Apps Script benötigt eine Nutzerautorisierung, um auf private Daten aus integrierten Google-Diensten oder erweiterten Google-Diensten zuzugreifen.
Zugriffsrechte gewähren
In Apps Script werden die Autorisierungsbereiche (z. B. Zugriff auf Ihre Google Tabellen-Dateien oder Gmail) automatisch anhand eines Scans des Codes ermittelt. Ausgeblendeter Code kann trotzdem eine Autorisierungsanfrage generieren. Wenn für ein Script eine Autorisierung erforderlich ist, wird beim Ausführen eines der hier gezeigten Autorisierungsdialogfelder angezeigt.
Skripts, die Sie zuvor autorisiert haben, fordern auch eine zusätzliche Autorisierung an, wenn durch eine Codeänderung neue Dienste hinzugefügt werden. Scripts fordern möglicherweise keine Autorisierung an, wenn Sie auf das Script als Webanwendung zugreifen, die unter der Nutzeridentität des Scripteigentümers ausgeführt wird.
Zugriffsrechte widerrufen
So widerrufen Sie den Zugriff eines Scripts auf Ihre Daten:
- Rufen Sie die Seite Berechtigungen für Ihr Google-Konto auf. Wenn Sie diese Seite in Zukunft aufrufen möchten, rufen Sie Google.com auf und klicken Sie dann rechts oben auf Ihr Kontobild. Klicken Sie dann auf Mein Konto, dann im Bereich „Anmeldung und Sicherheit“ auf Verbundene Apps und Websites und dann auf Apps verwalten.
- Klicken Sie auf den Namen des Scripts, dessen Autorisierung Sie widerrufen möchten, und dann rechts auf Entfernen und im folgenden Dialogfeld auf OK.
Berechtigungen und Scripttypen
Die Nutzeridentität, mit der ein Script ausgeführt wird, und damit die Daten, auf die es zugreifen kann, variieren je nach Szenario, in dem das Script ausgeführt wird, wie in der folgenden Tabelle dargestellt.
| Skriptart | Script wird ausgeführt als… |
|---|---|
| Eigenständig, Add-on oder mit Docs, Sheets, Präsentationen oder Formulare verknüpft | Nutzer an der Tastatur |
| Benutzerdefinierte Funktion in einer Tabelle | Anonymer Nutzer; Kontingentlimits werden jedoch dem Nutzer angerechnet, der die Eingaben vornimmt. |
| Webanwendung oder Google Sites-Gadget | Nutzer an der Tastatur oder am Skriptinhaber, abhängig von den beim Bereitstellen der App ausgewählten Optionen |
| Installierbarer Trigger | Nutzer, der den Trigger erstellt hat |
Bereiche für die manuelle Autorisierung für Google Tabellen, Google Docs, Google Präsentationen und Google Formulare
Wenn Sie ein Add-on oder ein anderes Skript erstellen, das den Google Tabellen-Dienst, den Dokumentdienst, den Google Präsentationen-Dienst oder den Google Formulare-Dienst verwendet, können Sie das Autorisierungsdialogfeld so erzwingen, dass nur Zugriff auf Dateien angefordert wird, in denen das Add-on oder Skript verwendet wird, und nicht auf alle Tabellen, Dokumente oder Formulare eines Nutzers. Fügen Sie dazu die folgende JsDoc-Anmerkung in einen Kommentar auf Dateiebene ein:
/**
* @OnlyCurrentDoc
*/
Eine entgegengesetzte Anmerkung, @NotOnlyCurrentDoc, ist verfügbar, wenn Ihr Script eine Bibliothek enthält, die @OnlyCurrentDoc deklariert, das Master-Script jedoch tatsächlich Zugriff auf mehr als die aktuelle Datei benötigt.
Autorisierungslebenszyklus für Add-ons
Add-ons für Google Tabellen, Google Docs, Google Präsentationen und Google Formulare folgen im Allgemeinen demselben Autorisierungsmodell wie Scripts, die an ein Dokument gebunden sind. Unter bestimmten Umständen werden die Funktionen onOpen(e) und onEdit(e) jedoch ohne Autorisierung ausgeführt, was einige zusätzliche Komplikationen mit sich bringt. Weitere Informationen finden Sie im Leitfaden zum Autorisierungslebenszyklus von Add-ons.
Nutzerbeschränkungen für OAuth-Anwendungen
Für Anwendungen, die OAuth zum Zugriff auf Google-Nutzerdaten verwenden, einschließlich Apps Script-Projekten, gelten Autorisierungslimits. Weitere Informationen finden Sie unter Nutzerlimits für OAuth-Anwendungen.