เอกสารนี้จะระบุสิทธิ์สำหรับเทมเพลตที่กำหนดเองฝั่งเซิร์ฟเวอร์
สิทธิ์แต่ละรายการมีดังนี้
- ตรวจสอบโดย API ที่จำเป็นต้องใช้แอปดังกล่าว
- ตรวจหาโดยอัตโนมัติใน JavaScript ที่ทำแซนด์บ็อกซ์ โดยอิงตาม API ที่ใช้ ซึ่งจะเกิดขึ้นเมื่อมีการแก้ไขในเครื่องมือแก้ไขเทมเพลตที่กำหนดเอง (สำหรับ ลูปความคิดเห็น) และเมื่อมีการคอมไพล์โค้ด (เพื่อตรวจสอบว่าโค้ด (มีการบังคับใช้)
- แก้ไขได้ในเครื่องมือแก้ไขเทมเพลตที่กำหนดเองเพื่อทำให้สิทธิ์มีความเฉพาะเจาะจงมากขึ้น
- ค้นหาได้ใน JavaScript ที่ทำแซนด์บ็อกซ์ผ่าน API ของ
queryPermission
access_bigquery
ชื่อที่แสดง: เข้าถึง BigQuery
คำอธิบาย: อนุญาตการเข้าถึง BigQuery ใน Google Cloud Platform
การกำหนดค่า: ตัวเลือกในการอนุญาตโปรเจ็กต์ ชุดข้อมูล และตารางที่ระบุ
ชุดค่าผสมที่จะใช้กับ BigQuery กำลังตั้งค่าการกำหนดค่ารหัสโปรเจ็กต์
GOOGLE_CLOUD_PROJECT จะอนุญาตให้ใช้สภาพแวดล้อม GOOGLE_CLOUD_PROJECT
เป็นรหัสโปรเจ็กต์เมื่อยกเว้น projectId จาก BigQuery API
parameter
ต้องระบุโดย BigQuery
ลายเซ็นคำค้นหา:
queryPermission('access_bigquery', <operation>, <options>)
หมายเหตุ: <operation> เป็นสตริงและมีค่าต่อไปนี้ได้
- เขียน
<options> เป็นออบเจ็กต์ที่มีรายการต่อไปนี้
{
'projectId': <project_id>,
'datasetId': <dataset_id>,
'tableId': <table_id>
}
โค้ดตัวอย่าง
const BigQuery = require('BigQuery');
const queryPermission = require('queryPermission');
const connectionInfo = {
'projectId': 'gcp-cloud-project-id',
'datasetId': 'destination-dataset',
'tableId': 'destination-table',
};
if (queryPermission('access_bigquery', 'write', connectionInfo)) {
const rows = [{
'column1': 'String1',
'column2': 1234,
}];
const options = {
'ignoreUnknownValues': true,
'skipInvalidRows': false,
};
BigQuery.insert(connectionInfo, rows, options)
.then(data.gtmOnSuccess, data.gtmOnFailure);
}
access_firestore
ชื่อที่แสดง: เข้าถึง Google Firestore
คำอธิบาย: อนุญาตให้เข้าถึง Google Firestore
การกำหนดค่า: ตัวเลือกสำหรับอนุญาตโปรเจ็กต์และเส้นทางที่ระบุ (ไวยากรณ์ไวลด์การ์ด)
) ชุดค่าผสมที่จะใช้กับ Firestore การตั้งค่ารหัสโปรเจ็กต์
GOOGLE_CLOUD_PROJECT จะอนุญาตให้ใช้เมธอด
ตัวแปรสภาพแวดล้อม GOOGLE_CLOUD_PROJECT เป็นรหัสโปรเจ็กต์เมื่อ projectId
ไม่รวมอยู่ใน Firestore API parameter
ต้องระบุโดย Firestore
ลายเซ็นคำค้นหา:
queryPermission('access_firestore', <operation>, <options>)
หมายเหตุ: <operation> เป็นสตริงและมีค่าต่อไปนี้ได้
- อ่าน - มอบสิทธิ์เข้าถึงเพื่ออ่านและค้นหา API
- เขียน - ให้สิทธิ์เข้าถึงเพื่อเขียน API
- Read_write - ให้สิทธิ์การเข้าถึงเพื่ออ่าน เขียน และค้นหา API
<options> เป็นออบเจ็กต์ที่มีรายการต่อไปนี้
{
'projectId': <project_id>,
'path': <path>
}
โค้ดตัวอย่าง
const Firestore = require('Firestore');
const queryPermission = require('queryPermission');
const options = {
'projectId': 'gcp-cloud-project-id',
'path': 'collection/document',
};
if (queryPermission('access_firestore', 'read', options)) {
Firestore.read('collection/document', {
projectId: 'gcp-cloud-project-id',
