以用户或开发者身份运行应用

当应用运行服务器脚本以及对 Google Apps 脚本服务(G Suite 服务、脚本服务和高级 Google 服务)进行 API 调用时,应用制作工具会使用 Google 帐号。用于运行代码的帐号通常称为“执行身份”。应用制作工具可以使用应用用户帐号(默认值)或发布该应用的开发者的帐号。

为保护您的数据,如果应用包含“云端硬盘选择器”微件,则应用制作工具不允许您以开发者身份部署该应用。

设置或更改执行身份

默认情况下,应用以应用用户的身份运行。在将生产部署设置为以开发者身份运行之前,请先测试访问受限的部署,以确保您的帐号可以作为执行身份。

如需更改为开发者帐号,或切换回应用用户帐号,请执行以下操作:

  1. 依次打开应用制作工具和您的应用。
  2. 点击 Settings > App Settings。
  3. Security 部分,找到 Run app as,然后选择 User's account 或 Developer's account。

    • 如果您选择 Developer's account,则在您发布应用时,应用制作工具会提示您授权应用以您的身份运行。权限请求列出了应用能够以您的身份执行的操作,例如发送电子邮件和连接到外部 (Google) 服务。
    • 如果您选择 User's account,则每个应用用户都必须使用其 Google 帐号登录。他们可以授权应用代表其调用 Google 服务,例如发送电子邮件、在他们的云端硬盘中创建文件,或者向他们的日历中添加活动。

    用户授予应用访问其 Google 数据的权限后,应用制作工具就会强制执行该数据的共享设置。例如,用户授予应用访问云端硬盘文件的权限后,其他用户无法通过该应用访问这些文件,除非文件所有者共享了这些文件。

该设置适用于您从现在起发布的所有部署。现有部署不会自动更新。如需将新的执行身份应用到现有部署,请重新发布该部署。

执行身份最佳做法

  • 仅在应用工作流需要时,以开发者身份运行应用,例如用户需要在您的日历中创建日历条目或以您的名义发送电子邮件。
  • 在以开发者身份运行应用时,请管理好您的身份。例如,对于某些 API,您可以使用可隐藏或遮蔽身份的标志,例如调用 MailApp.sendMail 时使用请勿回复标志。
  • 在以开发者身份运行应用之前,请使用其他用户的帐号测试应用,以确保应用能够正常运行并共享您的数据。