×

[PR]この広告は3ヶ月以上更新がないため表示されています。
ホームページを更新後24時間以内に表示されなくなります。



>> ユーザーガイド >> 基本コンセプト >> スクリプト と Google.Accounts | スクリプトとコンテナ | 組み込みサービス | 外部APIの利用 |


スクリプト と Google.Accounts

さまざまな状況でスクリプトがどのようにデータにアクセスできるのかを説明します。 スクリプトの表示、編集、または実行はアクセスレベルに基づいて異なります。


WWW GoogleStyle


セキュリティモデル

Googleのセキュリティモデルはデータ保護に役立ちます。


許可とスクリプトの実行

スクリプトを実行させる方法はいくつかありますが、その実行方法に応じて異なるユーザーIDの下で実行されます。 スクリプトに対して異なる実行メソッドの権限について下の表にまとめてあります。これらの実行方法の詳細については、「スクリプトに対する実行方法」を参照してください。アクティブなユーザーとはスクリプトが実行される原因となったユーザーのことです。

スクリプトの実行メソッドスクリプトの実行者
スクリプトエディターからアクティブユーザーとして(キーボードを操作しているユーザー)
カスタム関数(スプレッドシート)アクティブユーザーとして / 制限付
Web Appスクリプトオーナーまたはアクティブユーザーとして / Webアプリケーションを展開するときに選択されたオプションに応じて / 詳細
Google Sites上でのGoogle Apps Scriptガジェットスクリプトオーナーまたはアクティブユーザーとして / Webアプリケーションを展開するときに選択されたオプションに応じて / 詳細
コンテナ拡張アクティブユーザーとして
Time-drivenのトリガートリガーのオーナーとして
コンテナ固有のトリガー変化する。単純なトリガーがアクティブユーザーとして実行される。コンテナ固有のインストール可能なトリガーはトリガーのオーナーとして実行される。 / 詳細


スクリプトの許可レベルとアクセス

スクリプトには主に「standalone scripts」「container-bound scripts」の2種類があり、アクセスレベルは少しずつ異なります。 さまざまなシナリオ下でのスクリプトの表示、編集、および実行可能者についての説明は以下のセクションを参照してください。

Standalone Scripts

Standalone.Scriptsのスクリプトでは、スクリプトへのアクセス権はスクリプトエディタの青色の共有ボタンを介して制御されます。 共有のダイアログボックスでビューへの許可やスクリプトを編集するユーザーまたはグループのアクセス権を選択することができます。

Container-bound Scripts

Container-bound Scriptsの場合のアクセスに関するルールは多少違っています。Google.SpreadsheetやGoogle.Siteなどのコンテナにバインドされたスクリプト・プロジェクトは コンテナのアクセス許可を継承します。たとえばもしuser1@example.com が Google.Spreadsheetへのアクセス権を編集するとuser1@example.comはスプレッドシートにバインドされた どのようなスクリプトに対しても閲覧と編集が可能となります。

2012年6月8日以前に作成されたコンテナバウンドスクリプトについては、[共有]ボタンはそのまま残ります。 「ドキュメントの共同運営者にプロジェクトの編集を許可する」、「サイトの共同運営者とオーナーにプロジェクトの編集を許可する」が選択されていなくても 任意のプロジェクト固有の共有設定は保存されます。[共有]ボタンをクリックした場合は簡略化された共有モデルにアップグレードするためのオプションが表示されます。

次の表はさまざまな権限レベルを持つ人がcontainer-bound scriptに対して実行できるアクションについて説明しています。

Container Owner

コンテナを作成したり、現存のコンテナのコピーを作ったりするユーザーのことです。

スクリプトの作成・所有スクリプトの閲覧スクリプトの編集スクリプトの実行
YES-新規スクリプトの作成と所有が可能ですYESYESYES

Container Editor

コンテナの所有者が編集権を付与しているユーザーです。

スクリプトの作成・所有スクリプトの閲覧スクリプトの編集スクリプトの実行
YES-新規スクリプトの作成と所有が可能ですYESYESYES

Container Viewer

コンテナの所有者が閲覧権を付与しているユーザーです。

スクリプトの作成・所有スクリプトの閲覧スクリプトの編集スクリプトの実行
NONONOスクリプトエディタを経由しせん。一般に公開されていたり、コンテナビューアを含む一連のユーザーにサービスとして公開されている場合はスクリプトを実行できます。


アクセス権限の付与

初めて「Script.Gallery」からインストールしたり、container-boundなスクリプトを含む「Google.Site」や「スプレッドシート」などをコピーする場合は、 利用しようとしているサービスへのアクセス許可を求められます。 --- 具体的には、スクリプト名、所有者名、スクリプトがアクセスを必要とするサービス名などを記載したセキュリティ認証ダイアログボックスが表示されます。

引き続きスクリプトがリクエストしている固有のGoogleサービスについてのダイアログボックスが表示されます。


アクセス権の取消し

自分自身が作成したり実行したスクリプトが、自分のデータへのアクセスやアクセスのための認証を必要とした場合、リクエストのアクセスを取り消すことができます。

スクリプトのアクセス権を取り消す手順:

  1. 「Consumer.Google.account」または「Google.Apps.account」でサインインしているブラウザでGoogle.comにアクセスします。
  2. Settings(設定)」と表示されたドロップダウンメニュー、またはGmailアドレスの「Google.Account.Settings」をクリックします。
  3. Security」セクションで「Change.authorized.websites(認可されたウェブサイトを変更)」をクリックすると、Google.App.Scriptsを含む認証済みのウェブサイトのリストが確認できます。
  4. 取り消したい認証のスクリプトの「Revoke.Access(認証取り消し)」リンクをクリックします。

複数Googleアカウントの使用

Google.Docsでは「Consumer.Google.accounts」、「Google.Apps.Script」のどちらも、同時に同じブラウザでのマルチアカウントをサポートしていません。 アクションシーケンスが次の例に従っている場合は問題にぶつかるかもしれません。

  1. アカウントを「account1@gmail.com」でログインしている場合です。
  2. スプレッドシートでスクリプトエディタを開きます。どちらもaccount1としてログインしています。
  3. スクリプトエディタを閉じてaccount1でログアウトします。
  4. 異なるアカウント、たとえば「account2@gmail.com」でログインします。
  5. スプレッドシートでスクリプトエディタを開きます。スプレッドシートはaccount2ですが、スクリプトエディタはaccount1でログインしたまま変わりません。
  6. スクリプトを保存します。

このケースの場合、現在のアカウントのログアウト後ブラウザのクッキーをクリアして再起動させます。Google.Docsでは再ログインでは次ように動作します。

2012-10-14


pageTOP