Apps 脚本需要用户授权才能访问内置 Google 服务或高级 Google 服务中的私密数据。
授予访问权限
Apps 脚本可根据扫描代码自动确定授权范围(如访问您的 Google 表格文件或 Gmail)。已被注释掉的代码仍然可以生成授权请求。如果脚本需要授权,则在运行时,您会看到此处显示的其中一个授权对话框。
如果代码更改增加了新的服务,您之前已授权的脚本也会请求额外的授权。如果您以脚本所有者的用户身份运行的 Web 应用访问脚本,则脚本可能不会请求授权。
撤消访问权限
要撤消某个脚本对您数据的访问权限,请按以下步骤操作:
- 访问 Google 帐号的权限页面。(今后如需导航到此页面,请访问 Google.com,然后点击屏幕右上角的帐号图片。然后,依次点击我的帐号、“登录和安全”部分下的关联的应用和网站,再点击管理应用。)
- 点击要撤消授权的脚本的名称,然后点击右侧的移除,然后在随即出现的对话框中点击确定。
权限和脚本类型
运行脚本时所使用的用户身份,以及脚本可访问的数据因运行脚本的场景而异,如下表所示。
| 脚本类型 | 脚本运行为... |
|---|---|
| 独立、插件或 绑定到文档、表格、幻灯片或表单 | 使用键盘的用户 |
| 电子表格中的自定义函数 | 匿名用户;但是,配额限制计入使用键盘的用户 |
| Web 应用或 Google 协作平台小工具 | 键盘所有者或脚本所有者的用户,取决于部署应用时选择的选项 |
| 可安装的触发器 | 创建触发器的用户 |
表格、文档、幻灯片和表单的手动授权范围
如果您正在构建使用电子表格服务、文档服务、幻灯片服务或表单服务的插件或其他脚本,则可以强制授权对话框仅请求访问使用相应插件或脚本的文件,而不是用户的所有电子表格、文档或表单。为此,请在文件级注释中包含以下 JsDoc 注释:
/**
* @OnlyCurrentDoc
*/
如果您的脚本包含声明 @OnlyCurrentDoc 的库,但主脚本实际上不仅需要当前文件的访问权限,则可以使用相反注解 @NotOnlyCurrentDoc。
插件的授权生命周期
Google 表格、文档、幻灯片和表单的插件通常与绑定到文档的脚本遵循相同的授权模型。但在某些情况下,其 onOpen(e) 和 onEdit(e) 函数会在无授权模式下运行,这会导致一些额外的复杂功能。如需了解详情,请参阅插件授权生命周期指南。
OAuth 应用用户限制
使用 OAuth 访问 Google 用户数据(包括 Apps 脚本项目)的应用需要遵守授权限制。如需了解详情,请参阅 OAuth 应用用户限制。