}).then(data.gtmOnSuccess, data.gtmOnFailure);
}
access_response
ชื่อที่แสดง: เข้าถึงคำตอบ
คำอธิบาย: เข้าถึงเนื้อหา ส่วนหัว หรือสถานะของการตอบกลับ
การกำหนดค่า: ตัวเลือกในการอนุญาตการเข้าถึงที่เฉพาะเจาะจงหรือบางส่วน พร้อมตัวเลือกย่อยสำหรับ การควบคุมการเข้าถึงคอมโพเนนต์ย่อยต่างๆ
ต้องระบุโดย: setPixelResponse, setResponseBody
setResponseHeader setResponseStatus
ลายเซ็นคำค้นหา:
queryPermission('access_response', 'write', <component>[, <optional component name>])
หมายเหตุ: ควบคุมว่าจะให้เข้าถึงคอมโพเนนต์การตอบสนอง HTTP ขาออกได้หรือไม่
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const setResponseBody = require('setResponseBody');
const setResponseHeader = require('setResponseHeader');
const setResponseStatus = require('setResponseStatus');
if (queryPermission('access_response', 'write', 'header', 'Content-Type')) {
setResponseHeader('Content-Type', 'text/plain');
}
if (queryPermission('access_response', 'write', 'body')) {
setResponseBody('Not Found');
}
if (queryPermission('access_response', 'write', 'status')) {
setResponseStatus(404);
}
access_template_storage
ชื่อที่แสดง: เข้าถึงพื้นที่เก็บข้อมูลเทมเพลต
คำอธิบาย: อนุญาตการเข้าถึงพื้นที่เก็บข้อมูลชั่วคราวสำหรับเทมเพลตที่สามารถ คงอยู่ตลอดอายุการใช้งานของกระบวนการฝั่งเซิร์ฟเวอร์
การกำหนดค่า: ไม่มี
ต้องระบุโดย templateDataStorage
ลายเซ็นคำค้นหา: queryPermission('access_template_storage')
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const templateDataStorage = require('templateDataStorage');
const key = 'my_key';
if (queryPermission('access_template_storage')) {
const value = templateDataStorage.getItemCopy(key);
}
get_cookies
ชื่อที่แสดง: อ่านค่าคุกกี้
คำอธิบาย: อ่านค่าของคุกกี้ที่มีชื่อที่ระบุ
การกำหนดค่า: รายการชื่อของคุกกี้ที่อนุญาตให้อ่าน
ต้องระบุโดย getCookieValues
ลายเซ็นคำค้นหา: queryPermission('get_cookies', <name>)
หมายเหตุ: ควบคุมว่าจะให้อ่านคุกกี้ได้หรือไม่ โดยขึ้นอยู่กับชื่อของคุกกี้
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const getCookieValues = require('getCookieValues');
const cookieName = 'info';
let cookieValues;
if (queryPermission('get_cookies', cookieName)) {
cookieValues = getCookieValues(cookieName);
}
การบันทึก
ชื่อที่แสดง: บันทึกไปยังคอนโซล
คำอธิบาย: บันทึกไปที่ Developer Console และโหมดแสดงตัวอย่างของ Tag Manager
การกำหนดค่า: ตัวเลือกในการเปิดใช้การเข้าสู่ระบบในเวอร์ชันที่ใช้งานจริง ค่าเริ่มต้นคือเท่านั้น
เปิดใช้การแก้ไขข้อบกพร่อง/แสดงตัวอย่าง หากถูกปฏิเสธสิทธิ์ logToConsole จะ
ไม่แสดงข้อผิดพลาด แต่จะระงับข้อความในบันทึก
ต้องระบุโดย logToConsole
ลายเซ็นการค้นหา: queryPermission('logging')
หมายเหตุ: ควบคุมว่าเทมเพลตที่กำหนดเองสามารถเข้าสู่ระบบ Play Console ได้หรือไม่
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const logToConsole = require('logToConsole');
// Note that it's fine to call log, since the log call will be ignored if
// logging isn't permitted in the current environment.
