Nutzer müssen Skriptprojekte autorisieren, die auf ihre Daten zugreifen oder in ihrem Namen handeln. Wenn ein Nutzer zum ersten Mal ein Skript ausführt, für das eine Autorisierung erforderlich ist, wird auf der Benutzeroberfläche eine Aufforderung zum Starten des Autorisierungsvorgangs angezeigt.
Während dieses Vorgangs teilt die UI dem Nutzer mit, wozu das Skript die Berechtigung anfordert. Beispielsweise kann ein Skript die Berechtigung zum Lesen der E-Mails des Nutzers oder zum Erstellen von Terminen in seinem Kalender anfordern. Im Skriptprojekt werden diese einzelnen Berechtigungen als OAuth-Bereiche definiert.
Bei den meisten Skripts erkennt Apps Script automatisch, welche Bereiche für Sie benötigt werden. Sie können sich jederzeit die Bereiche ansehen, die ein Skript verwendet. Sie können Bereiche auch mithilfe von URL-Strings in Ihrem Manifest explizit festlegen. Für bestimmte Anwendungen wie Add-ons ist manchmal die explizite Festlegung von Bereichen erforderlich, da veröffentlichte Anwendungen immer einen möglichst kleinstmöglichen Bereich verwenden sollten.
Während des Autorisierungsvorgangs zeigt Apps Script dem Nutzer menschenlesbare Beschreibungen der erforderlichen Bereiche an. Wenn das Skript beispielsweise Lesezugriff auf Ihre Tabellen benötigt, kann das Manifest den Bereich https://www.googleapis.com/auth/spreadsheets.readonly haben. Während des Autorisierungsvorgangs fordert ein Skript mit diesem Umfang den Nutzer auf, der Anwendung das Abrufen Ihrer Google-Tabellen zu erlauben.
Einige Umfänge sind inklusive. Wenn beispielsweise der Bereich https://www.googleapis.com/auth/spreadsheets autorisiert wird, gewährt er Lese- und Schreibzugriff auf Tabellen.
Bereiche anzeigen
So können Sie die Bereiche sehen, die Ihr Skriptprojekt derzeit benötigt:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Übersicht .
- Sehen Sie sich die Bereiche unter OAuth-Bereiche des Projekts an.
Explizite Bereiche festlegen
Apps Script ermittelt automatisch, welche Bereiche ein Skript benötigt, indem es seinen Code auf Funktionsaufrufe scannt, die diese Bereiche erfordern. Bei den meisten Skripts ist dies ausreichend und spart Zeit, aber bei veröffentlichten Add-ons, Web-Apps, Google Chat-Apps und Aufrufen der Google Chat API müssen Sie die Bereiche direkter steuern.
Manchmal weist Apps Script Projekten automatisch sehr großzügige Bereiche zu. Dies kann bedeuten, dass Ihr Skript den Nutzer um mehr anfordert, als er benötigt, was nicht zulässig ist. Bei veröffentlichten Skripts müssen Sie einen breiten Bereich durch einen stärker eingeschränkten Satz ersetzen, der die Anforderungen des Skripts abdeckt.
Sie können die Bereiche, die Ihr Skriptprojekt verwendet, explizit festlegen, indem Sie die Manifestdatei bearbeiten. Das Manifestfeld oauthScopes ist ein Array aller vom Projekt verwendeten Bereiche. So legen Sie die Bereiche Ihres Projekts fest:
- Öffnen Sie das Skriptprojekt.
- Klicken Sie links auf Projekteinstellungen .
- Klicken Sie das Kästchen Manifestdatei „appsscript.json“ im Editor anzeigen an.
- Klicken Sie links auf Editor .
- Klicken Sie links auf die Datei
appsscript.json. - Suchen Sie das oberste Feld mit der Bezeichnung
oauthScopes. Ist dies nicht der Fall, können Sie sie hinzufügen. - Das Feld
oauthScopesgibt ein Array von Strings an. Um die Bereiche festzulegen, die Ihr Projekt verwendet, ersetzen Sie den Inhalt dieses Arrays durch die Bereiche, die verwendet werden sollen. Beispiel:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... } - Klicken Sie oben auf „Speichern“ ().
OAuth-Überprüfung
Bestimmte OAuth-Bereiche sind sensibel, weil sie den Zugriff auf Google-Nutzerdaten ermöglichen. Wenn in Ihrem Skriptprojekt Bereiche verwendet werden, die den Zugriff auf Nutzerdaten ermöglichen, muss das Projekt die OAuth-Clientüberprüfung durchlaufen, bevor es als Webanwendung oder Add-on veröffentlicht werden kann. Weitere Informationen finden Sie in folgenden Leitfäden:
- OAuth-Client-Überprüfung für Apps Script
- Nicht bestätigte Apps
- Häufig gestellte Fragen zur OAuth-Bestätigung
- Google APIs-Dienst: Nutzerdatenrichtlinie
Eingeschränkte Bereiche
Neben den vertraulichen Bereichen werden bestimmte Bereiche als eingeschränkt klassifiziert und unterliegen zusätzlichen Regeln zum Schutz von Nutzerdaten. Wenn Sie eine Webanwendung oder ein Add-on veröffentlichen möchten, die einen oder mehrere eingeschränkte Bereiche verwendet, muss die Anwendung vor der Veröffentlichung alle angegebenen Einschränkungen erfüllen.
Lesen Sie vor der Veröffentlichung die vollständige Liste der eingeschränkten Bereiche. Wenn in Ihrer App einer davon verwendet wird, müssen Sie vor der Veröffentlichung die zusätzlichen Anforderungen für bestimmte API-Bereiche erfüllen.