Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer zum ersten Mal ein Script ausführt, das eine Autorisierung erfordert, wird auf der Benutzeroberfläche eine Aufforderung angezeigt, um den Autorisierungsvorgang zu starten.
Während dieses Ablaufs teilt die UI dem Nutzer mit, für welche Aktionen das Skript die Berechtigung benötigt. So kann ein Skript beispielsweise die Berechtigung zum Lesen der E-Mails des Nutzers oder zum Erstellen von Terminen in seinem Kalender anfordern. Das Skriptprojekt definiert diese einzelnen Berechtigungen als OAuth-Bereiche.
Bei den meisten Skripts erkennt Apps Script automatisch, welche Bereiche für Sie benötigt werden. Sie können sich jederzeit die Bereiche ansehen, die ein Skript verwendet. Sie können Bereiche auch explizit in Ihrem Manifest mithilfe von URL-Strings festlegen. Für bestimmte Anwendungen wie Add-ons ist es manchmal erforderlich, Bereiche explizit festzulegen, da veröffentlichte Anwendungen immer möglichst eng gefasste Bereiche verwenden sollten.
Während des Autorisierungsvorgangs stellt Apps Script dem Nutzer eine menschenlesbare Beschreibung der erforderlichen Bereiche zur Verfügung. Wenn Ihr Skript beispielsweise Lesezugriff auf Ihre Tabellen benötigt, hat das Manifest möglicherweise den Umfang https://www.googleapis.com/auth/spreadsheets.readonly. Während des Autorisierungsvorgangs fordert ein Skript mit diesem Bereich den Nutzer auf, dieser Anwendung das Ansehen Ihrer Google-Tabellen zu erlauben.
Einige Umfänge schließen andere ein. Nach der Autorisierung ermöglicht beispielsweise der Bereich https://www.googleapis.com/auth/spreadsheets Lese- und Schreibzugriff auf Tabellen.
Bereiche ansehen
Sie können die Bereiche sehen, die Ihr Skriptprojekt derzeit benötigt. Gehen Sie dazu so vor:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Übersicht .
- Sehen Sie sich die Bereiche unter OAuth-Bereiche des Projekts an.
Explizite Bereiche festlegen
Apps Script ermittelt automatisch, welche Bereiche ein Skript benötigt, indem es den Code auf Funktionsaufrufe scannt, die diese erfordern. Bei den meisten Skripts ist dies ausreichend und Sie sparen Zeit. Für veröffentlichte Add-ons, Webanwendungen, Google Chat-Anwendungen und Aufrufe der Google Chat API müssen Sie jedoch die Bereiche direkter kontrollieren.
Manchmal weist Apps Script Projekten automatisch sehr großzügige Bereiche zu. Dies kann bedeuten, dass Ihr Skript den Nutzer um mehr als nötig auffordert, was nicht sinnvoll ist. Bei veröffentlichten Skripts müssen Sie umfassendere Bereiche durch einen kleineren Satz ersetzen, der die Anforderungen des Skripts abdeckt.
Sie können die von Ihrem Skriptprojekt verwendeten Bereiche explizit festlegen, indem Sie die Manifestdatei bearbeiten. Das Manifestfeld oauthScopes ist ein Array aller vom Projekt verwendeten Bereiche. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Projekteinstellungen .
- Klicken Sie das Kästchen "appsscript.json"-Manifestdatei im Editor anzeigen an.
- Klicke links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json. - Suchen Sie das oberste Feld mit der Bezeichnung
oauthScopes. Ist er nicht vorhanden, können Sie ihn hinzufügen. - Das Feld
oauthScopesgibt ein Array von Strings an. Wenn Sie die von Ihrem Projekt verwendeten Bereiche festlegen möchten, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, die es verwenden soll. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - Klicken Sie oben auf „Speichern“ ().
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind vertraulich, da sie den Zugriff auf Google-Nutzerdaten ermöglichen. Wenn Ihr Skriptprojekt Bereiche verwendet, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt eine OAuth-Clientüberprüfung durchlaufen, bevor Sie es als Web-App oder Add-on veröffentlichen können. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Client-Überprüfung für Apps Script
- Ungeprüfte Apps
- Häufig gestellte Fragen zur OAuth-Bestätigung
- Google APIs-Dienst: Nutzerdatenrichtlinie
Eingeschränkte Bereiche
Zusätzlich zu vertraulichen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln zum Schutz von Nutzerdaten. Wenn Sie eine Webanwendung oder ein Add-on mit einem oder mehreren eingeschränkten Bereichen veröffentlichen möchten, muss die Anwendung vor der Veröffentlichung alle angegebenen Einschränkungen erfüllen.
Sehen Sie sich vor der Veröffentlichung die vollständige Liste der eingeschränkten Bereiche an. Wenn in Ihrer App eines dieser Bereiche verwendet wird, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.