Nutzer müssen Scriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer ein Script ausführt, für das zum ersten Mal eine Autorisierung erforderlich ist, wird auf der Benutzeroberfläche eine Aufforderung zum Starten des Autorisierungsvorgangs angezeigt.
Während dieses Vorgangs wird dem Nutzer auf der Benutzeroberfläche angezeigt, für welche Aktionen das Script die Berechtigung benötigt. Beispielsweise kann ein Script die Berechtigung zum Lesen der E-Mails des Nutzers oder zum Erstellen von Ereignissen in seinem Kalender benötigen. Im Script-Projekt werden diese einzelnen Berechtigungen als OAuth-Bereiche definiert.
Bei den meisten Scripts erkennt Apps Script automatisch, welche Bereiche für Sie erforderlich sind. Sie können sich die Bereiche ansehen, die in einem Script verwendet werden. Sie können Umfange auch explizit in Ihrem Manifest mithilfe von URL-Strings festlegen. Für bestimmte Anwendungen wie Add-ons ist es manchmal erforderlich, Bereiche explizit festzulegen, da für veröffentlichte Anwendungen immer der möglichst eng gefasste Bereich verwendet werden sollte.
Während des Autorisierungsvorgangs werden dem Nutzer in Apps Script lesbare Beschreibungen der erforderlichen Bereiche angezeigt. Wenn Ihr Script beispielsweise Lesezugriff auf Ihre Tabellen benötigt, kann das Manifest den Bereich https://www.googleapis.com/auth/spreadsheets.readonly
haben. Während des Autorisierungsvorgangs wird der Nutzer von einem Script mit diesem Umfang gefragt, ob er dieser Anwendung erlauben möchte, „Ihre Google-Tabellen anzusehen“.
Einige Bereiche umfassen andere. Wenn der Umfang https://www.googleapis.com/auth/spreadsheets
beispielsweise autorisiert ist, können Tabellen gelesen und geschrieben werden.
Bereiche ansehen
So rufen Sie die Bereiche auf, die für Ihr Scriptprojekt derzeit erforderlich sind:
- Öffnen Sie das Script-Projekt.
- Klicken Sie links auf Übersicht .
- Sie finden die Bereiche unter OAuth-Bereiche des Projekts.
Explizite Bereiche festlegen
In Apps Script wird automatisch ermittelt, welche Bereiche ein Script benötigt, indem der Code nach Funktionsaufrufen gescannt wird, die diese erfordern. Für die meisten Scripts ist das ausreichend und spart Zeit. Bei veröffentlichten Add-ons, Web-Apps, Google Chat-Apps und Aufrufen der Google Chat API müssen Sie die Berechtigungen jedoch direkter verwalten.
In Apps Script werden Projekten manchmal automatisch sehr weitreichende Berechtigungen zugewiesen. Das kann dazu führen, dass Ihr Script den Nutzer mehr fragt, als es benötigt. Das ist nicht empfehlenswert. Bei veröffentlichten Scripts müssen Sie weit gefasste Bereiche durch eine begrenztere Auswahl ersetzen, die nur die Anforderungen des Scripts erfüllt.
Sie können die Bereiche, die in Ihrem Scriptprojekt verwendet werden, explizit festlegen, indem Sie die Manifestdatei bearbeiten. Das Manifestfeld oauthScopes
ist ein Array aller Bereiche, die vom Projekt verwendet werden. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Script-Projekt.
- Klicken Sie links auf Projekteinstellungen .
- Klicken Sie das Kästchen Manifestdatei „appsscript.json“ im Editor anzeigen an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json
. - Suchen Sie das Feld der obersten Ebene mit der Bezeichnung
oauthScopes
. Wenn sie nicht vorhanden ist, können Sie sie hinzufügen. - Im Feld
oauthScopes
wird ein Array von Strings angegeben. Wenn Sie die Bereiche festlegen möchten, die in Ihrem Projekt verwendet werden, ersetzen Sie den Inhalt dieses Arrays durch die gewünschten Bereiche. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- Klicken Sie oben auf „Speichern“ ( ).
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, da sie Zugriff auf Nutzerdaten von Google gewähren. Wenn Ihr Scriptprojekt Bereiche verwendet, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt OAuth-Client-Überprüfung bestehen, bevor Sie es öffentlich als Webanwendung oder Add-on veröffentlichen können. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Clientüberprüfung für Apps Script
- Nicht bestätigte Apps
- Häufig gestellte Fragen zur OAuth-Überprüfung
- Google APIs-Dienst: Richtlinie zu Nutzerdaten
Eingeschränkter Geltungsbereich
Neben sensiblen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln zum Schutz von Nutzerdaten. Wenn Sie eine Webanwendung oder ein Add-on veröffentlichen möchten, das einen oder mehrere eingeschränkte Bereiche verwendet, muss die Anwendung alle angegebenen Einschränkungen erfüllen, bevor sie veröffentlicht werden kann.
Sehen Sie sich die vollständige Liste der eingeschränkten Bereiche an, bevor Sie versuchen, etwas zu veröffentlichen. Wenn Ihre App eine dieser APIs verwendet, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.