Für den Zugriff auf private Daten aus eingebauten Google-Diensten oder erweiterten Google-Diensten ist in Apps Script eine Nutzerautorisierung erforderlich.
Zugriffsrechte gewähren
In Apps Script werden die Autorisierungsbereiche (z. B. Zugriff auf Ihre Google Tabellen-Dateien oder Gmail) automatisch anhand eines Scans des Codes ermittelt. Ausgeblendeter Code kann trotzdem eine Autorisierungsanfrage generieren. Wenn für ein Script eine Autorisierung erforderlich ist, wird beim Ausführen eines der hier gezeigten Autorisierungsdialogfelder angezeigt.
Für Scripts, die Sie zuvor autorisiert haben, wird auch eine zusätzliche Autorisierung angefordert, wenn durch eine Codeänderung neue Dienste hinzugefügt werden. Scripts fordern möglicherweise keine Autorisierung an, wenn Sie auf das Script als Webanwendung zugreifen, die unter der Nutzeridentität des Scripteigentümers ausgeführt wird.
Zugriffsrechte widerrufen
So widerrufen Sie den Zugriff eines Scripts auf Ihre Daten:
- Rufen Sie die Seite Berechtigungen für Ihr Google-Konto auf. Wenn Sie diese Seite in Zukunft aufrufen möchten, rufen Sie Google.com auf und klicken Sie dann rechts oben auf Ihr Kontobild. Klicken Sie dann auf Mein Konto, dann im Bereich „Anmeldung und Sicherheit“ auf Verbundene Apps und Websites und dann auf Apps verwalten.
- Klicken Sie auf den Namen des Scripts, dessen Autorisierung Sie widerrufen möchten, und dann rechts auf Entfernen und im folgenden Dialogfeld auf OK.
Berechtigungen und Scripttypen
Die Nutzeridentität, mit der ein Script ausgeführt wird, und damit die Daten, auf die es zugreifen kann, variieren je nach Szenario, in dem das Script ausgeführt wird, wie in der folgenden Tabelle dargestellt.
Skriptart | Script wird ausgeführt als… |
---|---|
Eigenständig, Add-on oder mit Docs, Sheets, Präsentationen oder Formulare verknüpft | Nutzer an der Tastatur |
Benutzerdefinierte Funktion in einer Tabelle | Anonymer Nutzer; Kontingentlimits werden jedoch dem Nutzer angerechnet, der die Eingaben vornimmt. |
Webanwendung oder Google Sites-Gadget | Der Nutzer an der Tastatur oder der Scriptinhaber, je nachdem, welche Optionen bei der Bereitstellung der App ausgewählt wurden |
Installierbarer Trigger | Nutzer, der den Trigger erstellt hat |
Manuelle Berechtigungsbereiche für Google Tabellen, Google Docs, Google Präsentationen und Google Formulare
Wenn Sie ein Add-on oder ein anderes Script erstellen, das den Tabellendienst, den Dokumentdienst, den Präsentationsdienst oder den Formulardienst verwendet, können Sie festlegen, dass im Autorisierungsdialogfeld nur der Zugriff auf Dateien angefordert wird, in denen das Add-on oder Script verwendet wird, und nicht auf alle Tabellen, Dokumente oder Formulare eines Nutzers. Fügen Sie dazu die folgende JsDoc-Anmerkung in einen Kommentar auf Dateiebene ein:
/**
* @OnlyCurrentDoc
*/
Eine entgegengesetzte Anmerkung, @NotOnlyCurrentDoc
, ist verfügbar, wenn Ihr Script eine Bibliothek enthält, die @OnlyCurrentDoc
deklariert, das Master-Script jedoch tatsächlich Zugriff auf mehr als die aktuelle Datei benötigt.
Autorisierungslebenszyklus für Add-ons
Add-ons für Google Tabellen, Google Docs, Google Präsentationen und Google Formulare folgen im Allgemeinen demselben Autorisierungsmodell wie Scripts, die an ein Dokument gebunden sind. Unter bestimmten Umständen werden die Funktionen onOpen(e)
und onEdit(e)
jedoch ohne Autorisierung ausgeführt, was einige zusätzliche Komplikationen mit sich bringt. Weitere Informationen finden Sie im Leitfaden zum Autorisierungslebenszyklus von Add-ons.
Nutzerlimits für OAuth-Anwendungen
Für Anwendungen, die OAuth zum Zugriff auf Google-Nutzerdaten verwenden, einschließlich Apps Script-Projekten, gelten Autorisierungslimits. Weitere Informationen finden Sie unter Nutzerlimits für OAuth-Anwendungen.