Apps Script richiede l'autorizzazione dell'utente per accedere ai dati privati dai servizi Google integrati o dai servizi avanzati di Google.
Concessione dei diritti di accesso
Apps Script determina gli ambiti di autorizzazione (come l'accesso ai file di Fogli Google o a Gmail) automaticamente, in base a una scansione del codice. Il codice aggiunto ai commenti può comunque generare una richiesta di autorizzazione. Se uno script richiede l'autorizzazione, quando viene eseguito, verrà visualizzata una delle finestre di dialogo di autorizzazione mostrate qui.
Gli script che hai autorizzato in precedenza richiedono anche un'ulteriore autorizzazione se una modifica del codice aggiunge nuovi servizi. Gli script potrebbero non richiedere l'autorizzazione se accedi allo script come un'app web eseguita con l'identità utente del proprietario dello script.
Revoca dei diritti di accesso
Per revocare l'accesso di uno script ai tuoi dati, segui questi passaggi:
- Visita la pagina delle autorizzazioni per il tuo Account Google. Per passare a questa pagina in futuro, visita Google.com e fai clic sull'immagine del tuo account nell'angolo in alto a destra dello schermo. Fai clic su Account personale, poi su App e siti collegati nella sezione "Accesso e sicurezza" e infine su Gestisci app.
- Fai clic sul nome dello script di cui vuoi revocare l'autorizzazione, poi fai clic su Rimuovi a destra e poi su OK nella finestra di dialogo risultante.
Autorizzazioni e tipi di script
L'identità utente con cui viene eseguito uno script, e quindi i dati a cui può accedere, varia in base allo scenario in cui viene eseguito lo script, come mostrato nella tabella seguente.
| Tipo di script | Lo script viene eseguito come... |
|---|---|
| Autonomo, componente aggiuntivo o associato a Documenti, Fogli, Presentazioni o Moduli | Utente alla tastiera |
| Funzione personalizzata in un foglio di lavoro | Utente anonimo; tuttavia, i limiti di quota vengono conteggiati rispetto all'utente alla tastiera |
| App web o widget di Google Sites | Utente che possiede la tastiera o lo script, a seconda delle opzioni selezionate durante il deployment dell'app |
| Trigger installabile | Utente che ha creato il trigger |
Ambiti di autorizzazione manuale per Fogli, Documenti, Presentazioni e Moduli
Se stai creando un componente aggiuntivo o un altro script che utilizza il servizio fogli di lavoro, il servizio documenti, il servizio Presentazioni o il servizio Moduli, puoi forzare la finestra di dialogo di autorizzazione in modo che chieda l'accesso solo ai file in cui viene utilizzato il componente aggiuntivo o lo script, anziché tutti i fogli di lavoro, i documenti o i moduli di un utente. Per farlo, includi la seguente annotazione JsDoc in un commento a livello di file:
/**
* @OnlyCurrentDoc
*/
L'annotazione opposta, @NotOnlyCurrentDoc, è disponibile se lo script
include una libreria che dichiara
@OnlyCurrentDoc, ma lo script master richiede in realtà l'accesso a elementi diversi
rispetto al file corrente.
Ciclo di vita dell'autorizzazione per i componenti aggiuntivi
I componenti aggiuntivi di Fogli, Documenti, Presentazioni e Moduli Google
in genere seguono lo stesso modello di autorizzazione degli script
legati a un documento. In determinate circostanze, tuttavia, le loro funzioni onOpen(e) e onEdit(e) vengono eseguite in una modalità di nessuna autorizzazione che presenta alcune complicazioni aggiuntive. Per ulteriori informazioni, consulta la guida al ciclo di vita dell'autorizzazione dei componenti aggiuntivi.
Limiti relativi agli utenti per le applicazioni OAuth
Le applicazioni che utilizzano OAuth per accedere ai dati utente di Google, compresi i progetti Apps Script, sono soggette a limiti di autorizzazione. Per maggiori dettagli, vedi Limiti per gli utenti delle applicazioni OAuth.