Apps Script determina automaticamente gli ambiti di autorizzazione (ad esempio l'accesso ai file Google Sheets o a Gmail) in base a una scansione del codice. Il codice commentato può comunque generare una richiesta di autorizzazione. Se uno script richiede
un'autorizzazione, quando viene eseguito viene visualizzata una delle finestre di dialogo di autorizzazione mostrate qui.
Gli script che hai autorizzato in precedenza richiedono anche un'autorizzazione aggiuntiva
se una modifica del codice aggiunge nuovi servizi. Gli script potrebbero non richiedere l'autorizzazione se vi accedi come app web eseguita con
l'identità utente del proprietario dello script.
Revoca dei diritti di accesso
Per revocare l'accesso di uno script ai tuoi dati:
Visita la pagina
Autorizzazioni
del tuo Account Google. Per accedere a questa pagina in futuro, visita Google.com, poi fai clic sulla foto del tuo account nell'angolo in alto a destra dello schermo. Poi fai clic su
Il mio account, poi su App e siti collegati nella sezione
"Accesso e sicurezza" e poi su Gestisci app.)
Fai clic sul nome dello script di cui vuoi revocare l'autorizzazione, quindi
fai clic su Rimuovi a destra e poi su Ok nella finestra di dialogo risultante.
Autorizzazioni e tipi di script
L'identità utente con cui viene eseguito uno script e quindi i dati a cui può accedere
variano in base allo scenario in cui viene eseguito lo script, come mostrato nella tabella
di seguito.
Ambiti di autorizzazione manuale per Fogli, Documenti, Presentazioni e Moduli
Se stai creando un componente aggiuntivo o un altro script che
utilizza il servizio Fogli,
il servizio Documenti,
il servizio Presentazioni o
il servizio Moduli, puoi forzare la finestra di dialogo di autorizzazione
a chiedere l'accesso solo ai file in cui viene utilizzato il componente aggiuntivo o lo script,
anziché a tutti i fogli di lavoro, i documenti o i moduli di un utente. A questo scopo, includi
la seguente annotazione JsDoc in un commento a livello di file:
/***@OnlyCurrentDoc*/
È disponibile un'annotazione opposta, @NotOnlyCurrentDoc, se lo script
include una libreria che dichiara
@OnlyCurrentDoc, ma lo script principale richiede l'accesso a più file
di quello corrente.
Ciclo di vita dell'autorizzazione per i componenti aggiuntivi
I componenti aggiuntivi per Fogli, Documenti, Presentazioni e Moduli Google
in genere seguono lo stesso modello di autorizzazione degli script
associati a un documento. In determinate
circostanze, tuttavia, le funzioni onOpen(e) e onEdit(e) vengono eseguite in una
modalità senza autorizzazione che presenta alcune complicazioni aggiuntive. Per ulteriori
informazioni, consulta la
guida al ciclo di vita dell'autorizzazione dei componenti aggiuntivi.
Limiti utente dell'applicazione OAuth
Le applicazioni che utilizzano OAuth per accedere ai dati utente di Google, inclusi i progetti Apps
Script, sono soggette a limiti di autorizzazione. Per maggiori dettagli, consulta la sezione
Limiti utente delle applicazioni OAuth.
Comportamento di riautenticazione con Apps Script
Apps Script non applica la
frequenza di riautenticazione che
configuri nelle impostazioni dei servizi Google Cloud. Questo perché
Apps Script può essere eseguito automaticamente utilizzando i trigger, che funzionano
senza interazione diretta dell'utente. Queste esecuzioni automatiche non attivano i prompt di riautenticazione. La tua applicazione Apps Script non
ti chiederà automaticamente di eseguire di nuovo l'autenticazione dopo il periodo di tempo specificato
(ad esempio 12 ore).
