Apps Script richiede l'autorizzazione dell'utente per accedere ai dati privati dei servizi Google integrati o dei servizi Google avanzati.
Concessione dei diritti di accesso
Apps Script determina automaticamente gli ambiti di autorizzazione (come l'accesso ai file di Fogli Google o a Gmail), in base a una scansione del codice. Il codice commentato può comunque generare una richiesta di autorizzazione. Se uno script richiede l'autorizzazione, vedrai una delle finestre di dialogo di autorizzazione mostrate qui quando viene eseguito.
Gli script precedentemente autorizzati richiedono anche un'ulteriore autorizzazione se una modifica del codice aggiunge nuovi servizi. Gli script potrebbero non richiedere l'autorizzazione se accedi come app web che viene eseguita con l'identità utente del proprietario dello script.
Revoca dei diritti di accesso
Per revocare l'accesso di uno script ai tuoi dati:
- Visita la pagina delle autorizzazioni per il tuo Account Google. Per visitare questa pagina in futuro, visita la pagina Google.com, quindi fai clic sull'immagine del tuo account nell'angolo in alto a destra dello schermo. Successivamente, fai clic su Account personale, poi su App e siti collegati nella sezione "Accesso e sicurezza", quindi su Gestisci app.
- Fai clic sul nome dello script di cui vuoi revocare l'autorizzazione, quindi fai clic su Rimuovi a destra e infine su OK nella finestra di dialogo che viene visualizzata.
Autorizzazioni e tipi di script
L'identità utente con cui viene eseguito uno script, e quindi i dati a cui può accedere, varia a seconda dello scenario in cui viene eseguito lo script, come mostrato nella tabella riportata di seguito.
| Tipo di script | Lo script viene eseguito come... |
|---|---|
| Autonomi, componenti aggiuntivi o associati a Documenti, Fogli, Presentazioni o Moduli | Utente con tastiera |
| Funzione personalizzata in un foglio di lavoro | Utente anonimo; tuttavia, i limiti di quota vengono conteggiati rispetto all'utente tramite tastiera |
| App web o Gadget di Google Sites | Utente con il proprietario della tastiera o dello script, in base alle opzioni selezionate durante il deployment dell'app |
| Trigger installabile | Utente che ha creato l'attivatore |
Ambiti di autorizzazione manuale per Fogli, Documenti, Presentazioni e Moduli
Se stai creando un componente aggiuntivo o un altro script che utilizza il servizio fogli di lavoro, il servizio documenti, il servizio Presentazioni o il servizio Moduli, puoi forzare la finestra di dialogo dell'autorizzazione a chiedere l'accesso solo ai file in cui viene utilizzato il componente aggiuntivo o lo script, anziché a tutti i fogli di lavoro, documenti o moduli di un utente. A questo scopo, includi la seguente annotazione JsDoc in un commento a livello di file:
/**
* @OnlyCurrentDoc
*/
Un'annotazione opposta, @NotOnlyCurrentDoc, è disponibile se lo script include una libreria che dichiara @OnlyCurrentDoc, ma lo script master in realtà richiede l'accesso a più elementi rispetto al file corrente.
Ciclo di vita delle autorizzazioni per i componenti aggiuntivi
I componenti aggiuntivi per Fogli, Documenti, Presentazioni e Moduli Google seguono generalmente lo stesso modello di autorizzazione degli script associati a un documento. Tuttavia, in determinate circostanze, le funzioni onOpen(e) e onEdit(e) vengono eseguite in modalità senza autorizzazione, il che comporta ulteriori complicazioni. Per ulteriori informazioni, consulta la guida al ciclo di vita di autorizzazione dei componenti aggiuntivi.
Limiti utente delle applicazioni OAuth
Le applicazioni che utilizzano OAuth per accedere ai dati utente di Google, inclusi i progetti Apps Script, sono soggette a limiti di autorizzazione. Per maggiori dettagli, vedi Limiti utente delle applicazioni OAuth.