当您创建Google Apps脚本然后将其部署为网络应用时,是否可以为使用它的用户提供任何类型的权限级别?我为我的公司(使用GSuite)部署了一个Web应用程序,因此Web应用程序受到限制,因此只有拥有@ company.com电子邮件地址的人才能访问它。
但是有可能对权限进行任何其他更好的控制吗?例如有超级用户?或者您可以控制的任何其他类型的组级别权限,从而根据这些权限限制Web应用程序中的内容?
我知道您可以在G Suite管理界面中为用户分配自定义角色。是否可以在Google Apps脚本网络应用中查询登录用户的角色?
答案 0 :(得分:0)
是否可以在Google Apps脚本网络应用中查询登录用户的角色?
如果您利用track/query and manage roles以及为与之关联的Google云平台(GCP)项目启用了Admin SDK Directory API的服务帐户,则可以从GAS Web App获得domain-wide delegation of authority (DwDg) Web App脚本。
您必须使用Apps脚本的内置Advanced Google Service for the Directory API支持,并使用自定义生成的OAuth2令牌(this library can help with that)和UrlFetchApp调用自行完成所有繁重工作,因为您需要使用贵公司GSuite域内管理员的电子邮件来调用API(启用DwDg的服务帐户允许您甚至从非管理员帐户执行此操作)。