Apps Script erfordert eine Nutzerautorisierung für den Zugriff auf private Daten aus integrierten Google-Diensten oder erweiterten Google-Diensten.
Zugriffsrechte gewähren
Apps Script ermittelt die Autorisierungsbereiche (wie der Zugriff auf Ihre Google Tabellen-Dateien oder Gmail) automatisch anhand eines Scans des Codes. Auskommentierter Code kann dennoch eine Autorisierungsanfrage generieren. Wenn ein Skript eine Autorisierung benötigt, wird eines der hier angezeigten Dialogfelder zur Autorisierung angezeigt, wenn es ausgeführt wird.
Skripts, die Sie zuvor autorisiert haben, fordern auch eine zusätzliche Autorisierung an, wenn durch eine Codeänderung neue Dienste hinzugefügt werden. Skripts können keine Autorisierung anfordern, wenn Sie auf das Skript als Webanwendung zugreifen, die unter der Nutzeridentität des Skriptinhabers ausgeführt wird.
Zugriffsrechte widerrufen
So widerrufen Sie den Zugriff eines Skripts auf Ihre Daten:
- Rufen Sie die Seite Berechtigungen für Ihr Google-Konto auf. Wenn Sie diese Seite später wieder aufrufen möchten, rufen Sie Google.com auf und klicken Sie dann oben rechts auf Ihr Kontobild. Klicken Sie als Nächstes auf Mein Konto, dann im Abschnitt "Anmeldung und Sicherheit" auf Verbundene Apps und Websites und anschließend auf Apps verwalten.
- Klicken Sie auf den Namen des Skripts, dessen Autorisierung Sie widerrufen möchten, dann rechts auf Entfernen und dann im daraufhin angezeigten Dialogfeld auf OK.
Berechtigungen und Skripttypen
Die Nutzeridentität, mit der ein Skript ausgeführt wird – und damit die Daten, auf die es zugreifen kann – hängt vom Szenario ab, in dem das Skript ausgeführt wird (siehe Tabelle unten).
| Skriptart | Skript wird ausgeführt als... |
|---|---|
| Eigenständig, Add-on oder an Google Docs, Google Tabellen, Google Präsentationen oder Google Formulare gebunden | Nutzer an der Tastatur |
| Benutzerdefinierte Funktion in einer Tabelle | Anonymer Nutzer; Kontingentlimits werden jedoch auf den Nutzer über die Tastatur angerechnet. |
| Webanwendung oder Google Sites-Gadget | Nutzer als Tastatur- oder Skriptinhaber, abhängig von den ausgewählten Optionen bei der Bereitstellung der Anwendung |
| Installierbarer Trigger | Nutzer, der den Trigger erstellt hat |
Bereiche der manuellen Autorisierung für Google Tabellen, Google Docs, Google Präsentationen und Google Formulare
Wenn Sie ein Add-on oder ein anderes Skript erstellen, das den Dienst „Tabellen“, den Dienst „Dokumente“, den Dienst für Google Präsentationen oder den Dienst „Google Präsentationen“ verwendet, können Sie erzwingen, dass im Autorisierungsdialogfeld nur Zugriff auf Dateien angefordert wird, in denen das Add-on oder Skript verwendet wird, und nicht auf alle Tabellen, Dokumente oder Formulare eines Nutzers. Fügen Sie dazu die folgende JsDoc-Annotation in einen Kommentar auf Dateiebene ein:
/**
* @OnlyCurrentDoc
*/
Die entgegengesetzte Annotation @NotOnlyCurrentDoc ist verfügbar, wenn das Skript eine Bibliothek enthält, in der @OnlyCurrentDoc deklariert ist, das Masterskript jedoch Zugriff auf mehr als die aktuelle Datei benötigt.
Autorisierungslebenszyklus für Add-ons
Add-ons für Google Tabellen, Docs, Präsentationen und Formulare folgen im Allgemeinen demselben Autorisierungsmodell wie Skripts, die an ein Dokument gebunden sind. Unter bestimmten Umständen werden die Funktionen onOpen(e) und onEdit(e) jedoch in einem Modus ohne Autorisierung ausgeführt, was zusätzliche Komplikationen mit sich bringt. Weitere Informationen finden Sie im Leitfaden zum Autorisierungslebenszyklus von Add-ons.
Nutzerbeschränkungen für OAuth-Anwendungen
Anwendungen, die OAuth für den Zugriff auf Google-Nutzerdaten verwenden, einschließlich Apps Script-Projekte, unterliegen Autorisierungsbeschränkungen. Weitere Informationen finden Sie unter Nutzerbeschränkungen für OAuth-Anwendungen.