird auf der Benutzeroberfläche eine Aufforderung angezeigt, den Autorisierungsvorgang zu starten.
Während dieses Vorgangs teilt die Benutzeroberfläche dem Nutzer mit, welche Berechtigung das Skript erteilen soll. Beispielsweise kann ein Skript die Berechtigung anfordern, die E-Mail-Nachrichten des Nutzers zu lesen oder Termine in seinem Kalender zu erstellen. Im Skriptprojekt werden diese einzelnen Berechtigungen als OAuth-Bereiche definiert.
Für die meisten Skripts erkennt Apps Script automatisch, welche Bereiche für Sie benötigt werden. Sie können die Bereiche, die ein Skript verwendet, jederzeit ansehen. Sie können Bereiche in Ihrem Manifest auch mithilfe von URL-Strings explizit festlegen. Für bestimmte Anwendungen wie Add-ons ist das explizite Festlegen von Bereichen manchmal erforderlich, da veröffentlichte Anwendungen immer immer die engsten möglichen Bereiche verwenden sollten.
Während des Autorisierungsvorgangs zeigt Apps Script dem Nutzer menschenlesbare Beschreibungen der erforderlichen Bereiche an. Wenn das Skript beispielsweise Lesezugriff auf Ihre Tabellen benötigt, hat das Manifest möglicherweise den Bereich https://www.googleapis.com/auth/spreadsheets.readonly. Während des Autorisierungsvorgangs wird der Nutzer in einem Skript mit diesem Bereich aufgefordert, der Anwendung „Google Tabellen anzeigen“ zu erlauben.
Einige Bereiche sind inklusive. Wenn der Bereich https://www.googleapis.com/auth/spreadsheets beispielsweise autorisiert ist, gewährt er Lese- und Schreibzugriff auf Tabellen.
Bereiche ansehen
So rufen Sie die Bereiche auf, die Ihr Skriptprojekt derzeit benötigt:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Übersicht .
- Rufen Sie die Bereiche unter Projekt-OAuth-Bereiche auf.
Explizite Bereiche festlegen
Apps Script bestimmt automatisch, welche Bereiche ein Skript benötigt, indem es seinen Code auf Funktionsaufrufe scannt, die diese erfordern. Bei den meisten Skripts ist das ausreichend und spart Zeit. Bei veröffentlichten Add-ons und Webanwendungen müssen Sie die Bereiche jedoch genauer steuern.
In Apps Script werden Projekten gelegentlich sehr umfangreiche Bereiche zugewiesen. Dies kann bedeuten, dass das Skript den Nutzer zu sehr auffordert, was er benötigt. Bei veröffentlichten Skripts müssen Sie breite Bereiche durch eine eingeschränkte Gruppe von Ressourcen ersetzen, die nicht mehr den Anforderungen des Skripts entsprechen.
Sie können die von Ihrem Skriptprojekt verwendeten Bereiche explizit festlegen, indem Sie die zugehörige Manifestdatei bearbeiten. Das Manifestfeld oauthScopes ist ein Array aller Bereiche, die vom Projekt verwendet werden. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Projekteinstellungen .
- Klicken Sie das Kästchen Manifestdatei "appsscript.json" im Editor anzeigen an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json. - Suchen Sie das Feld der obersten Ebene mit dem Label
oauthScopes. Wenn sie nicht vorhanden ist, können Sie sie hinzufügen. - Das Feld
oauthScopesgibt ein String-Array an. Ersetzen Sie die Inhalte dieses Arrays durch die Bereiche, die Sie verwenden möchten, um die von Ihrem Projekt verwendeten Bereiche festzulegen. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - Klicken Sie oben auf „Speichern“ ().
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, da sie den Zugriff auf Google-Nutzerdaten zulassen. Wenn Ihr Skriptprojekt Bereiche verwendet, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt die OAuth-Client-Überprüfung durchlaufen, bevor Sie es als Webanwendung oder als Add-on veröffentlichen können. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Client-Überprüfung für Apps Script
- Apps ohne App-Überprüfung
- Häufig gestellte Fragen zur OAuth-Bestätigung
- Google APIs-Dienst: Richtlinie zu Nutzerdaten
Eingeschränkte Bereiche
Zusätzlich zu vertraulichen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln zum Schutz von Nutzerdaten. Wenn Sie eine Webanwendung oder ein Add-on veröffentlichen möchten, das einen oder mehrere eingeschränkte Bereiche verwendet, muss die Anwendung allen angegebenen Einschränkungen entsprechen, bevor sie veröffentlicht werden kann.
Vollständige Liste der eingeschränkten Bereiche Wenn Ihre App einen davon verwendet, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.