Apps Script wymaga autoryzacji użytkownika, by uzyskać dostęp do danych prywatnych wbudowanych usług Google lub zaawansowanych usług Google.
Przyznawanie uprawnień dostępu
Apps Script automatycznie określa zakresy autoryzacji (np. dostęp do plików Arkuszy Google czy Gmaila) na podstawie skanowania kodu. Skomentowany kod nadal może generować żądanie autoryzacji. Jeśli skrypt wymaga autoryzacji, po uruchomieniu zobaczysz jedno z okna autoryzacji.
Skrypty, które zostały wcześniej autoryzowane, również proszą o dodatkową autoryzację, jeśli zmiana kodu spowoduje dodanie nowych usług. Skrypty nie mogą prosić o autoryzację, jeśli uzyskujesz do nich dostęp jako aplikacja internetowa, która działa pod tożsamością użytkownika właściciela skryptu.
Anulowanie uprawnień dostępu
Aby anulować dostęp skryptu do Twoich danych, wykonaj te czynności:
- Otwórz stronę uprawnień konta Google. (Aby później otworzyć tę stronę, wejdź na Google.com i kliknij zdjęcie konta w prawym górnym rogu ekranu. Następnie w sekcji „Logowanie i bezpieczeństwo” kliknij Moje konto, a potem Zarządzaj aplikacjami i wybierz Połączone aplikacje i witryny.
- Kliknij nazwę skryptu, którego autoryzację chcesz unieważnić, a następnie kliknij Usuń po prawej stronie, a potem w wyświetlonym oknie kliknij OK.
Uprawnienia i typy skryptów
Tożsamość użytkownika, na której działa skrypt, a tym samym do danych, do których ma on dostęp, zależy od scenariusza, w którym został uruchomiony skrypt. Jak pokazano w tabeli poniżej.
| Typ skryptu | Skrypt działa jako... |
|---|---|
| Samodzielne, dodatek lub powiązane z Dokumentami, Arkuszami, Prezentacjami lub Formularzami | Użytkownik przy klawiaturze |
| Funkcja niestandardowa w arkuszu kalkulacyjnym | Anonimowy użytkownik, ale przy klawiaturze obowiązują limity użytkowników. |
| Aplikacja internetowa lub gadżet Witryny Google | Użytkownik korzystający z klawiatury lub właściciela skryptu w zależności od opcji wybranych podczas wdrażania aplikacji |
| Aktywator możliwy do zainstalowania | Użytkownik, który utworzył aktywator |
Zakresy ręcznej autoryzacji w Arkuszach, Dokumentach, Prezentacjach i Formularzach
Jeśli tworzysz dodatek lub inny skrypt korzystający z usługi Arkuszy kalkulacyjnych, usługi Dokumenty, usługi Prezentacje lub usługi Formularze, możesz wymusić w oknie autoryzacji wyświetlanie tylko tych plików, w których został użyty dodatek lub skrypt zamiast wszystkich arkuszy kalkulacyjnych, dokumentów czy formularzy użytkownika. Aby to zrobić, umieść w komentarzu na poziomie pliku następującą adnotację JsDoc:
/**
* @OnlyCurrentDoc
*/
Adnotacja przeciwstawna (@NotOnlyCurrentDoc) jest dostępna, jeśli skrypt zawiera bibliotekę deklarującą @OnlyCurrentDoc, ale skrypt główny wymaga dostępu do większej liczby zasobów niż bieżący plik.
Cykl życia autoryzacji dodatków
Dodatki do Arkuszy, Dokumentów, Prezentacji i Formularzy Google korzystają zwykle z tego samego modelu autoryzacji co skrypty powiązane z dokumentem. Jednak w pewnych okolicznościach funkcje onOpen(e) i onEdit(e) działają w trybie braku autoryzacji, co wiąże się z kilkoma dodatkowymi komplikacjami. Więcej informacji znajdziesz w przewodniku po cyklu życia autoryzacji dodatków.
Limity liczby użytkowników aplikacji OAuth
Aplikacje używające protokołu OAuth do uzyskiwania dostępu do danych użytkowników Google, w tym projekty Apps Script, podlegają limitom autoryzacji. Więcej informacji znajdziesz w artykule Limity użytkowników aplikacji OAuth.