logToConsole('diagnostic info');
use_message
ชื่อที่แสดง: ใช้ข้อความ
คำอธิบาย: ส่งหรือรับข้อความโดยใช้ addMessageListener หรือ
sendMessage API
การกำหนดค่า: ตัวเลือกสำหรับระบุประเภทข้อความและเทมเพลต จะฟัง ส่ง หรือทั้ง 2 อย่างก็ได้
ต้องระบุโดย: addMessageListener, sendMessage
ลายเซ็นคำค้นหา: queryPermission('use_message', <usage>, <message type>)
หมายเหตุ: การใช้งานอาจเป็น listen, send หรือ listen_and_send ก็ได้
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const sendMessage = require('sendMessage');
if (queryPermission('use_message', 'send', 'set_cookie')) {
sendMessage('set_cookie', {name: 'foo', value: 'bar'});
}
read_container_data
ชื่อที่แสดง: อ่านข้อมูลคอนเทนเนอร์
คําอธิบาย: อ่านข้อมูลเกี่ยวกับคอนเทนเนอร์
การกำหนดค่า: ไม่มี
ต้องระบุโดย: getClientName, getContainerVersion
ลายเซ็นคำค้นหา: queryPermission('read_container_data')
หมายเหตุ: ควบคุมว่าเทมเพลตที่กำหนดเองจะอ่านข้อมูลคอนเทนเนอร์ได้หรือไม่
โค้ดตัวอย่าง
const getContainerVersion = require('getContainerVersion');
const queryPermission = require('queryPermission');
if (queryPermission('read_container_data')) {
return getContainerVersion();
}
read_event_data
ชื่อที่แสดง: อ่านข้อมูลเหตุการณ์
คำอธิบาย: อ่านข้อมูลจากเหตุการณ์
การกำหนดค่า: ตัวเลือกในการอนุญาตให้เข้าถึงทั้งหมด หรือการเข้าถึงบางอย่างที่ควบคุมโดย รายการเส้นทางคีย์ที่อนุญาต (รองรับไวยากรณ์ไวลด์การ์ด)
ต้องระบุโดย: getAllEventData, getEventData
ลายเซ็นคำค้นหา: queryPermission('read_event_data'[, <optional key>])
หมายเหตุ: ควบคุมว่าเทมเพลตที่กําหนดเองจะอ่านข้อมูลเหตุการณ์ที่เส้นทางคีย์ที่ระบุได้หรือไม่ (หรือข้อมูลเหตุการณ์ทั้งหมด หากไม่ได้ระบุเส้นทางคีย์)
โค้ดตัวอย่าง
const getAllEventData = require('getAllEventData');
const queryPermission = require('queryPermission');
if (queryPermission('read_event_data')) {
return getAllEventData();
}
const getEventData = require('getEventData');
const queryPermission = require('queryPermission');
const keyPath = 'parentField.childField';
if (queryPermission('read_event_data', keyPath)) {
return getEventData(keyPath);
}
read_event_metadata
ชื่อที่แสดง: อ่านข้อมูลเมตาของเหตุการณ์
คำอธิบาย: อ่านข้อมูลเมตาของเหตุการณ์ใน Callback ของเหตุการณ์
การกำหนดค่า: ไม่มี
ต้องระบุโดย addEventCallback
ลายเซ็นคำค้นหา: queryPermission('read_event_metadata')
หมายเหตุ: ควบคุมว่าเทมเพลตที่กำหนดเองจะอ่านข้อมูลเมตาของเหตุการณ์ใน Callback
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const addEventCallback = require('addEventCallback');
if (queryPermission('read_event_metadata')) {
addEventCallback((containerId, eventMetadata) => {
// Read event metadata.
