部署Google应用程序脚本时,执行权限有两个选项,一个是作为项目所有者执行
执行应用程序:me@gmail.com 您需要在分发URL
之前授权脚本
或访问网络应用的用户
执行应用程序:用户访问 网络应用程序将要求用户 授权脚本。
我想知道允许应用程序在用户身份下执行而不是我的身份有什么影响。在这个特定的脚本中确实没有传递任何敏感或私有数据,但出于某种原因,编写它的开发人员将其设置为在他的身份下执行并且它会导致问题。我想知道允许脚本在用户下执行的危险是什么,考虑到应用程序只能由属于特定域的人访问。
答案 0 :(得分:0)
如果Apps脚本的每个用户仅 访问拥有数据,则可以更改设置。但是,如果存在大量用户正在访问的集中数据,那么他们需要以某种方式访问。数据需要设置为共享,或者Apps脚本需要在谁拥有数据的权限下运行。最好让Apps脚本在拥有数据的人的权限下运行,然后向所有人公开数据。
答案 1 :(得分:0)
如果您以用户身份运行应用,则用户只能访问其Google资源。例如,如果您的脚本将新文件写入谷歌驱动器,它将在用户的谷歌驱动器帐户中创建一个新文件。另一个例子是发送电子邮件 - 该脚本将从用户的地址发送电子邮件。 此方案中的每个用户必须首先授权脚本/
的权限但是,如果您将脚本作为编写脚本的所有者运行,则该脚本可以访问所有者资源(在此示例中,将向所有者的google驱动器帐户写入新文件,或者从所有者的地址发送电子邮件)。在此选项中,所有用户都可以访问相同资源。 此方案中的所有者是唯一需要授权脚本权限的所有者。