Apps Script richiede l'autorizzazione dell'utente per accedere ai dati privati dai servizi Google integrati o dai servizi avanzati di Google.
Concedere diritti di accesso
Apps Script determina automaticamente gli ambiti di autorizzazione (ad esempio l'accesso ai file di Fogli Google o a Gmail) in base a una scansione del codice. Il codice commentato può comunque generare una richiesta di autorizzazione. Se uno script richiede l'autorizzazione, quando viene eseguito viene visualizzata una delle finestre di dialogo di autorizzazione mostrate qui.
Anche gli script che hai autorizzato in precedenza richiedono un'autorizzazione aggiuntiva se una modifica del codice aggiunge nuovi servizi. Gli script potrebbero non richiedere l'autorizzazione se accedi allo script come app web che viene eseguita con l'identità utente del proprietario dello script.
Revoca dei diritti di accesso
Per revocare l'accesso di uno script ai tuoi dati, segui questi passaggi:
- Visita la pagina delle autorizzazioni del tuo Account Google. Per accedere nuovamente a questa pagina in futuro, visita il sito Google.com, quindi fai clic sull'immagine del tuo account nell'angolo in alto a destra dello schermo. Poi, fai clic su Il mio account, quindi su App e siti collegati nella sezione Accesso e sicurezza e infine su Gestisci app.
- Fai clic sul nome dello script di cui vuoi revocare l'autorizzazione, quindi su Rimuovi a destra e infine su OK nella finestra di dialogo visualizzata.
Autorizzazioni e tipi di script
L'identità utente con cui viene eseguito uno script e, di conseguenza, i dati a cui può accedere, variano in base allo scenario in cui viene eseguito lo script, come mostrato nella tabella di seguito.
| Tipo di script | Lo script viene eseguito come... |
|---|---|
| Autonomo, componente aggiuntivo o associato a Documenti, Fogli, Presentazioni o Moduli | Utente alla tastiera |
| Funzione personalizzata in un foglio di lavoro | Utente anonimo; tuttavia, i limiti di quota vengono conteggiati per l'utente alla tastiera |
| App web o gadget Google Sites | Utente che possiede la tastiera o lo script, a seconda delle opzioni selezionate durante il deployment dell'app |
| Trigger installabile | Utente che ha creato il trigger |
Ambiti di autorizzazione manuale per Fogli, Documenti, Presentazioni e Moduli
Se stai creando un componente aggiuntivo o un altro script che utilizza il servizio Fogli, il servizio Documenti, il servizio Presentazioni o il servizio Moduli, puoi forzare la finestra di dialogo di autorizzazione a richiedere solo l'accesso ai file in cui viene utilizzato il componente aggiuntivo o lo script, anziché a tutti i fogli di lavoro, i documenti o i moduli di un utente. Per farlo, includi la seguente annotazione JsDoc in un commento a livello di file:
/**
* @OnlyCurrentDoc
*/
Un'annotazione opposta, @NotOnlyCurrentDoc, è disponibile se lo script include una libreria che dichiara @OnlyCurrentDoc, ma lo script principale richiede in realtà l'accesso a più del file corrente.
Ciclo di vita dell'autorizzazione per i componenti aggiuntivi
I componenti aggiuntivi per Fogli, Documenti, Presentazioni e Moduli Google generalmente seguono lo stesso modello di autorizzazione degli script associati a un documento. In determinate circostanze, tuttavia, le funzioni onOpen(e) e onEdit(e) vengono eseguite in una modalità senza autorizzazione che presenta alcune complicazioni aggiuntive. Per ulteriori informazioni, consulta la guida al ciclo di vita dell'autorizzazione dei componenti aggiuntivi.
Limiti relativi agli utenti per le applicazioni OAuth
Le applicazioni che utilizzano OAuth per accedere ai dati utente di Google, inclusi i progetti Apps Script, sono soggette a limiti di autorizzazione. Per maggiori dettagli, consulta la sezione Limiti di utenti per le applicazioni OAuth.