});
}
read_request
ชื่อที่แสดง: อ่านคำขอ HTTP
คำอธิบาย: อ่านส่วนหัวของคำขอ พารามิเตอร์การค้นหา เนื้อหา เส้นทาง หรือ ที่อยู่ IP ระยะไกล
การกำหนดค่า: ตัวเลือกในการอนุญาตการเข้าถึงที่เฉพาะเจาะจงหรือบางส่วน พร้อมตัวเลือกย่อยสำหรับ การควบคุมการเข้าถึงคอมโพเนนต์ย่อยต่างๆ
ต้องระบุโดย: extractEventsFromMpv1, extractEventsFromMpv2
getRemoteAddress, getRequestBody, getRequestHeader
getRequestPath, getRequestQueryParameter, getRequestQueryParameters
getRequestQueryString
ลายเซ็นคำค้นหา:
queryPermission('read_request', <component>[, <optional component name>])
หมายเหตุ: ควบคุมว่าจะเข้าถึงคอมโพเนนต์การตอบสนอง HTTP ขาเข้าได้หรือไม่
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const getRequestBody = require('getRequestBody');
const getRequestHeader = require('getRequestHeader');
let body, contentType;
if (queryPermission('read_request', 'body')) {
body = getRequestBody();
}
if (queryPermission('read_request', 'header', 'content-type')) {
contentType = getRequestHeader('content-type');
}
if (body && contentType == 'application/json') { ... }
return_response
Display name: แสดงผลคำตอบ
คำอธิบาย: ส่งคืนคำตอบไปยังผู้โทร
การกำหนดค่า: ไม่มี
ต้องระบุโดย returnResponse
ลายเซ็นคำค้นหา: queryPermission('return_response')
หมายเหตุ: สิทธิ์นี้ไม่มีช่องให้จำกัดและมักไม่มีการค้นหา สำหรับ
run_container
ชื่อที่แสดง: เรียกใช้คอนเทนเนอร์
คำอธิบาย: เรียกใช้คอนเทนเนอร์ที่มีเหตุการณ์
การกำหนดค่า: ไม่มี
ต้องระบุโดย runContainer
ลายเซ็นคำค้นหา: queryPermission('run_container')
หมายเหตุ: สิทธิ์นี้ไม่มีช่องให้จำกัดขอบเขต และโดยทั่วไปจะไม่ได้รับการค้นหา
send_http
ชื่อที่แสดง: ส่งคำขอ HTTP
คําอธิบาย: ส่งคําขอ HTTP ไปยัง URL ที่ระบุ
ต้องระบุโดย: getGoogleScript, sendEventToGoogleAnalytics
sendHttpGet sendHttpRequest
ลายเซ็นคำค้นหา: queryPermission('send_http', <url>)
หมายเหตุ: ควบคุมว่าจะส่งคำขอ HTTP ได้หรือไม่ โดยขึ้นอยู่กับ URL เพื่อให้มั่นใจถึงการเชื่อมต่อที่ปลอดภัย จะอนุญาตเฉพาะ URL ที่ปลอดภัย (HTTPS) เท่านั้น
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const sendHttpGet = require('sendHttpGet');
const url = 'https://example.com/search?query=foo&results=10';
if (queryPermission('send_http', url)) {
sendHttpGet(url);
}
send_pixel_from_browser
ชื่อที่แสดง: ส่งพิกเซลจากเบราว์เซอร์
คำอธิบาย: ส่งคำขอ GET ไปยัง URL ที่ระบุจากเบราว์เซอร์
กำหนดโดย: sendPixelFromBrowser
ลายเซ็นคำค้นหา: queryPermission('send_pixel_from_browser', <url>)
หมายเหตุ: ควบคุมว่าจะส่งคำขอจากเบราว์เซอร์ได้หรือไม่ โดยขึ้นอยู่กับ URL
