Apps Script nécessite l'autorisation de l'utilisateur pour accéder aux données privées des services Google intégrés ou des services Google avancés.
Accorder des droits d'accès
Apps Script détermine automatiquement les champs d'application de l'autorisation (comme l'accès à vos fichiers Google Sheets ou à Gmail) en fonction d'une analyse du code. Le code commenté peut toujours générer une requête d'autorisation. Si un script nécessite une autorisation, l'une des boîtes de dialogue d'autorisation affichées ici s'affichera lors de son exécution.
Les scripts que vous avez déjà autorisés demandent également une autorisation supplémentaire si une modification de code ajoute de nouveaux services. Les scripts ne peuvent pas demander d'autorisation si vous y accédez en tant qu'application Web qui s'exécute sous l'identité de l'utilisateur du propriétaire du script.
Révocation des droits d'accès...
Pour révoquer l'accès d'un script à vos données, procédez comme suit:
- Accédez à la page des autorisations de votre compte Google. (Pour accéder à cette page à l'avenir, accédez à Google.com, puis cliquez sur la photo de votre compte en haut à droite de l'écran. Cliquez ensuite sur Mon compte, puis sur Applications et sites associés dans la section "Connexion et sécurité", puis sur Gérer les applications.)
- Cliquez sur le nom du script dont vous souhaitez révoquer l'autorisation, puis sur Supprimer à droite, puis sur OK dans la boîte de dialogue qui s'affiche.
Autorisations et types de scripts
L'identité de l'utilisateur avec laquelle un script s'exécute (et donc les données auxquelles il peut accéder) varie en fonction du scénario dans lequel le script s'exécute, comme indiqué dans le tableau ci-dessous.
| Type de script | Le script s'exécute en tant que… |
|---|---|
| Autonome, module complémentaire ou associé à Docs, Sheets, Slides ou Forms | Utilisateur au clavier |
| Function personnalisée dans une feuille de calcul | Utilisateur anonyme ; cependant, les limites de quota sont prises en compte pour l'utilisateur au niveau du clavier |
| Application Web ou gadget Google Sites | Utilisateur au clavier ou propriétaire du script, en fonction des options sélectionnées lors du déploiement de l'application |
| Déclencheur installable | Utilisateur ayant créé le déclencheur |
Champs d'application d'autorisation manuels pour Sheets, Docs, Slides et Forms
Si vous créez un composant complémentaire ou un autre script qui utilise le service de feuilles de calcul, le service de documents, le service Slides ou le service Forms, vous pouvez forcer la boîte de dialogue d'autorisation à ne demander que l'accès aux fichiers dans lesquels le composant complémentaire ou le script est utilisé, plutôt qu'à tous les feuilles de calcul, documents ou formulaires d'un utilisateur. Pour ce faire, incluez l'annotation JsDoc suivante dans un commentaire au niveau du fichier:
/**
* @OnlyCurrentDoc
*/
Une annotation opposée, @NotOnlyCurrentDoc, est disponible si votre script inclut une bibliothèque qui déclare @OnlyCurrentDoc, mais que le script principal nécessite en réalité un accès à plus que le fichier actuel.
Cycle de vie de l'autorisation des modules complémentaires
Les modules complémentaires pour Google Sheets, Docs, Slides et Forms suivent généralement le même modèle d'autorisation que les scripts associés à un document. Toutefois, dans certaines circonstances, leurs fonctions onOpen(e) et onEdit(e) s'exécutent en mode sans autorisation, ce qui présente des complications supplémentaires. Pour en savoir plus, consultez le guide du cycle de vie de l'autorisation des modules complémentaires.
Limites d'utilisateurs pour les applications OAuth
Les applications qui utilisent OAuth pour accéder aux données utilisateur Google, y compris les projets Apps Script, sont soumises à des limites d'autorisation. Pour en savoir plus, consultez la section Limites utilisateur des applications OAuth.