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-31 UTC."],[[["\u003cp\u003eApps Script requires user authorization to access private data from Google services, and requests are based on code analysis.\u003c/p\u003e\n"],["\u003cp\u003eUsers can revoke a script's access to their data through their Google Account permissions settings.\u003c/p\u003e\n"],["\u003cp\u003eA script's access level and the user it runs as depends on the type of script and how it's executed, like standalone, add-on, or web app.\u003c/p\u003e\n"],["\u003cp\u003eFor scripts interacting with Google Workspace files, specific annotations can limit authorization requests to the current file only.\u003c/p\u003e\n"],["\u003cp\u003eAdd-ons generally adhere to the authorization model of bound scripts, with exceptions for certain functions and circumstances.\u003c/p\u003e\n"]]],[],null,["# Authorization for Google Services\n\nApps Script requires user authorization to access private data from\n[built-in Google services](/apps-script/guides/services) or\n[advanced Google services](/apps-script/guides/services/advanced).\n\nGranting access rights\n----------------------\n\nApps Script determines the authorization scopes (like access your Google Sheets\nfiles or Gmail) automatically, based on a scan of the code. Code that is\ncommented out can still generate an authorization request. If a script needs\nauthorization, you'll see one of the authorization dialogs shown here when it is\nrun.\n\nScripts that you have previously authorized also ask for additional\nauthorization if a code change adds new services. Scripts may not request\nauthorization if you access the script as a web app that runs under\n[the script owner's user identity](/apps-script/execution_web_apps#permissions).\n| **Warning:** Web apps and other scripts that use sensitive scopes are subject to review by Google. Users attempting to authorize such apps may see a warning screen saying the app is *unverified* by Google. See [OAuth client verification](/apps-script/guides/client-verification) for details.\n\nRevoking access rights\n----------------------\n\nTo revoke a script's access to your data, follow these steps:\n\n1. Visit the [permissions](https://security.google.com/settings/security/permissions) page for your Google account. (To navigate to this page in the future, visit [Google.com](https://www.google.com), then click your account picture in the top-right corner of the screen. Next, click **My Account** , then **Connected apps \\& sites** under the \"Sign-in \\& security\" section, and then **Manage Apps**.)\n2. Click the name of the script whose authorization you want to revoke, then click **Remove** on the right, then **OK** in the resulting dialog.\n\nPermissions and types of scripts\n--------------------------------\n\nThe user identity that a script runs with --- and thus the data it can access ---\nvaries based on the scenario in which the script is run, as shown in the table\nbelow.\n\n| Type of script | Script runs as... |\n|--------------------------------------------------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| [Standalone](/apps-script/execution_script_editor), [add-on](/workspace/add-ons/overview), or [bound to Docs, Sheets, Slides, or Forms](/apps-script/guides/bound) | User at the keyboard |\n| [Custom function in a spreadsheet](/apps-script/execution_custom_functions) | [Anonymous user](/apps-script/execution_custom_functions#permissions); however, [quota limits](/apps-script/guides/services/quotas) count against user at the keyboard |\n| [Web app](/apps-script/execution_web_apps) or [Google Sites gadget](/apps-script/execution_gadgets) | User at the keyboard or script owner, dependent on [options selected](/apps-script/execution_web_apps#permissions) when deploying the app |\n| [Installable trigger](/apps-script/understanding_triggers#Installable) | User who created the trigger |\n\nManual authorization scopes for Sheets, Docs, Slides, and Forms\n---------------------------------------------------------------\n\nIf you're building an [add-on](/workspace/add-ons/overview) or other script that\nuses the [Spreadsheet service](/apps-script/reference/spreadsheet),\n[Document service](/apps-script/reference/document),\n[Slides service](/apps-script/reference/slides), or\n[Forms service](/apps-script/reference/forms), you can force the authorization\ndialog to ask only for access to files in which the add-on or script is used,\nrather than all of a user's spreadsheets, documents, or forms. To do so, include\nthe following [JsDoc](https://jsdoc.app/) annotation in a file-level comment: \n\n /**\n * @OnlyCurrentDoc\n */\n\nAn opposing annotation, `@NotOnlyCurrentDoc`, is available if your script\nincludes a [library](/apps-script/guides/libraries) that declares\n`@OnlyCurrentDoc`, but the master script actually requires access to more than\nthe current file.\n\nAuthorization lifecycle for add-ons\n-----------------------------------\n\n[Add-ons](/workspace/add-ons/overview) for Google Sheets, Docs, Slides, and Forms\ngenerally follow the same authorization model as scripts that are\n[bound](/apps-script/guides/bound) to a document. In certain\ncircumstances, however, their `onOpen(e)` and `onEdit(e)` functions run in a\nno-authorization mode that presents some additional complications. For more\ninformation, see the\n[guide to the add-ons authorization lifecycle](/workspace/add-ons/concepts/addon-authorization#editor_add-on_authorization).\n\nOAuth application user limits\n-----------------------------\n\nApplications that use OAuth to access Google user data, including Apps\nScript projects, are subject to authorization limits. See\n[OAuth application user limits](https://support.google.com/cloud/answer/9028764)\nfor details.\n\nRe-authentication Behavior with Apps Script\n-------------------------------------------\n\nApps Script does not enforce the\n[re-authentication frequency](https://support.google.com/a/answer/9368756) that you\nconfigure in your Google Cloud Services settings. This is because\nApps Script can run automatically using triggers, which operate\nwithout direct user interaction. These automated executions don't trigger the\nre-authentication prompts. Your Apps Script application won't\nautomatically ask you to re-authenticate after the time period you've specified\n(for example, 12 hours)."]]