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const sendPixelFromBrowser = require('sendPixelFromBrowser');
const url = 'https://example.com/search?query=foo&results=10';
if (queryPermission('send_pixel_from_browser', url)) {
sendPixelFromBrowser(url);
}
set_cookies
ชื่อที่แสดง: ตั้งค่าคุกกี้
คำอธิบาย: ตั้งค่าคุกกี้ที่มีชื่อและพารามิเตอร์ที่ระบุ
การกําหนดค่า: ตารางชื่อคุกกี้ที่อนุญาต โดยแต่ละชื่อจะมีข้อจํากัดที่ไม่บังคับเกี่ยวกับชื่อ โดเมน เส้นทาง แอตทริบิวต์ secure และการหมดอายุ
ต้องระบุโดย setCookie
ลายเซ็นคำค้นหา: queryPermission('set_cookies', <name>, <options>)
หมายเหตุ: ควบคุมว่าการตั้งค่า "ตั้งค่าคุกกี้" ที่ระบุ สามารถเพิ่มส่วนหัวในส่วน
การตอบกลับ ขึ้นอยู่กับชื่อคุกกี้ โดเมน เส้นทาง แอตทริบิวต์ secure และ
วันหมดอายุ
โค้ดตัวอย่าง
const queryPermission = require('queryPermission');
const setCookie = require('setCookie');
const options = {
'domain': 'www.example.com',
'path': '/',
'max-age': 60*60*24*365,
'secure': true
};
if (queryPermission('set_cookies', 'info', options)) {
setCookie('info', 'xyz', options);
}
use_custom_private_keys
ชื่อที่แสดง: ใช้คีย์ส่วนตัวที่กำหนดเอง
คําอธิบาย: ใช้คีย์ส่วนตัวจากไฟล์คีย์ JSON สําหรับการดำเนินการเข้ารหัส
การกำหนดค่า: รายการรหัสคีย์ที่อนุญาต รหัสต้องตรงกับคีย์ใน
ไฟล์คีย์ JSON ที่อ้างอิงโดยตัวแปรสภาพแวดล้อม SGTM_CREDENTIALS
บนเซิร์ฟเวอร์
ต้องระบุโดย hmacSha256
ลายเซ็นคำค้นหา: queryPermission('use_custom_private_keys', <key id>)
หมายเหตุ: ควบคุมรายการคีย์ส่วนตัวที่อนุญาต
โค้ดตัวอย่าง
const hmacSha256= require('hmacSha256');
const queryPermission = require('queryPermission');
const keyId = 'key1';
let result;
if (queryPermission('use_custom_private_keys', keyId)) {
result = hmacSha256('my_data', keyId);
}
use_google_credentials
ชื่อที่แสดง: ใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชันของ Google
คำอธิบาย: ใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของ Google เพื่อโทรหา Google API
การกำหนดค่า: รายการขอบเขต OAuth 2.0 ของ Google ที่อนุญาต
กำหนดโดย: getGoogleAuth
ลายเซ็นคำค้นหา: queryPermission('use_google_credentials', <scopes>)
หมายเหตุ: จำกัดขอบเขต Google OAuth 2.0 ที่อนุญาตเพื่อใช้กับ Google API
โค้ดตัวอย่าง
const getGoogleAuth = require('getGoogleAuth');
const queryPermission = require('queryPermission');
const scopes = [
'https://www.googleapis.com/auth/datastore'
];
let auth;
if (queryPermission('use_google_credentials', scopes)) {
auth = getGoogleAuth(scopes);
}